توجه ناکافی به امنیت سایبری با شیوع بیماری کرونا

در شرایط فعلی، کادر درمان علاوه بر مراقبت از بیماران مبتلا به کرونا، از اطلاعات آنها و سایر کارمندان نیز باید محافظت کنند. شیوع بیماری کرونا و تأخیر در انجام جراحی‌های غیرضروری نیز از سوی دیگر بسیاری از شرکت‌های ارایه دهنده خدمات درمانی را در آستانه ورشکستگی قرار داده است.

اداره حقوق شهروندی آمریکا (OCR[1]) سختگیری‌های مربوط به قانونی که در رابطه با معاینه آنلاین بوده را کاهش داده است. بنابراین بیماران می توانند مراقبت‌های لازم را از منزل هم دریافت کنند. تعداد بسیار زیادی از کارمندان حوزه مراقبت‌های بهداشتی، در منزل و با استفاده از شبکه‌ها و فایروال‌های شخصی به اطلاعات حفاظت شده در حوزه سلامت (PHI[2]) دسترسی پیدا می‌کنند.

با وجود اینکه این شرایط کاملاً غیرمنتظره بود اما سازمان‌ها باید مطمئن شوند که زیرساخت فناوری آنها در برابر رخنه‌های امنیتی تصادفی یا عمدی، مقاوم است.

مدیر ارشد امنیت اطلاعات یکی از بیمارستان‌های لس آنجلس در مصاحبه ای، مهمترین دغدغه‌های امنیتی اش را به این صورت بیان کرده که: «با گسترش دورکاری و مدل کار ترکیبی حضوری و آنلاین، سازمان‌ها باید راهبرد و بودجه امنیت سایبری شان را با شرایط فعلی تطبیق دهند تا بتوانند هر چه بهتر از خودشان در برابر مخاطرات ناشی از نیروی کار غیرمتمرکز و حملات سایبری محافظت کنند. علاوه بر این آنها باید راهبردهایشان پیرامون آموزش و اطلاع رسانی، مدیریت دارایی، مدیریت آسیب‌پذیری، مدیریت دسترسی و هویت، پیشگیری از نشت داده ها، پشتیبان گیری و سیاست‌های حمایتی را تدوین نمایند».

با توجه به این که هزینه نشت اطلاعات پزشکی از 7 میلیون دلار عبور کرده، بیمارستان‌ها و مراکز بهداشتی با وجود درگیری با ویروس کرونا نباید از اهمیت موضوع مهمی همچون امنیت سایبری غافل شوند. یکی از راهکارهای محافظت از دارایی های ارزشمند، استفاده از فناوری‌های ارزیابی مخاطره است.

ترکیب عوامل مختلفی که منجر به ایجاد مخاطره می‌شوند.

روش های مختلفی برای انجام حملات سایبری وجود دارد. برای مثال ممکن است زمانی که کارمند یک بیمارستان از گوشی یا تبلت شخصی اش برای ارتباط با سیستم انفورماتیک یا تبادل اطلاعات استفاده می‌کند، به علت پروتکل های امنیتی ضعیف زیرساخت سازمان، باعث آلوده شدن آن به بدافزار شود.

برنامه‌های کاربردی مورد استفاده در حوزه بهداشت و درمان هم از جمله نقاط نفوذ هستند. در حال حاضر بیش از 400 هزار برنامه کاربردی مخصوص مراقبت‌های بهداشتی در اپ استورهای مختلف وجود دارد. با این حال تنها تعدادی از آنها پیش از ارایه به کاربران، مورد بررسی امنیتی قرار می‌گیرند.

اتصال تجهیزات اینترنت اشیاء و اینترنت اشیای پزشکی به اینترنت هم می‌تواند یک مسیر جدید برای حملات سایبری ایجاد کند. در بررسی های اخیری که بر روی بیش از 5 میلیون مورد از این دستگاه‌ها در صنایع مختلف از جمله حوزه مراقبت‌های بهداشتی انجام شده است، محققان دریافته اند که 20 درصد از تجهیزات پزشکی با سیستم عامل های قدیمی ویندوزی کار می‌کنند در حالی که دوره پشتیبانی از آنها سال ها پیش به اتمام رسیده است.

