بهداشت و درمان، هدف تروریسم سایبری
بهتازگی مواردی خاصی از حملات مشاهدهشده که در مقیاس بزرگ و بهطور خاص برای صنایع ای مثل بهداشت و درمان طراحیشدهاند.
در بیمارستانی که همهچیز از کمربندی که پای بیمار را بالا نگه میدارد تا پمپ تزریق دارو به رایانه متصل هستند، اگر پمپ تزریق دارو هک شود و دوز دارو توسط هکر تغییر کند چه اتفاق کشندهای در انتظار بیمار خواهد بود؟
منافع اقتصادی کلانی که در سرقت کارتهای اعتباری، هک کردن پایانههای فروش POS و گرو گرفتن اطلاعات حساس کاربران و اخاذی، برای تروریستهای سایبری نهفته است، آنها را بر آن داشته تا تکنولوژی را به خدمت گرفته و هرروز راه تازهای برای به دست آوردن پول بیشتر کشف و امتحان کنند.
بهتازگی مواردی خاص از حملات مشاهدهشده است که در مقیاس بزرگ و بهطور خاص برای صنایع طراحیشده است، مانند شرکتهای صنعتی، هتلها و یا موسسههای مالی و...
اما تصور کنید چه اتفاقی خواهد افتاد اگر یک بیمارستان به دام یک جنایتکار سایبری بیافتد؟ Panda Labs، آزمایشگاه امنیتی شرکت پاندا سکیوریتی نشریه الکترونیکی جدیدی بنام «Cyber-Pandemic» ارائه میکند که در آن نمونههایی از تهدیدهای واقعی بهصورت داستان بیان میشود و همه خوانندگان را تحت تأثیر قرار داده است.
سابقه حملات
هرچند صنعت بهداشت و درمان از فناوری پیشرفتهای استفاده میکند ولی نقصهای امنیتی بزرگی نیز در آن وجود دارد که آنها را به هدف خوب و راحتی برای هکرها تبدیل کرده است. مقدار بسیار زیادی از اطلاعات حساس بیماران در بیمارستانها و داروخانهها و ارائهدهندگان بیمه بهداشت و درمان وجود دارد که در بازار سیاه بسیار گرانبهاست.
نمونههایی از بدنامترین حملات:
- سال ۲۰۰۸ بیمارستان دانشگاه یوتا در امریکا اعلام کرد که اطلاعات خصوصی متعلق به ۲.۲ میلیون از بیمارانش به سرقت رفته است.
- در سال ۲۰۱۵ دومین شرکت بزرگ بیمه در ایالاتمتحده، Anthem در یک حمله سایبری سوابق ۸۰ میلیون مشتری خود را از دست داد.
- در سال ۲۰۱۶ درنتیجه حمله سایبری به مرکز پزشکی هالیوود در لسآنجلس، دسترسی کارکنان بیمارستان به سوابق پزشکی بیماران از بین رفت، کلیه تجهیزات پزشکی متصل به شبکه خاموش شد و این بیمارستان به حالت تعلیق درآمد چراکه نمیتوانست روند درمانی بیماران خود را تکمیل کند. از طرفی توان پرداخت باج ۳.۷ میلیون دلاری را نیز به تروریستهای سایبری نداشت.
تروریسم سایبری در کمین سلامت ما
دامنه نفوذ تروریسم سایبری در حال گسترش است. اینکه آنها قادرند حتی تجهیزات پزشکی یک بیمارستان را هم در اختیار بگیرند نگرانکننده است.
در سال ۲۰۱۳، دیک چنی معاون رئیسجمهور سابق ایالاتمتحده گفت: (پزشکان او ارتباط بیسیم دستگاه تنظیم ضربان قلب او را غیرفعال کردند؛ زیرا آنها معتقد بودند هک دستگاه توسط هکرها بهمنظور ارسال شوک الکتریکی به قلب بسیار محتمل است.) همچنین گزارشی از هک پمپ انسولین وجود دارد که موجب میشود تزریق انسولین به بیماران دیابتی با اختلال همراه شود و این به یعنی تهدید زندگی بیماران است.
در بیمارستانی که همهچیز از کمربندی که پای بیمار را بالا نگه میدارد تا پمپ تزریق دارو به رایانه متصل هستند، با در نظر گرفتن این موضوع که هک کردن تمام این تجهیزات بهسادگی میسر است، اگر پمپ تزریق دارو هک شود و دوز دارو توسط هکر تغییر کند چه اتفاق کشندهای در انتظار بیمار خواهد بود؟! این در حالی است که بیش از ۴۰۰،۰۰۰ عدد از این پمپها در سراسر جهان وجود دارد.
چگونه قربانی این حملات نباشیم:
در اینجا برخی از توصیههای Panda Lab برای اجتناب از این لطمات آمده است.
- باید
یک استراتژی امنیت سایبری داشته باشیم. در این استراتژی حفاظت پیشرفته و انسداد
تهدیدات را توأماً ببینیم.
- نکته
ضعف مشترک در تمام سیستمهای آلودهشده یکچیز است: عدم کنترل. آنچه را که نمیبینیم
نمیتوانیم مهار کنیم. پس لازم است از راهکارهای امنیت سایبری استفاده کنیم که
قادر به کنترل تمام فرآیندهای در حال اجرا، در هر دستگاه متصل به شبکه است. راهکار
دفاع تطبیقی یا Adaptive
Defense راهکار
بسیار مناسبی است.
- در
سیاستهای کنترلی کارکنان و سیستمهای آنها بهمنظور تنظیم موردنیاز حریم خصوصی و
انطباق آنها با استانداردهای امنیتی تجدیدنظر کنیم.
- تمام سیستمعاملها و سیستمهای شبکه را بهروز نگهداریم.
- کلیه دسترسیها به شبکه را چک نموده و حتیالمقدور محدود کنیم.
- ۹۵/۰۴/۱۳
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.