تقسیم‌بندی کلید مراقبت‌های بهداشتی در مقابله با تهدیدات سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ مرکز هماهنگی امنیت سایبری بخش سلامت وزارت بهداشت و خدمات انسانی ایالات متحده، تهدیدی را منتشر کرد که سازمان‌های سایبری مرتبط با سرویس‌های اطلاعاتی روسیه را که همچنان تهدید می‌کنند، مورد توجه قرار داده و به شکل راهنمایی برای سازمان‌های مراقبت‌های بهداشتی است.

اسکات کانری (Scott Kannry)، مدیر عامل آکسیو (Axio)، که نرم‌افزار مدیریت ریسک سایبری و کمی‌سازی را تولید می‌کند، پاسخ‌های مناسب کسب و کار بخش مراقبت‌های بهداشتی را برای «Digital Journal» در نظر می‌گیرد.

کانری به تغییر وضعیت جهانی و اختلال متعاقب آن به عنوان راه‌هایی برای حمله هکرها به مراقبت‌های بهداشتی و همچنین قرار دادن مراقبت‌های بهداشتی در موقعیت آسیب‌پذیرتر نگاه می‌کند.

وی در این خصوص گفت :

«همه‌گیری و تشدید تنش‌های ژئوپلیتیکی، حساسیت زیرساخت‌های حیاتی ایالات متحده را در برابر حملات سایبری، از جمله مراقبت‌های بهداشتی، نشان داده است.»

دیدگاه کانری در مورد سیستم ایالات متحده مثبت نیست؛ او خاطرنشان کرد :

«بسیاری از سیستم‌های بیمارستانی و ارائه دهندگان مراقبت‌های بهداشتی فاقد دفاع سایبری پیشرفته هستند و بسیاری از رهبران این سازمان‌ها فاقد درک اساسی از قرار گرفتن در معرض خطر کلی و حساسیت به حملات هستند.»

مدیر عامل آکسیو ضمن انتقاد به توانایی سیستم ایالات متحده در راستای آماده شدن برای حملات، ادعا کرد :

«از لحاظ تاریخی، گفتگوی غالب در مورد امنیت سایبری در مراقبت‌های بهداشتی بر امنیت و حریم خصوصی داده‌های بیماران متمرکز شده است. اما مراقبت‌های بهداشتی با توجه به میزان اینترنت اشیای (IoT) موجود در تأسیسات، سطح حمله عظیمی را به همراه دارد. با پیچیده‌تر شدن فن‌آوری، پتانسیل یا اختلال نیز وجود دارد. دستگاه‌های متصل به اینترنت اشیا، مانند دستگاه‌های اشعه ایکس، پمپ‌های انسولین، دستگاه‌های ام‌آرآی (MRI) و غیره، هدف اصلی مهاجمان باقی می‌مانند، زیرا بسیاری از این دستگاه‌ها دارای آسیب‌پذیری‌های میان‌افزار و کنترل‌های ضعیف امنیت هویت مانند رمزهای عبور پیش‌فرض و بدون تغییر هستند.»

بنابراین کارشناسان معتقدند که باید تدابیری اندیشیده شود و یکی از ابزارهای این کار سیلوی دیجیتال است. کانری توصیه کرد که برای بیمارستان‌ها اهمیت دارد که محیط شبکه و معماری خود را به طور مداوم درک کنند : آیا دستگاه‌های اینترنت اشیا به طور کامل از دنیای خارج تقسیم شده‌اند؟ آیا احراز هویت چندعاملی (MFA) برای کاربر و در هر دستگاهی فعال است تا اطمینان کامل باشد؟ تقسیم‌بندی مناسب شبکه، اجرای احراز هویت چندعاملی و اصلاح مداوم و مدیریت آسیب‌پذیری برای اطمینان از اینکه مهاجمان از بیمارستان و شبکه‌های مراقبت‌های بهداشتی دور می‌مانند، حیاتی هستند.

کانری با ادامه بحث تقسیم‌بندی، عنوان کرد :

«هر دستگاهی که به اینترنت متصل است، از لحاظ نظری، می‌تواند به‌وسیله عوامل مخرب با استفاده از ابزارهای محبوبی مانند شودان (Shodan) و «Cencys» نمایه شود. بسیاری از بیمارستان‌ها مانند تلاش‌های تحول دیجیتال و مدرن‌سازی، فناوری متصل را پذیرفته‌اند، که در نهایت نوید ارائه مراقبت و نتیجه بهتر از بیمار را می‌دهد. با این حال، سازندگان دستگاه‌ها به دلیل نادیده گرفتن تست‌های امنیت سایبری مناسب و اقدامات حفاظتی در طول چرخه تولید خود بدنام هستند. این زمینه مساعدی را برای عوامل سایبری ایجاد می‌کند که می‌توانند به عنوان مثال، باج گرفتن در بیمارستان‌ها را با آفلاین کردن دستگاه‌های خاص نگه دارند.»

بنابر ادعای محققان، کارهای دیگری نیز وجود دارد که ایالات متحده می‌تواند انجام دهد و در این خصوص کانری توضیح داد :

«مدیران بیمارستان‌ها و هیئت‌های بیمارستانی، مدیران کلیدی که این سازمان‌ها را اداره می‌کنند، باید در مورد امنیت سایبری به عنوان یک تهدید وجودی برای تجارت خود فکر کنند. خاموشی در این امکانات نه تنها هزینه بیمارستان را به همراه خواهد داشت، بلکه می‌تواند به قیمت جان افراد نیز تمام شود. ما قطعاً شاهد افزایش حملات به تأسیسات مراقبت‌های بهداشتی در سال‌های آینده خواهیم بود و این باید زنگ خطری برای رهبران امنیتی و تجاری در مورد نظارت مستمر و بهبود دفاع‌های امنیت سایبری باشد.»