تأکید بر محافظت از حوزه مراقبت‌های بهداشتی عربستان در برابر حملات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ حمله سایبری اخیر در ایالات متحده آسیب‌پذیری بیمارستان‌ها را در برابر تهدید فزاینده مجرمان سایبری برجسته کرد. تأسیسات در چندین ایالت که به‌وسیله «Prospect Medical Holdings» اداره می‌شود، در حادثه امنیت داده‌ها که در آن هکرها سیستم‌های کامپیوتری بیمارستان را مختل کردند، دخیل بودند. اتاق‌های اورژانس به اجبار بسته و آمبولانس‌ها مجبور به تغییر مسیر شدند تا کارشناسان امنیتی این مشکل را برطرف کنند.

سازمان‌های مراقبت‌های بهداشتی در سطح جهان اکنون هدف اصلی حملات سایبری هستند و تأسیسات در عربستان سعودی (KSA) نیز در امان نیستند. ضعیف‌ترین حلقه در هر سیستم کامپیوتری، کاربر است و زمانی که داده‌های بیمارستان به خطر بیفتد، خطرات آن بالا می‌رود و مجرمان سایبری فرصت‌هایی را برای بهره‌برداری فراهم می‌کنند. شناسایی آسیب‌پذیری‌های احتمالی و اجرای راهبرد‌های امنیت سایبری برای کاهش این خطرات بسیار مهم است. سرمایه‌گذاری در زیرساخت‌های فناوری اطلاعات، توسعه مهارت‌ها و چارچوب‌های نظارتی پیشرفته برای حفاظت از انعطاف‌پذیری و امنیت سیستم‌های مراقبت بهداشتی عربستان ضروری است.

به گفته محققان، علیرغم توسعه چشمگیر عربستان در راستای چشم‌انداز 2030، با دیجیتالی شدن و به هم پیوستگی مراقبت‌های بهداشتی، پتانسیل حملات سایبری به ناچار افزایش می‌یابد. اقدامات امنیت سایبری برای محافظت از اطلاعات حساس بیمار و اطمینان از ارائه یکپارچه خدمات پزشکی حیاتی هرگز بالاتر نبوده است.

فراوانی و شدت حملات سایبری علیه سازمان‌ها نگران کننده است. طبق گزارش شرکت امنیت سایبری «Group-IB»، بین اواسط سال 2021 تا اواسط سال 2022، عربستان و امارات بیشترین تعداد حملات باج‌افزاری را در میان کشورهای شورای همکاری خلیج فارس تجربه کردند. دیمیتری ولکوف (Dmitry Volkov)، مدیرعامل Group-IB، بر باج‌افزار به عنوان یک تهدید مهم در سال 2023، با افزایش تقاضای باج، تأکید کرد.

طبق گزارش هزینه نقض داده شرکت آی‌بی‌ام (IBM) در سال جاری، نقض داده‌ها به طور متوسط 4.45 میلیون دلار برای سازمان‌ها هزینه دارد که در عرض 3 سال 15 درصد افزایش یافته است. با برنامه‌ریزی 51 درصد از شرکت‌ها برای افزایش سرمایه‌گذاری‌های امنیتی پس از نقض، از جمله واکنش به حادثه، آموزش کارکنان و ابزارهای تشخیص تهدید، ضرورت تقویت اقدامات امنیت سایبری در مراقبت‌های بهداشتی مشهود است.

گزارش «Proofpoint»، شرکت پیشرو امنیت سایبری، نشان داد که اکثر بیمارستان‌های برتر در امارات متحده عربی و عربستان در اقدامات اولیه امنیت سایبری عقب مانده‌اند. یافته‌ها طبق تجزیه و تحلیل احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) بود. احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه، امنیت ارتباطات ایمیل را با 3 سطح حفاظتی شامل نظارت، قرنطینه و تکذیب، افزایش می‌دهد. این تجزیه و تحلیل نشان داد که تنها 28 درصد از بیمارستان‌های امارات متحده عربی و عربستان سعودی «رد کردن» را اجرا کرده‌اند که سخت‌ترین سطح حفاظت و به این معنی است که بسیاری از کاربران از تقلب احتمالی ایمیل محافظت نمی‌شوند.

