برنامه جدید ژاپن برای مقابله با حملات باجافزاری
وزارت بهداشت، کار و رفاه ژاپن، دستورالعملهایی را برای مقابله با حملات باجافزاری صادر کرد.
به گزارش سایبریان؛ به دنبال موجی از حملات باجافزاری علیه مؤسسات پزشکی، وزارت بهداشت، کار و رفاه ژاپن دستورالعملهای امنیت اطلاعات را برای بیمارستانها در سال مالی 2021، که در 31 مارس 2022 به پایان میرسد، تدوین خواهد کرد.
طبق دستورالعملها، دادههای پشتیبان مانند سوابق پزشکی الکترونیکی به منظور کاهش آسیب باید جدا از شبکههای بیمارستانی نگهداری شوند.
به گفته منابع این وزارتخانه، دادههای پشتیبان ممکن است به باجافزار آلوده و در صورت اتصال آنلاین به سیستم بیمارستان غیرقابل دسترسی شوند. بنابراین، وزا وزارت بهداشت، کار و رفاه ژاپن رتخانه از بیمارستانها خواست تا دادههای پشتیبان خود را در یک سیستم جداگانه ذخیره و همچنین نوع رسانه مورد استفاده برای ذخیره آن و تعداد دفعات بهروزرسانی را مشخص کنند.
کارشناسان معتقدند که آلوده شدن دادههای پشتیبان میتواند مشکلات طولانی مدت ایجاد کند؛ به عنوان مثال، بیمارستان شهری هاندا (Handa) تسوروگی (Tsurugi) در استان توکوشیما، اواخر ماه اکتبر گذشته مورد حمله سایبری روی دادههای پشتیبانش قرار گرفت و انتظار میرود که حدود 2 ماه طول بکشد تا بیمارستان، بهدنبال این حادثه، به حالت عادی بازگردد.
براساس دستورالعملهای صادر شده، از فرستندگان ایمیل خواسته شده که هرگونه فایلی را ضمیمه نکنند، درعوض محتوای آن را از طریق یک صفحه پیام متنی ارسال کنند، زیرا ویروسها میتوانند در فایلهای پیوست پنهان شوند. این دستورالعمل از بیمارستانها میخواهد تا نرمافزار ضد باجافزار را معرفی کنند و تمرینهای مربوط به حملات سایبری را انجام دهند.
در سال 2005، این وزارتخانه ژاپنی در پاسخ به استفاده گسترده از نمودارهای الکترونیکی، دستورالعملهایی را در مورد امنیت اطلاعات تهیه کرد و از مؤسسات پزشکی خواست تا یک افسر امنیت سایبری را مستقر کنند. با این حال، دستورالعملهای موجود حدود 160 صفحه است و وزارتخانه قصد دارد مطالب را فشرده و درک آن را آسانتر کند. پیشنویس طرح دستورالعملها در ماه جاری تنظیم خواهد شد تا قبل از انتشار رسمی در ماه فوریه امسال در یک جلسه نظردهی عمومی برگزار شود.
ریویچی یاماموتو (Ryuichi Yamamoto)، رئیس مرکز توسعه سیستم اطلاعات پزشکی مستقر در توکیو و همچنین مسئول تیم تدوین دستورالعملهای جدید گفت: «ما باید دستورالعملهای مؤثری ایجاد کنیم که بتوان به راحتی درک و از آنها برای مقابله با حملات سایبری گسترده در مؤسسات پزشکی استفاده کرد.»