نماد سایت فراست | اخبار و مقالات امنیت سایبری

دلیل اهمیت مراکز درمانی برای انجام حملات باج‌افزاری بر ضد آنها

چرا مراکز درمانی جزو اهداف مهم باج‌افزارها محسوب می‌شوند؟

امروزه صنعت پزشکی و مراکز بهداشتی – درمانی به شدت مورد هدف حملات باج‌افزاری قرار دارند. جمع‌آوری و فروش اطلاعات پزشکی و همچنین ایجاد اختلال در خدمات درمانی از نمونه مخاطرات ناشی از حملات باج‌افزاری بر ضد این حوزه هستند که جان انسان‌ها را تهدید می‌کنند. در این مطلب از فراست به بررسی عملکرد این حملات در حوزه پزشکی و راهکارهای پیشگیری و مقابله اثربخش با آنها می‌پردازیم.

 

اهمیت حملات باج‌افزاری بر ضد مراکز درمانی

هنگامی که حمله‌ای بر ضد یک کسب‌وکار یا رایانه شخصی صورت گیرد، امکان بازیابی اطلاعات از طریق نسخه‌های پشتیبان و از سرگرفتن دوباره فعالیت ها وجود دارد اما بروز کوچکترین اختلال در مراکز درمانی می‌تواند بسیار مهلک و خطرناک باشد. اطلاعات و پرونده‌های پزشکی بیماران به پزشکان کمک می‌کنند مناسب‌ترین گزینه‌ها را برای درمان بیماران خود انتخاب ‌کنند. یک حمله باج‌افزاری که باعث قفل شدن و از دسترس خارج شدن این اطلاعات شود، مشکلات بسیار جدی را برای مراکز درمانی جهت ارایه خدمات ایجاد نموده و علاوه بر جان انسان‌ها، اطلاعات و سوابق پزشکی آنها را هم در معرض مخاطره قرار می‌دهد.

بر اثر اجرای حملات باج‌افزاری بر ضد مراکز درمانی، داده‌های حساس آنها از جمله اطلاعات بیماران افشا می‌شود. ممکن است این اطلاعات توسط هکرها برای فروش در وب تاریک قرار گرفته یا در حملات مهندسی اجتماعی مورد استفاده قرار گیرند. اگرچه بیماران می‌توانند بر ضد بیمارستان یا مرکز درمانی مربوطه شکایت کنند ولی این روش مانع از سوءاستفاده مهاجمان از اطلاعات حساس آنها نمی شود.

چرا حملات باج‌افزاری رو به افزایش هستند؟

مهاجمان سایبری همواره فرصت‌طلب بوده و در پی دستیابی به موقعیت‌های جدید هستند. بیماری کرونا هم فرصت‌های تبهکارانه خوبی را در اختیار آنها قرار داده است. با شیوع کرونا و به ویژه در آغاز همه‌گیری جهانی این بیماری، مراکز بهداشتی به شدت درگیر حملات باج‌افزاری شده و چالش‌های بسیار زیادی را در این خصوص تجربه کردند.

بنابراین باج‌افزارها فرصت استخراج حجم انبوهی از اطلاعات و همچنین ایجاد درآمد میلیونی را برای مجرمان سایبری فراهم کرده‌اند. از طرف دیگر انسان‌های امروزی بیش از پیش به سلامت و بهداشت خود اهمیت داده و هکرها هم از این مسئله به نفع خودشان سوءاستفاده می‌کنند.

چرا مراکز درمانی قادر به دفاع کارآمد از خود نیستند؟

اگرچه صنعت پزشکی و درمان می‌تواند از منابع سرمایه‌ای خود برای تهیه جدیدترین ابزارهای امنیت سایبری استفاده کند اما این صنعت برخلاف سایر صنایع نمی‌تواند برای ارتقا و بهبود وضعیت سیستم‌ها کارها را متوقف کند. مراکز بهداشتی و درمانی (به ویژه در دوره شیوع کرونا) معمولاً حتی زمان کافی برای دریافت مشاوره‌های امنیتی را هم ندارند. صنعت مراقبت‌های بهداشتی وظایف و کارهای مهم زیادی بر عهده دارد. به همین دلیل عموماً از اجرا و استقرار استانداردهای امنیتی در این صنعت غفلت می‌شود.

متأسفانه با بالا رفتن آمار ابتلای افراد به بیماری، امن‌سازی شبکه‌ها اولویت‌شان را از دست داده و تمرکز اصلی مراکز بهداشتی و درمانی، گسترش خدمات سلامت برای کمک به بیماران بدحال است.

