در شرایط فعلی، کادر درمان علاوه بر مراقبت از بیماران مبتلا به کرونا، از اطلاعات آنها و سایر کارمندان نیز باید محافظت کنند. شیوع بیماری کرونا و تأخیر در انجام جراحیهای غیرضروری نیز از سوی دیگر بسیاری از شرکتهای ارایه دهنده خدمات درمانی را در آستانه ورشکستگی قرار داده است.
اداره حقوق شهروندی آمریکا (OCR[1]) سختگیریهای مربوط به قانونی که در رابطه با معاینه آنلاین بوده را کاهش داده است. بنابراین بیماران می توانند مراقبتهای لازم را از منزل هم دریافت کنند. تعداد بسیار زیادی از کارمندان حوزه مراقبتهای بهداشتی، در منزل و با استفاده از شبکهها و فایروالهای شخصی به اطلاعات حفاظت شده در حوزه سلامت (PHI[2]) دسترسی پیدا میکنند.
با وجود اینکه این شرایط کاملاً غیرمنتظره بود اما سازمانها باید مطمئن شوند که زیرساخت فناوری آنها در برابر رخنههای امنیتی تصادفی یا عمدی، مقاوم است.
مدیر ارشد امنیت اطلاعات یکی از بیمارستانهای لس آنجلس در مصاحبه ای، مهمترین دغدغههای امنیتی اش را به این صورت بیان کرده که: «با گسترش دورکاری و مدل کار ترکیبی حضوری و آنلاین، سازمانها باید راهبرد و بودجه امنیت سایبری شان را با شرایط فعلی تطبیق دهند تا بتوانند هر چه بهتر از خودشان در برابر مخاطرات ناشی از نیروی کار غیرمتمرکز و حملات سایبری محافظت کنند. علاوه بر این آنها باید راهبردهایشان پیرامون آموزش و اطلاع رسانی، مدیریت دارایی، مدیریت آسیبپذیری، مدیریت دسترسی و هویت، پیشگیری از نشت داده ها، پشتیبان گیری و سیاستهای حمایتی را تدوین نمایند».
با توجه به این که هزینه نشت اطلاعات پزشکی از 7 میلیون دلار عبور کرده، بیمارستانها و مراکز بهداشتی با وجود درگیری با ویروس کرونا نباید از اهمیت موضوع مهمی همچون امنیت سایبری غافل شوند. یکی از راهکارهای محافظت از دارایی های ارزشمند، استفاده از فناوریهای ارزیابی مخاطره است.
ترکیب عوامل مختلفی که منجر به ایجاد مخاطره میشوند.
روش های مختلفی برای انجام حملات سایبری وجود دارد. برای مثال ممکن است زمانی که کارمند یک بیمارستان از گوشی یا تبلت شخصی اش برای ارتباط با سیستم انفورماتیک یا تبادل اطلاعات استفاده میکند، به علت پروتکل های امنیتی ضعیف زیرساخت سازمان، باعث آلوده شدن آن به بدافزار شود.
برنامههای کاربردی مورد استفاده در حوزه بهداشت و درمان هم از جمله نقاط نفوذ هستند. در حال حاضر بیش از 400 هزار برنامه کاربردی مخصوص مراقبتهای بهداشتی در اپ استورهای مختلف وجود دارد. با این حال تنها تعدادی از آنها پیش از ارایه به کاربران، مورد بررسی امنیتی قرار میگیرند.
اتصال تجهیزات اینترنت اشیاء و اینترنت اشیای پزشکی به اینترنت هم میتواند یک مسیر جدید برای حملات سایبری ایجاد کند. در بررسی های اخیری که بر روی بیش از 5 میلیون مورد از این دستگاهها در صنایع مختلف از جمله حوزه مراقبتهای بهداشتی انجام شده است، محققان دریافته اند که 20 درصد از تجهیزات پزشکی با سیستم عامل های قدیمی ویندوزی کار میکنند در حالی که دوره پشتیبانی از آنها سال ها پیش به اتمام رسیده است.
