دلیل اهمیت مراکز درمانی برای انجام حملات باجافزاری بر ضد آنها
امروزه صنعت پزشکی و مراکز بهداشتی – درمانی به شدت مورد هدف حملات باجافزاری قرار دارند. جمعآوری و فروش اطلاعات پزشکی و همچنین ایجاد اختلال در خدمات درمانی از نمونه مخاطرات ناشی از حملات باجافزاری بر ضد این حوزه هستند که جان انسانها را تهدید میکنند. در این مطلب از فراست به بررسی عملکرد این حملات در حوزه پزشکی و راهکارهای پیشگیری و مقابله اثربخش با آنها میپردازیم.
اهمیت حملات باجافزاری بر ضد مراکز درمانی
هنگامی که حملهای بر ضد یک کسبوکار یا رایانه شخصی صورت گیرد، امکان بازیابی اطلاعات از طریق نسخههای پشتیبان و از سرگرفتن دوباره فعالیت ها وجود دارد اما بروز کوچکترین اختلال در مراکز درمانی میتواند بسیار مهلک و خطرناک باشد. اطلاعات و پروندههای پزشکی بیماران به پزشکان کمک میکنند مناسبترین گزینهها را برای درمان بیماران خود انتخاب کنند. یک حمله باجافزاری که باعث قفل شدن و از دسترس خارج شدن این اطلاعات شود، مشکلات بسیار جدی را برای مراکز درمانی جهت ارایه خدمات ایجاد نموده و علاوه بر جان انسانها، اطلاعات و سوابق پزشکی آنها را هم در معرض مخاطره قرار میدهد.
بر اثر اجرای حملات باجافزاری بر ضد مراکز درمانی، دادههای حساس آنها از جمله اطلاعات بیماران افشا میشود. ممکن است این اطلاعات توسط هکرها برای فروش در وب تاریک قرار گرفته یا در حملات مهندسی اجتماعی مورد استفاده قرار گیرند. اگرچه بیماران میتوانند بر ضد بیمارستان یا مرکز درمانی مربوطه شکایت کنند ولی این روش مانع از سوءاستفاده مهاجمان از اطلاعات حساس آنها نمی شود.
چرا حملات باجافزاری رو به افزایش هستند؟
مهاجمان سایبری همواره فرصتطلب بوده و در پی دستیابی به موقعیتهای جدید هستند. بیماری کرونا هم فرصتهای تبهکارانه خوبی را در اختیار آنها قرار داده است. با شیوع کرونا و به ویژه در آغاز همهگیری جهانی این بیماری، مراکز بهداشتی به شدت درگیر حملات باجافزاری شده و چالشهای بسیار زیادی را در این خصوص تجربه کردند.
بنابراین باجافزارها فرصت استخراج حجم انبوهی از اطلاعات و همچنین ایجاد درآمد میلیونی را برای مجرمان سایبری فراهم کردهاند. از طرف دیگر انسانهای امروزی بیش از پیش به سلامت و بهداشت خود اهمیت داده و هکرها هم از این مسئله به نفع خودشان سوءاستفاده میکنند.
چرا مراکز درمانی قادر به دفاع کارآمد از خود نیستند؟
اگرچه صنعت پزشکی و درمان میتواند از منابع سرمایهای خود برای تهیه جدیدترین ابزارهای امنیت سایبری استفاده کند اما این صنعت برخلاف سایر صنایع نمیتواند برای ارتقا و بهبود وضعیت سیستمها کارها را متوقف کند. مراکز بهداشتی و درمانی (به ویژه در دوره شیوع کرونا) معمولاً حتی زمان کافی برای دریافت مشاورههای امنیتی را هم ندارند. صنعت مراقبتهای بهداشتی وظایف و کارهای مهم زیادی بر عهده دارد. به همین دلیل عموماً از اجرا و استقرار استانداردهای امنیتی در این صنعت غفلت میشود.
متأسفانه با بالا رفتن آمار ابتلای افراد به بیماری، امنسازی شبکهها اولویتشان را از دست داده و تمرکز اصلی مراکز بهداشتی و درمانی، گسترش خدمات سلامت برای کمک به بیماران بدحال است.
مروری بر رخدادهای مهم امنیتی صنعت پزشکی و درمان
Grupo Fleury یکی از مهمترین مراکز تشخیص پزشکی کشور برزیل و همچنین یکی از مشهورترین مراکز درمانی در سطح جهان است که مورد هدف باجافزار REvil (که نقش زیادی در رخدادهای مهم و برجسته امنیتی در صنعت پزشکی و درمانی داشته است) قرار گرفت. این مرکز پس از وقوع حمله مجبور به قطع ارتباط سیستمهای خود از شبکه شد. بنابراین اختلالات زیادی در سیستمهای گزارش پزشکی آنلاین و زمانبندی آزمایشها به وجود آمد.