مروری بر رخدادهای مهم امنیتی صنعت پزشکی و درمان

Grupo Fleury یکی از مهمترین مراکز تشخیص پزشکی کشور برزیل و همچنین یکی از مشهورترین مراکز درمانی در سطح جهان است که مورد هدف باج‌افزار REvil (که نقش زیادی در رخدادهای مهم و برجسته امنیتی در صنعت پزشکی و درمانی داشته است) قرار گرفت. این مرکز پس از وقوع حمله مجبور به قطع ارتباط سیستم‌های خود از شبکه شد. بنابراین اختلالات زیادی در سیستم‌های گزارش پزشکی آنلاین و زمان‌بندی آزمایش‌ها به وجود آمد.

Ryuk دومین باج‌افزار مهم پس از REvil محسوب می‌شود و در بسیاری از حملات که بر ضد مراکز دولتی و بیمارستان‌ها انجام شده، نقش مهمی داشته است. باج‌افزارهای دیگری هم هستند که صنعت پزشکی را با مشکلات جدی مواجه کرده و سیستم‌های مهم آنها را تا چندین روز نیز از دسترس خارج نموده‌اند. واضح است که مهاجمان سایبری فقط به فکر سود خود هستند. آنها همیشه سرویس‌هایی را هدف حملات خرابکارانه‌شان قرار می‌دهند که امکان دریافت باج‌های سنگین را برای آنها فراهم می‌کند.

مراکز درمانی چگونه می‌توانند با حملات سایبری مقابله کنند؟

در حال حاضر صنعت بهداشت و درمان با چالش‌های مختلفی درگیر است. بنابراین آشنایی با راهکارهای پیشگیری از حملات باج‌افزاری و به حداقل رساندن آسیب‌های ناشی از این حملات در این صنعت دارای اهمیت زیادی است. از جمله اقدامات قابل انجام برای بهبود وضعیت امنیتی این مراکز، می‌توان به موارد زیر اشاره کرد:

۱. آشنایی با مخاطرات امنیتی

پیامدهای مرگبار باج‌افزارها در حوزه پزشکی بر هیچ شخصی پوشیده نیست و تمام مراکز بهداشت و درمان باید از این موضوع به خوبی مطلع باشند. این آگاهی می تواند به پیشگیری از قربانی شدن در برابر حملات کمک بسیار زیادی کند.

۲. آموزش کارمندان

انسان‌ها معمولاً ضعیف‌ترین حلقه در زنجیره امنیت بوده و به راحتی مورد سوءاستفاده مهاجمان سایبری قرار می‌گیرند. بنابراین اولین لایه دفاعی، وجود کارمندانی است که آموزش‌های مربوط به اصول اولیه امنیت را فرا گرفته و به آسانی قربانی حملات نمی‌شوند. هر چند کارمندان مراکز درمانی مسئول امن‌سازی شبکه و سیستم‌ها نیستند ولی اگر آگاهی‌های لازم و دقت کافی را داشته باشند، مدیریت امنیت و پیشگیری از حملات ساده‌تر خواهد شد.

۳. همکاری‌های امنیتی

مراکز بهداشت و درمان باید با شرکت‌های امنیتی همکاری نموده و مدیریت بخشی از کارها را به آنها بسپارند. این همکاری به آنها کمک می‌کند دفاع بهتری از خودشان در برابر حملات سایبری داشته باشند. شرکت‌های امنیتی تخصص کافی را برای بهبود وضعیت امنیت سیستم‌های مراکز درمانی دارند.

۴. نظارت درون‌سازمانی

درخواست کمک از شرکت‌های امنیت سایبری برای پیاده‌سازی اصول امنیتی به تنهایی کافی نبوده و وجود یک تیم امنیتی درون‌سازمانی نیز برای مراکز بزرگ ضروری است. این کار کمک قابل توجهی به ارتقای سطح امنیتی پیاده‌سازی شده برای مقابله با حملات باج‌افزاری در این مراکز می‌کند.

۵. داشتن یک طرح واکنش سریع

حتی با وجود رعایت کامل تمام الزامات امنیتی، باز هم داشتن توانایی بهبود پس از آسیب یا وقوع حمله ضروری است. مراکز پزشکی و بیمارستان‌ها باید به منظور آمادگی جهت مقابله با بدترین شرایط بروز اختلال در سیستم‌ها با کارشناسان امنیت مشورت‌های لازم را بکنند. شبکه سلامت با داشتن یک طرح پشتیبان برای بازیابی سریع سرویس‌ها می‌تواند پیامدهای حملات باج‌افزاری را به حداقل رسانده و اطمینان خاطر بیماران را حفظ کند.

 

کلام پایانی

از حدود یک دهه پیش حملات باج‌افزاری بسیار متداول شده و متأسفانه همچنان رو به افزایش هستند. این حملات همواره پیشرفته‌تر و مجهزتر می‌شوند و به همین دلیل مراکز بهداشتی باید سعی کنند در اسرع وقت وضعیت امنیتی خود را ارتقا دهند؛ زیرا شبکه سلامت، یک شبکه مهم و حیاتی بوده و بروز اختلال در آن هرگز قابل تحمل نیست.

 

منبع: makeuseof

خروج از نسخه موبایل