انتشار شده در تاریخ 1393/10/01 - 14:23

امنیت سایبری، مهمترین دغدغه بخش سلامت در آمریکا

همانطور که مراقبت‌های بهداشتی و درمانی به طور فزاینده‌ای در راه دیجیتالی شدن گام بر می‌دارند، موضوع امنیت سایبر در این تجهیزات نیز بسیار مهم تلقی می‌شوند، به گونه‌ای که بسیاری از کارشناسان امنیتی ایالات متحده آمریکا بر این باورند بزرگترین دغدغه مقامات این کشور در سال 2014، برقراری امنیت سایبر در سیستم‌های خدمات درمانی و بهداشتی است. در اینجا 5 دلیل قانع کننده وجود دارد که چرا نگرانی در این حوزه افزایش چشمگیری را به دنبال داشته است:

گزارش موسسه SANS در ماه فوریه.

هشدار مراکز خصوصی اف بی آی به صنعت بهداشت و درمان در ماه آوریل.

حمله سایبری هکتیویست‌ها به بیمارستان کودکان بوستون در ماه آوریل.

نقض امنیتی 4.5 میلیون پرونده سلامت در سیستم بهداشت جامعه، دومین زنجیره بزرگ بیمارستانی در کشور در ماه آگوست.

حمله سایبری به شرکت سونی پیکچرز، در ماه دسامبر، که در نتیجه آن اطلاعات پزشکی کارمندان و خانواه های آنها در دست هکرها قرار گرفت.

موسسه SANS در گزارش ماه فوریه خود، به طور خاص بخش بهداشت و درمان ایالات متحده را یکی از آسیب پذیرترین بخش‌های صنعتی اعلام کرد. در این گزارش عنوان شده بود که سیستم‌های مراکز خدمات درمانی، طیف گسترده‌ای از فعالیت‌های جنایی مجرمان سایبری را معطوف خود کرده است، در حالی که بسیاری از خطرات احتمالی قابل تشخیص نیستند. به عنوان مثال، هکرها به صورت گسترده‌ای می‌توانند اطلاعات بیماران از جمله شماره تامین اجتماعی تا آدرس منزل آنها را سرقت کنند، و حتی می‌تواند دستگاه‌های پزشکی که برای مراقبت‌های ویژه مورد استفاده قرار می‌گیرند را دستکاری کنند.

در ماه آوریل، بیمارستان کودکان بوستون توسط هکرهای گروهی که با نام مستعار "Anonymous" شناخته می‌شوند، مورد حمله قرار گرفت. در حالی که این حمله در دسته حملات "هکتیویسم" طبقه بندی می‌شد، این گروه به صورت قابل ملاحظه‌ای، حملات اختلال سرویس توزیع شده موسوم به DDoS را در سیستم‌های این بیمارستان راه اندازی کرد. این حمله کوتاه در ابتدا ساده به نظر می‌رسید، اما به سرعت ارتباطات مهم بیمارستان از جمله خدمات ایمیل کلیه پرسنل را هدف قرار داد. این حمله سرقت اطلاعات تمامی پرسنل و دکترهای بیمارستان را نیز شامل می شد.

در ذیل جدولی از شرکت امنیتی HealthITSecurity در ارتباط با ترافیک اینترنت در طول حملات DDoS ارائه شده است:

در ماه آگوست، سیستم بهداشت جامعه (Community Health)، دومین سیستم بیمارستانی کشور با 206 بیمارستان در 29 ایالت، سرقت اطلاعاتی 4.5 میلیون پرونده بیماران را اعلام کرد. به گفته مقامات FBI، این حمله از طریق حفره‌های امنیتی موجود در دستگاه‌های پزشکی صورت گرفته است، در حالی که سازندگان آنها و مسئولان امنیتی بیمارستان‌ها، از وجود آنها هیچ اطلاعی نداشتند. هکرها در این حمله توانستند شبکه‌های سه سازنده بزرگ تجهیزات پزشکی در ایالات متحده را مورد نفوذ قرار دهند.

اما حمله سایبری گسترده‌ای که در ماه اخیر سر و صداهای زیادی به پا کرده است، مربوط به شرکت سونی پیکچرز می‌باشد که خسارت های فروانی را به این شرکت بزرگ وارد کرده است. این حمله علاوه بر انتشار فیلم‌های اکران نشده سونی، سرقت اطلاعاتی از مراقبت‌های بهداشتی و درمانی کارکنان این شرکت و اعضای خانواده آنها را نیز به دنبال داشته است.

در حالی که حملات سایبری زیادی از جمله حمله به خرده فروشی های Target، Staples SPLS و Home Depot در سال 2014 ایالات متحده آمریکا را تحت تاثیر خود قرار داده است، اما حمله به بخش‌های خدمات درمانی و بهداشتی بسیار متفاوت است. خطرات ناشی از سرقت داده‌های بهداشتی و درمانی، فراتر از داده‌های دیگر است، چرا که مستقیما با سلامت فرد در جامعه ارتباط دارد و سوء ‌استفاده از آنها ممکن است پیامدهای بدی را برای بیمار به دنبال داشته باشد.