Ryuk دومین باجافزار مهم پس از REvil محسوب میشود و در بسیاری از حملات که بر ضد مراکز دولتی و بیمارستانها انجام شده، نقش مهمی داشته است. باجافزارهای دیگری هم هستند که صنعت پزشکی را با مشکلات جدی مواجه کرده و سیستمهای مهم آنها را تا چندین روز نیز از دسترس خارج نمودهاند. واضح است که مهاجمان سایبری فقط به فکر سود خود هستند. آنها همیشه سرویسهایی را هدف حملات خرابکارانهشان قرار میدهند که امکان دریافت باجهای سنگین را برای آنها فراهم میکند.
مراکز درمانی چگونه میتوانند با حملات سایبری مقابله کنند؟
در حال حاضر صنعت بهداشت و درمان با چالشهای مختلفی درگیر است. بنابراین آشنایی با راهکارهای پیشگیری از حملات باجافزاری و به حداقل رساندن آسیبهای ناشی از این حملات در این صنعت دارای اهمیت زیادی است. از جمله اقدامات قابل انجام برای بهبود وضعیت امنیتی این مراکز، میتوان به موارد زیر اشاره کرد:
1. آشنایی با مخاطرات امنیتی
پیامدهای مرگبار باجافزارها در حوزه پزشکی بر هیچ شخصی پوشیده نیست و تمام مراکز بهداشت و درمان باید از این موضوع به خوبی مطلع باشند. این آگاهی می تواند به پیشگیری از قربانی شدن در برابر حملات کمک بسیار زیادی کند.
2. آموزش کارمندان
انسانها معمولاً ضعیفترین حلقه در زنجیره امنیت بوده و به راحتی مورد سوءاستفاده مهاجمان سایبری قرار میگیرند. بنابراین اولین لایه دفاعی، وجود کارمندانی است که آموزشهای مربوط به اصول اولیه امنیت را فرا گرفته و به آسانی قربانی حملات نمیشوند. هر چند کارمندان مراکز درمانی مسئول امنسازی شبکه و سیستمها نیستند ولی اگر آگاهیهای لازم و دقت کافی را داشته باشند، مدیریت امنیت و پیشگیری از حملات سادهتر خواهد شد.
3. همکاریهای امنیتی
مراکز بهداشت و درمان باید با شرکتهای امنیتی همکاری نموده و مدیریت بخشی از کارها را به آنها بسپارند. این همکاری به آنها کمک میکند دفاع بهتری از خودشان در برابر حملات سایبری داشته باشند. شرکتهای امنیتی تخصص کافی را برای بهبود وضعیت امنیت سیستمهای مراکز درمانی دارند.
4. نظارت درونسازمانی
درخواست کمک از شرکتهای امنیت سایبری برای پیادهسازی اصول امنیتی به تنهایی کافی نبوده و وجود یک تیم امنیتی درونسازمانی نیز برای مراکز بزرگ ضروری است. این کار کمک قابل توجهی به ارتقای سطح امنیتی پیادهسازی شده برای مقابله با حملات باجافزاری در این مراکز میکند.
5. داشتن یک طرح واکنش سریع
حتی با وجود رعایت کامل تمام الزامات امنیتی، باز هم داشتن توانایی بهبود پس از آسیب یا وقوع حمله ضروری است. مراکز پزشکی و بیمارستانها باید به منظور آمادگی جهت مقابله با بدترین شرایط بروز اختلال در سیستمها با کارشناسان امنیت مشورتهای لازم را بکنند. شبکه سلامت با داشتن یک طرح پشتیبان برای بازیابی سریع سرویسها میتواند پیامدهای حملات باجافزاری را به حداقل رسانده و اطمینان خاطر بیماران را حفظ کند.
کلام پایانی
از حدود یک دهه پیش حملات باجافزاری بسیار متداول شده و متأسفانه همچنان رو به افزایش هستند. این حملات همواره پیشرفتهتر و مجهزتر میشوند و به همین دلیل مراکز بهداشتی باید سعی کنند در اسرع وقت وضعیت امنیتی خود را ارتقا دهند؛ زیرا شبکه سلامت، یک شبکه مهم و حیاتی بوده و بروز اختلال در آن هرگز قابل تحمل نیست.
منبع: makeuseof