افزایش نشت داده های پزشکی
مطالعات و بررسی های جدید، بیانگر افزایش سه برابری میزان نشت دادهها در صنعت مراقبتهای بهداشتی در سال آینده است. در گزارش «وضعیت امنیت سایبری صنعت مراقبتهای بهداشتی 2020»، از تعداد زیادی از کارشناسان امنیتی در سازمان های مختلف در یک نظرسنجی درخواست شد تا مشکلات و نقایص امنیتی که باعث آسیبپذیر شدن پزشکان و بیمارستان ها در برابر حملات سایبری و نشت دادهها میشوند را مشخص کنند.
بر اساس نتایج این نظرسنجی، 1500 نفر از شرکت کنندگان اعلام کرده اند که در برابر نشت 500 پرونده اطلاعاتی (یا بیشتر) آسیبپذیر هستند. این عدد نسبت به سال 2020 میلادی، یک افزایش 300 درصدی را نشان میدهد. همچنین حدود سه چهارم از سیستمهای مراقبت بهداشتی، بیمارستانها و مراکز درمانی که در این نظرسنجی شرکت کرده اند، زیرساختهای خودشان را برای واکنش در برابر حملات سایبری آماده نمیدانند. تقریباً تمامی این سازمان ها چنین تصور می کنند که مهاجمان سایبری از آنها پیشرفتهتر و قویتر هستند.
در نظرسنجی دیگری که از 291 مدیر منابع انسانی در صنعت مراقبتهای بهداشتی صورت گرفت، مشخص شد که کمبود نیروی ماهر در حوزه امنیت سایبری سیستمهای سلامت، از حجم تقاضا در این حوزه بسیار بیشتر است. محققان پس از انجام بررسی های لازم دریافته اند که استخدام یک نیرو با مهارتهای امنیت سایبری برای سیستمهای سلامت، در مقایسه با سایر مشاغل حوزه فناوری اطلاعات به زمان بسیار بیشتری نیاز دارد.
محققان ارشد و مدیران اطلاعاتی در این خصوص می گویند: «کمبود کارشناس امنیت سایبری و متخصص در حوزه مراقبتهای بهداشتی به مرحله خطرناکی خواهد رسید. در واقع واکنش صنعت پزشکی به حملات باجافزاری باعث تحریک مجرمان سایبری شده و تمایل پزشکان و بیمارستانها برای پرداخت مبالغ هنگفت جهت دسترسی دوباره کنترل دادههایشان موجب شده که هکرها انگیزه بیشتری برای تمرکز بر پروندههای بیماران پیدا کنند».
بر اساس این نظرسنجی ها حدود 75 درصد از مدیران ارشد امنیت اطلاعات سیستمهای مراقبت بهداشتی بر این باور هستند که کارشناسان امنیت سایبری تمایلی به کار در حوزه صنعت مراقبتهای بهداشتی ندارند؛ زیرا مسئولیت نشت داده و تأثیر حوادث امنیتی بر اعتبار و درآمدهای سازمان بر عهده این افراد است و در عین حال نیز اختیار بسیار کمی برای تصمیم گیری، انتخاب فناوری یا سیاستها دارند.
این مطالعات همچنین نشان می دهند که 99 درصد از کارمندان بیمارستانها و سیستمهای سلامت که به دلیل شیوع بیماری کرونا دورکاری میکنند، دستورالعمل های امنیتی جدید یا آموزشهای لازم برای دسترسی به دادههای بیماران را دریافت نکرده اند.
منبع: infosecurity-magazine