بر اساس این بررسی ها حدود 90 درصد از سازمان‌هایی که تجهیزات آنها تحت نظارت FDA (سازمان داروی فدرال) قرار دارد، به دلیل ناقص یا مخاطره زا بودن بیش از ده دستگاه برای کارمندان و سازمان، اخطارهای هشداردهنده ای را دریافت کرده اند.

همچنین یکی دیگر از دلایل افزایش مخاطره افشای اطلاعات، تبادل آنها بین بخش های مختلف مراکز پزشکی است. از آنجا که کارمندان کلینیک‌ها، تکنسین‌های آزمایشگاه‌ها و سایر اعضای کادر پزشکی باید به سرعت این اطلاعات مهم را برای اقدام به موقع و قرنطینه بیماران با همکاران شان به اشتراک بگذارند و همچنین چون این سیستم‌ها تعامل پذیر نیستند بنابراین احتمال رخ دادن خطای انسانی و در نتیجه مخاطره افشای اطلاعات خصوصی بیماران بسیار زیاد است.

آرامش پیش از طوفان

در طول 6 ماه اول سال 2020 میلادی، تعداد حملات گزارش شده به OCR ده درصد و تعداد پرونده‌های افشا شده نیز 83 درصد کاهش داشته است. کارشناسان امنیت سایبری معتقدند که دلیل اصلی کاهش این آمار، تعلل و تأخیر در گزارش حوادث سایبری است.

با توجه به نظر یکی از کارشناسان امنیت سایبری، به دلیل عدم گزارش مراکز بهداشتی و درمانی در خصوص حملات و رخنه‌های اطلاعاتی به صورت دقیق و با جزییات کامل باید منتظر افزایش چشمگیر شناسایی چنین حملاتی در 6 ماه آینده باشیم.

مدیر ارشد اطلاعات یکی از بیمارستان‌های آمریکا گفته که: «یکی از عوامل مهم برای نفوذ آسان به شبکه های بیمارستانی، استفاده تجهیزات پزشکی از سیستم عامل‌های قدیمی مثل ویندوز 7 است. همچنین بهتر است برای پیشگیری از وخیم تر شدن اوضاع و مقابله با آسیب پذیری ها، سیستم‌های نظارت از راه دور را بر بیماران و معاینه های آنلاین افزایش دهیم».

یکی دیگر از عوامل  تضعیف کننده پروتکل های امنیتی، برپایی آزمایشگاه‌ها و مراکز درمانی موقت است. همچنین شراکت با تأمین کنندگان جدید و نیاز به گردش سریع نیرو موجب افزایش رخنه های امنیتی می شود. اتصال سیستم‌های رایانشی به شبکه‌های مختلف نیز منجر به افزایش احتمال اجرای حملات موفق بر ضد آنها می‌شود.

مراکز درمانی باید از خودشان محافظت کنند.

مراکز بهداشتی و درمانی حتی با وجود درگیری با بیماری کرونا باید برای دفاع از داده های پزشکی، قوانینی همچون «قانون درمان در قرن بیست و یکم» و «توافقنامه مشترک و چارچوب تبادل اطلاعات به روش قابل اطمینان» که هدف هر دوی آنها محافظت از داده‌های پزشکی است را اجرا و پیاده سازی کنند. صرف نظر از اولویت‌های رقابتی، مراکز بهداشتی و بیمارستان‌ها با توجه به این که در شرایط کنونی، مخاطرات بیشتری متوجه آنها است می بایست راهبردهای مدیریت مخاطره شان را به صورت کامل بازبینی کنند. به همین دلیل، تلاش برای پیروی از استانداردها و روش‌های توصیه شده به منظور حفظ امنیت، حریم خصوصی و محرمانگی داده‌های کاربران اهمیت ویژه‌ای دارد.

با توجه به این که پیامدهای حملات سایبری می‌تواند همیشگی بوده و به اعتبار سازمان، صدمات جبران ناپذیری را وارد کند از این رو سازمان‌هایی که با اطلاعات شهروندان سروکار دارند باید همیشه و به ویژه در شرایط فعلی، برای محافظت از امنیت سایبری شان به شدت کوشا باشند.

[1] Office of Civil Rights

[2] protected health information

منبع: securitymagazine