امیل ابوصالح (Emile Abou Saleh )، مدیر منطقه‌ای Proofpoint در خاورمیانه و آفریقا، گفت :

«صنعت مراقبت‌های بهداشتی به سرعت در حال تبدیل شدن به یک هدف برای مجرمان سایبری به دلیل داده‌های حساس بیمارانی است که این مؤسسات در اختیار دارند. از دیدگاه مهاجمان، سازمان‌های مراقبت‌های بهداشتی اهداف با ارزشی برای حملات باج‌افزاری هستند، زیرا انگیزه زیادی برای پرداخت هزینه و بازیابی سریع سیستم‌ها دارند. راهبرد امنیتی گسترده‌تر برای تأمین امنیت آینده بخش مراقبت‌های بهداشتی در امارات و عربستان که به عنوان اولویت در دستور کارهای ملی مربوطه هر 2 کشور تعیین شده، حیاتی خواهد بود. صنعت مراقبت‌های بهداشتی باید یک راهبرد امنیتی متمرکز بر مردم دنبال کند، زیرا تهدیدها همچنان قربانیان را متقاعد می‌کند که روی پیوندهای مخرب کلیک، فایل‌های ناامن را دانلود، بدافزار را نصب و اطلاعات حساس را افشا کنند. راهبرد امنیتی آنها باید با مدل‌های کسب‌وکار جدید سازگار شود تا از اطلاعات بهداشتی در هر کجا که ذخیره می‌شود، چه در بیمارستان و چه خارج از آن، محافظت کند.»

کارشناسان معتقدند که تهدیدات سایبری رایج شامل نقض داده‌ها، باج‌افزارها و حملات انکار سرویس توزیع شده (DDoS) هستند که شبکه را تحت تأثیر قرار می‌دهند. در حملات باج‌افزاری، هکرها فایل‌ها را آلوده می‌کنند و تا زمانی که باج پرداخت نشود، آنها را غیرقابل دسترس می‌سازند. هنگامی که این حملات روی بیمارستان‌ها رخ می‌دهند، ابزارهای مبتنی بر اینترنت که برای مراقبت از بیمار حیاتی هستند، سوابق سلامت بیمار، تصویربرداری و نتایج آزمایشگاهی و پیوندهای ارتباطی با سایر بخش‌ها یا بیمارستان‌ها قطع می‌شوند که منجر به آسیب‌های مالی و اعتباری بزرگ می‌شود.

حملات پیچیده نیاز به اقدامات امنیتی سایبری سختگیرانه در حوزه مراقبت‌های بهداشتی را نشان می‌دهد. آسیب‌پذیری‌های کلیدی در سیستم‌های مراقبت‌های بهداشتی کشورهای شورای همکاری خلیج فارس می‌تواند از زیرساخت ناکافی فناوری اطلاعات تا شیوه‌های مدیریت داده‌ها باشد. اگر ارائه دهندگان پروتکل‌های امنیت سایبری سختگیرانه‌ای نداشته باشند، تکیه شدید به فروشندگان شخص ثالث برای فناوری مراقبت‌های بهداشتی می‌تواند خطرات امنیتی ایجاد کند. فقدان برنامه‌های جامع بازیابی بلایا و تداوم کسب و کار می‌تواند بر توانایی سیستم مراقبت‌های بهداشتی در پاسخ سریع به یک حمله تأثیر بگذارد.

به گفته محققان، مؤسسات بهداشت و درمان در عربستان باید استراتژی‌های امنیت سایبری را برای محافظت در برابر این تهدیدات اجرا کنند؛ ایجاد فرهنگ امنیتی نیز در افزایش آگاهی و حفاظت از سازمان‌های مراقبت بهداشتی حیاتی است. شیوه‌های امنیتی باید در کنار آموزش منظم کارکنان ایجاد شوند، بهترین شیوه‌ها با پشتیبانی کارشناسان امنیت سایبری پیاده‌سازی می‌شوند و استفاده از احراز هویت چندعاملی، فایروال‌ها، رمزگذاری، پشتیبان‌گیری و طرح‌های واکنش به حادثه ضروری است.

همکاری بین ذینفعان از جمله مؤسسات مراقبت بهداشتی این کشور، کارشناسان فناوری اطلاعات و شرکت‌های امنیت سایبری مورد نیاز است که به اشتراک دانش در مورد آسیب‌پذیری‌ها، راه‌حل‌های فنی سفارشی‌شده و ارزیابی ریسک نیاز دارد. نظارت مستمر، ادغام فناوری پیشرفته و انطباق با مقررات حفاظت بیشتر را تضمین می‌کند. نکته کلیدی این است که همیشه با تمرینات برای موارد غیرمنتظره باید برنامه‌ریزی کرد و راهبردهای پیشرفته را از طریق نوآوری و تلاش‌های تحقیقاتی مشترک توسعه داد. این تلاش‌ها با هم می‌توانند یک دفاع انعطاف‌پذیر ایجاد و از سیستم‌های مهم مراقبت‌های بهداشتی و داده‌های بیماران عربستان سعودی در برابر تهدید فزاینده حملات سایبری محافظت کنند.