انتشار شده در تاریخ 1397/09/20 - 10:11

نقض اطلاعات بخش بهداشت و درمان

شرکت اطلاعات سایبری «IntSights» برآورد کرد که 30 درصد از بانک‌های اطلاعاتی بخش بهداشت و درمان به صورت آنلاین مورد نفوذ قرار گرفته است

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت جهانی اطلاعات تهدید, افشای چشمگیر بانک اطلاعاتی حوزه سلامت را در تازه‌ترین گزارش تحقیقی خود آشکار می‌کند.

شرکت اطلاعات سایبری «IntSights» که پیشگام در ارائه اطلاعات تهدید سایبری وب تاریک، عمیق و سطحی و عرضه کننده راه حل‌های حفاظت از خطر دیجیتال است، به تازگی گزارش تحقیقی خود با نام «درد مزمن سایبری: خطا و افشای بانک اطلاعاتی صنعت بهداشت و درمان.» را منتشر کرد

در این گزارش, به بررسی حوزه کلیدی سطح حملات به بخش بهداشت و درمان پرداخته می‌شود که در اغلب موارد می‌توان از ساده‌ترین راه کارها برای پیشگیری از نفوذ به بانک اطلاعاتی استفاده کرد.

محققان شرکت فوق با استفاده از فنون ساده جستجو و مفهوم اولیه راه کارهای فناوری مراقبت‌های بهداشتی دریافته‌اند که 30 درصد از داده های بانک اطلاعاتی حوزه بهداشت و درمان به صورت آنلاین هک شده‌اند؛ تنها داده‌های قدیمی و منسوخ شده مورد نفوذ قرار نگرفته‌اند، بلکه پلتفرم‌های نوین راه اندازی شده نیز، به دلیل خطای پیکربندی و دسترسی آزاد آسیب پذیر هستند.

آریل آینهورن (Ariel Ainhoren), محقق بخش تهدید شرکت یاد شده در این خصوص عنوان کرد:

کارگروه تحقیقاتی ما با کنترل هکرهای امروزی و با به کارگیری ترکیبی آزاد از ابزارهای موجود، دانش درگاه پیش فرض پیکربندی و پیش بینی دقیق به منظور شناسایی آسان اطلاعات افشا شده بخش سلامت، بیش از 1.5 میلیون اسناد بخش سلامت را آشکار کردند. نرخی که ما توانسته‌ایم از «PII» قابل دسترس و اطلاعات پزشکی کشف کنیم، هشدار دهنده است و باید به عنوان زنگ خطری برای صنعت سلامت و درمان تلقی شود؛ بسیاری از فرایندهای ابتدایی این بخش، اغلب به دلیل خطاهای ساده، نظارت و پیکربندی نادرست آسیب پذیر شده‌اند.

تحقیق مذکور همچنین, نمونه‌های خاصی از بانک اطلاعاتی مورد نفوذ قرار گرفته را با استفاده از روش‌های مختلف جستجو ارائه می‌دهد و توصیه‌هایی در زمینه نحوه تضمین مؤثر اطلاعات به سازمان‌های بهداشت و درمان ارائه می‌نماید.

درباره شرکت «IntSights»:

شرکت فوق, به تعریف مجدد امنیت سایبری به وسیله اولین و تنها پلتفرم صنعتی مدیریت تهدید در مؤسسات می‌پردازد و اطلاعات مناسبی را در حوزه تهدید به عملیات امنیتی خودکار انتقال می‌دهد. الگوریتم‌های داده‌کاوی پیشگامانه شرکت مذکور و توانمندی‎های شناسایی سایبری منحصر به فرد آن به صورت مداوم به نظارت پروفایل خارجی دیجیتال مؤسسات، در سرتاسر وب‌های تاریک، عمیق و سطحی و طبقه بندی و تحلیل ده‌ها هزار تهدید می‌پردازد و طول عمر خطر درمان را مکانیزه کرده، گردش کار را تسهیل نموده، حداکثر سازی منابع و تضمین عملیات کسب و کار را در اولویت قرار داده است. این اقدامات، شرکت مذکور را به یکی از سریع‌ترین شرکت‌های امنیت سایبری در جهان تبدیل کرده است. این شرکت، دفاتری در آمستردام، بستون، سنگاپور، توکیو، نیویورک، دالاس و تل آویو دارد.