ITanalyze

بیشتر از دو سال از زمانیکه باج‌افزار بدنام Wannacry تسهیلات پزشکی و سایر سازمان‌ها در سراسر جهان را از کار انداخت می‌گذرد. به نظر می‌رسد بخش خدمات درمانی از این ماجرا درس عبرت خوبی گرفت؛ زیرا تعداد حملات به دستگاه‌های پزشکی –کامپیوتر پزشکان، سرورها و تجهیزات درمانی- در سال 2019 به طور سراسری کاهش یافت.
آمارها اینطور نشان داده است که در سال 2017 آلودگی سازمان‌های پزشکی و دستگاه‌ها و کامپیوترهای وابسته به آن 30 درصد آلودگی داشتند که این رقم در سال 2018 به 28 درصد رسید و در سال جاری میزان حملات به این بخش را 19 درصد تخمین زده‌ایم (کاهشِ یک‌سومی).
گرچه دوست داریم باور کنیم بعد از باج‌افزارِ Wannacry دیگر چشم و گوش همه باز شد؛ اما هنوز هم در برخی کشورها شاهد تعدادی حملات باج‌افزار روی دستگاه‌ها و سرویس‌های خدمات درمانی هستیم. دو دلیل اصلی برای چنین حملات سایبری وجود دارد: عدم توجه کافی به خطرات دیجیتالیزه ‌شدن و نبودِ آگاهی نسبت به امنیت سایبری میان کارکنان یک بخش درمانی.
نتیجه‌گیری‌های ما در مورد عامل انسانی در حوزه‌ی امنیت سایبری حاصل نتایج نظرسنجی‌هاست. کسپرسکی نظرسنجی‌ای را میان کارکنان بخش خدمات درمانی در آمریکا و کانادا انجام داد که نشان داد تقریباً یک‌سوم تمام پاسخ‌دهندگان (32 درصد) تا به حال در محل کار خود آموزش امنیت سایبری ندیده بودند. از هر ده کارمند پست‌های مدیریتی نیز یک کارمند اعتراف کرد از خط‌مشی امنیت سایبری در سازمان خود بی‌خبر بوده است. مشکل جدی دیگر نبود استانداردهای امنیتی بکارگرفته‌شده در دستگاه‌های اینترنت اشیاء پزشکی است. در طول کل سال، محققین امنیتی تعدادی آسیب‌پذیری‌ را در تجهیزات پزشکی مختلف شناسایی کردند. خوشبختانه، توجه به این موضوع تولیدکنندگان را مجبور خواهد کرد تا با جامعه‌ی امنیتی مشارکت کرده و در راستای ایجاد فضایی امن‌تر در جهانِ طب هوشمند بیشتر تلاش کنند.

پیش‌بینی 2020
•    علاقه به سوابق پزشکی روی دارک‌وب افزایش خواهد یافت. با توجه به تحقیقاتی که در تالارهای گفتگو و انجمن‌های زیرزمینی کردیم متوجه شدیم چنین سوابقی برخی‌اوقات حتی از اطلاعات کارت اعتباری هم گرانتر معامله می‌شوند. همچنین این علاقه به طور بالقوه بابی خواهد شد برای نمودِ روش‌های جدید کلاهبرداری: وقتی مجرم سایبری به جزئیات پزشکی قربانی‌اش مجهز باشد، خیلی راحت‌تر می‌تواند خود بیمار و یا بستگان او را اسکم کند.
•    دسترسی به اطلاعات داخلی بیمار نه تنها سرقت سوابق پزشکی که حتی دستکاری آن را نیز ممکن می‌سازد. این امر می‌تواند به حملات هدف‌دار روی افراد آن هم برای به هم ریختن تشخیص‌های پزشکی منجر شود. بر اساس آمارها اشتباهات تشخیصی یکی از دلایل مرگ بیماران در حوزه پزشکی است (حتی بیشتر از عدم شایستگی پرسنل بخش پزشکی).
•    تعداد حملات به دستگاه‌های مراکز درمانی در کشورهایی که تازه فرآیند دیجیتالیزه‌شدن را در بخش خدمات درمانی آغاز کردند سال آینده به طور قابل‌ملاحظه‌ای افزایش خواهد یافت. انتظار می‌رود شاهد ظهور حملات هدف‌دار باج‌افزار به بیمارستان‌ها آن هم در کشورهای در حال توسعه باشیم. مؤسسات پزشکی دارند به زیرساخت‌هایی صنعتی تبدیل می‌شوند. عدم دسترسی به اطلاعات داخلی (مانند سوابق دیجیتالی بیمار) و یا منابع داخلی (مانند تجهیزات اینترنتی پزشکی داخل بیمارستان) می‌تواند پروسه‌ی تشخیص‌های پزشکی بیمار را متوقف ساخته و حتی کمک‌های اورژانس را هم مختل سازد.
•    تعداد حملات هدف‌دار به مؤسسات تحقیقاتی و پزشکی و البته شرکت‌های دارویی که کارشان تحقیقات نوین است در سال 2020 افزایش خواهد یافت. تحقیقات پزشکی بسیار گران است و برخی گروه‌های APT که تخصصشان در بخش سرقت مالکیت معنوی است در سال 2020 مرتباً به چنین مؤسساتی حمله خواهند کرد.
•    خوشبختانه، ما تا به حال حملاتی در بخش دستگاه‌های پزشکی ایمپلنت (مانند محرک‌های عصبی) در فضای سایبری مشاهده نکرده‌ایم؛ اما این حقیقت که در چنین دستگاه‌هایی تعداد آسیب‌پذیری امنیتی وجود دارد بدین‌معناست که ممکن با گذشت زمان هر چیز ناگواری اتفاق بیافتد. ایجاد شبکه‌های متمرکزِ دستگاه‌های پزشکی ایمپلنت و گجت‌های پوشیدنی به ظهور تهدیدی جدید خواهد انجامید.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