به گزارش کارگروه بینالملل سایبربان؛ مرکز هماهنگی امنیت سایبری بخش سلامت وزارت بهداشت و خدمات انسانی ایالات متحده، تهدیدی را منتشر کرد که سازمانهای سایبری مرتبط با سرویسهای اطلاعاتی روسیه را که همچنان تهدید میکنند، مورد توجه قرار داده و به شکل راهنمایی برای سازمانهای مراقبتهای بهداشتی است.
اسکات کانری (Scott Kannry)، مدیر عامل آکسیو (Axio)، که نرمافزار مدیریت ریسک سایبری و کمیسازی را تولید میکند، پاسخهای مناسب کسب و کار بخش مراقبتهای بهداشتی را برای «Digital Journal» در نظر میگیرد.
کانری به تغییر وضعیت جهانی و اختلال متعاقب آن به عنوان راههایی برای حمله هکرها به مراقبتهای بهداشتی و همچنین قرار دادن مراقبتهای بهداشتی در موقعیت آسیبپذیرتر نگاه میکند.
وی در این خصوص گفت :
«همهگیری و تشدید تنشهای ژئوپلیتیکی، حساسیت زیرساختهای حیاتی ایالات متحده را در برابر حملات سایبری، از جمله مراقبتهای بهداشتی، نشان داده است.»
دیدگاه کانری در مورد سیستم ایالات متحده مثبت نیست؛ او خاطرنشان کرد :
«بسیاری از سیستمهای بیمارستانی و ارائه دهندگان مراقبتهای بهداشتی فاقد دفاع سایبری پیشرفته هستند و بسیاری از رهبران این سازمانها فاقد درک اساسی از قرار گرفتن در معرض خطر کلی و حساسیت به حملات هستند.»
مدیر عامل آکسیو ضمن انتقاد به توانایی سیستم ایالات متحده در راستای آماده شدن برای حملات، ادعا کرد :
«از لحاظ تاریخی، گفتگوی غالب در مورد امنیت سایبری در مراقبتهای بهداشتی بر امنیت و حریم خصوصی دادههای بیماران متمرکز شده است. اما مراقبتهای بهداشتی با توجه به میزان اینترنت اشیای (IoT) موجود در تأسیسات، سطح حمله عظیمی را به همراه دارد. با پیچیدهتر شدن فنآوری، پتانسیل یا اختلال نیز وجود دارد. دستگاههای متصل به اینترنت اشیا، مانند دستگاههای اشعه ایکس، پمپهای انسولین، دستگاههای امآرآی (MRI) و غیره، هدف اصلی مهاجمان باقی میمانند، زیرا بسیاری از این دستگاهها دارای آسیبپذیریهای میانافزار و کنترلهای ضعیف امنیت هویت مانند رمزهای عبور پیشفرض و بدون تغییر هستند.»
بنابراین کارشناسان معتقدند که باید تدابیری اندیشیده شود و یکی از ابزارهای این کار سیلوی دیجیتال است. کانری توصیه کرد که برای بیمارستانها اهمیت دارد که محیط شبکه و معماری خود را به طور مداوم درک کنند : آیا دستگاههای اینترنت اشیا به طور کامل از دنیای خارج تقسیم شدهاند؟ آیا احراز هویت چندعاملی (MFA) برای کاربر و در هر دستگاهی فعال است تا اطمینان کامل باشد؟ تقسیمبندی مناسب شبکه، اجرای احراز هویت چندعاملی و اصلاح مداوم و مدیریت آسیبپذیری برای اطمینان از اینکه مهاجمان از بیمارستان و شبکههای مراقبتهای بهداشتی دور میمانند، حیاتی هستند.
کانری با ادامه بحث تقسیمبندی، عنوان کرد :
«هر دستگاهی که به اینترنت متصل است، از لحاظ نظری، میتواند بهوسیله عوامل مخرب با استفاده از ابزارهای محبوبی مانند شودان (Shodan) و «Cencys» نمایه شود. بسیاری از بیمارستانها مانند تلاشهای تحول دیجیتال و مدرنسازی، فناوری متصل را پذیرفتهاند، که در نهایت نوید ارائه مراقبت و نتیجه بهتر از بیمار را میدهد. با این حال، سازندگان دستگاهها به دلیل نادیده گرفتن تستهای امنیت سایبری مناسب و اقدامات حفاظتی در طول چرخه تولید خود بدنام هستند. این زمینه مساعدی را برای عوامل سایبری ایجاد میکند که میتوانند به عنوان مثال، باج گرفتن در بیمارستانها را با آفلاین کردن دستگاههای خاص نگه دارند.»
بنابر ادعای محققان، کارهای دیگری نیز وجود دارد که ایالات متحده میتواند انجام دهد و در این خصوص کانری توضیح داد :
«مدیران بیمارستانها و هیئتهای بیمارستانی، مدیران کلیدی که این سازمانها را اداره میکنند، باید در مورد امنیت سایبری به عنوان یک تهدید وجودی برای تجارت خود فکر کنند. خاموشی در این امکانات نه تنها هزینه بیمارستان را به همراه خواهد داشت، بلکه میتواند به قیمت جان افراد نیز تمام شود. ما قطعاً شاهد افزایش حملات به تأسیسات مراقبتهای بهداشتی در سالهای آینده خواهیم بود و این باید زنگ خطری برای رهبران امنیتی و تجاری در مورد نظارت مستمر و بهبود دفاعهای امنیت سایبری باشد.»