بر اساس این بررسی ها حدود 90 درصد از سازمانهایی که تجهیزات آنها تحت نظارت FDA (سازمان داروی فدرال) قرار دارد، به دلیل ناقص یا مخاطره زا بودن بیش از ده دستگاه برای کارمندان و سازمان، اخطارهای هشداردهنده ای را دریافت کرده اند.
همچنین یکی دیگر از دلایل افزایش مخاطره افشای اطلاعات، تبادل آنها بین بخش های مختلف مراکز پزشکی است. از آنجا که کارمندان کلینیکها، تکنسینهای آزمایشگاهها و سایر اعضای کادر پزشکی باید به سرعت این اطلاعات مهم را برای اقدام به موقع و قرنطینه بیماران با همکاران شان به اشتراک بگذارند و همچنین چون این سیستمها تعامل پذیر نیستند بنابراین احتمال رخ دادن خطای انسانی و در نتیجه مخاطره افشای اطلاعات خصوصی بیماران بسیار زیاد است.
آرامش پیش از طوفان
در طول 6 ماه اول سال 2020 میلادی، تعداد حملات گزارش شده به OCR ده درصد و تعداد پروندههای افشا شده نیز 83 درصد کاهش داشته است. کارشناسان امنیت سایبری معتقدند که دلیل اصلی کاهش این آمار، تعلل و تأخیر در گزارش حوادث سایبری است.
با توجه به نظر یکی از کارشناسان امنیت سایبری، به دلیل عدم گزارش مراکز بهداشتی و درمانی در خصوص حملات و رخنههای اطلاعاتی به صورت دقیق و با جزییات کامل باید منتظر افزایش چشمگیر شناسایی چنین حملاتی در 6 ماه آینده باشیم.
مدیر ارشد اطلاعات یکی از بیمارستانهای آمریکا گفته که: «یکی از عوامل مهم برای نفوذ آسان به شبکه های بیمارستانی، استفاده تجهیزات پزشکی از سیستم عاملهای قدیمی مثل ویندوز 7 است. همچنین بهتر است برای پیشگیری از وخیم تر شدن اوضاع و مقابله با آسیب پذیری ها، سیستمهای نظارت از راه دور را بر بیماران و معاینه های آنلاین افزایش دهیم».
یکی دیگر از عوامل تضعیف کننده پروتکل های امنیتی، برپایی آزمایشگاهها و مراکز درمانی موقت است. همچنین شراکت با تأمین کنندگان جدید و نیاز به گردش سریع نیرو موجب افزایش رخنه های امنیتی می شود. اتصال سیستمهای رایانشی به شبکههای مختلف نیز منجر به افزایش احتمال اجرای حملات موفق بر ضد آنها میشود.
مراکز درمانی باید از خودشان محافظت کنند.
مراکز بهداشتی و درمانی حتی با وجود درگیری با بیماری کرونا باید برای دفاع از داده های پزشکی، قوانینی همچون «قانون درمان در قرن بیست و یکم» و «توافقنامه مشترک و چارچوب تبادل اطلاعات به روش قابل اطمینان» که هدف هر دوی آنها محافظت از دادههای پزشکی است را اجرا و پیاده سازی کنند. صرف نظر از اولویتهای رقابتی، مراکز بهداشتی و بیمارستانها با توجه به این که در شرایط کنونی، مخاطرات بیشتری متوجه آنها است می بایست راهبردهای مدیریت مخاطره شان را به صورت کامل بازبینی کنند. به همین دلیل، تلاش برای پیروی از استانداردها و روشهای توصیه شده به منظور حفظ امنیت، حریم خصوصی و محرمانگی دادههای کاربران اهمیت ویژهای دارد.
با توجه به این که پیامدهای حملات سایبری میتواند همیشگی بوده و به اعتبار سازمان، صدمات جبران ناپذیری را وارد کند از این رو سازمانهایی که با اطلاعات شهروندان سروکار دارند باید همیشه و به ویژه در شرایط فعلی، برای محافظت از امنیت سایبری شان به شدت کوشا باشند.
[1] Office of Civil Rights
[2] protected health information
منبع: securitymagazine