تیر ۲۴
سما سمیعیان
دبیر خبر | ۱ تیر ۱۳۹۹

افزایش حملات سایبری در دوران کرونا روی بیمارستان‌ها

به گفته کارشناسان، با وجود مشکلات فراوان در دوران همه‌گیری ویروس جهانی، مجرمان سایبری به حملات خود علیه سازمان‌ها ادامه می‌دهند.

به گزارش کارگروه امنیت سایبربان؛ به گفته کارشناسان، با وجود مشکلات فراوان در دوران همه‌گیری ویروس جهانی، مجرمان سایبری به حملات خود علیه سازمان‌ها ادامه می‌دهند. عوامل بد به دنبال شناسایی سیستم‌های مراقبت‌های بهداشتی به عنوان هدفی مطلوب در بیمارستان‌های اسپانیا، فرانسه، جمهوری چک و اسرائیل هستند که همگی از زمان شروع بیماری همه‌گیر دچار حملات سایبری شده‌اند. اینترپل اخیراً به سازمان‌های بهداشتی در مورد تلاش مجرمان برای حملات باج‌افزاری و قفل کردن سیستم‌های کاربران هشدار جهانی داد.

حملات سایبری روی بخش مراقبت‌های بهداشتی

بخش مراقبت‌های بهداشتی همیشه در برابر حملات سایبری آسیب‌پذیر بوده است. در سال 2017 حمله واناکرای باعث تخریب بخش‌هایی از سازمان بهداشت ملی بریتانیا (NHS) شد. براساس تحقیقات انجام شده در سال گذشته، در حال حاضر دستگاه‌های پزشکی بسیاری در بیمارستان‌ها نسبت به گذشته به اینترنت متصل هستند که اکثر آنها سیستم‌های شناسایی/ردیابی بیمار و پمپ‌های تزریق هستند. هر دستگاه، یک نقطه ورودی احتمالی برای عوامل بد به شمار می‌رود.

بعضی اوقات این حملات برای دستیابی به منافع مالی و گاهی مجرمان سایبری تنها به دنبال انجام عملیات‌های مخرب هستند. درهر صورت، بیماران تقریباً همیشه کسانی هستند که از این موضوع آسیب می‌بینند.

همه‌گیری بیماری کووید-19 باعث تشدید این مشکل شده است؛ دفاع‌های سایبری هر سازمانی به اندازه ضعیف‌ترین پیوند درون شبکه آن سازمان مؤثر است. افزایش تعداد بیماران در بیمارستان‌ها و تعداد کارکنان غیربازنشسته برای مقابله با ویروس کرونا منجر به افزایش دستگاه‌های متصل در شبکه‌های بیمارستانی شده است. شمار روزافزون تجهیزات پزشکی متصل مورد نیاز برای معالجه بیماران منجر به افزایش تعداد دستگاه‌ها در بیمارستان‌ها می‌شود.

دستگاه‌های جدید، آسیب‌پذیری‌های جدید

لپ‌تاپ‌ها، تبلت‌ها و تلفن‌های هوشمند در بین سایر دستگاه‌های شخصی می‌توانند وسایل مناسبی برای نفوذ عوامل بد به سیستم‌ها باشند، زیرا مانند دستگاه‌های شرکتی با همان استانداردهای امنیتی نگهداری نمی‌شوند و حتی پیش از پیوستن به شبکه شاید در معرض آسیب‌پذیری قرار گیرند. این امر باعث می‌شود دفاع‌های سایبری مانند پنیری باشد که مهاجمان از سوراخ‌هایش نفوذ می‌کنند.

اگرچه دستگاه‌های شخصی به صورت پراکنده وارد شبکه می‌شوند و مشکلات امنیتی ایجاد می‌کنند، اما دستگاه‌های پزشکی جدید نیز در برابر حملات آسیب‌پذیر هستند. با همکاری شرکت‌ها در مقابله با ویروس و اهدا و ساخت سریع ونتیلاتورها، صدها یا هزاران دستگاه متصل به شبکه‌های بیمارستانی وجود خواهند داشت. به عنوان مثال، نمایش تلویزیونی بی‌بی‌سی به نام هالبی سیتی (Holby City) ونتیلاتورهای واقعی دارد و اکنون آنها را به سازمان بهداشت ملی انگلیس اهدا کرده است. اگرچه این دستگاه‌ها نجات دهنده جان افراد هستند، اما به‌طور بالقوه می‌توانند عامل حمله سایبری بزرگ و راهی برای نفوذ عوامل بد برای از بین بردن سیستم‌های بهداشتی باشند. در شرایط زندگی یا مرگ، تیم‌‎های فناوری اطلاعات بیمارستان زمان لازم برای اطمینان از اجرای جدیدترین سیستم‌های عملیاتی دستگاه‌های پزشکی و پچ کامل آنها را ندارند.

اهمیت دید و کنترل

اکنون این سؤال مطرح می‌شود که متخصصان فناوری اطلاعات چه اقداماتی برای به‌روز نگه داشتن شبکه‌های دستگاه‌های جدید و اطمینان از عدم آسیب‌پذیری از سوی عوامل مخرب انجام خواهند داد؟

واناکرای، مانند بسیاری حملات باج‌افزاری دیگر از سیستم‌های بدون پچ از آسیب‌پذیری ویندوزهای قدیمی استفاده کرد تا به عوامل مخرب اجازه نفوذ به سیستم و حرکت جانبی از طریق شبکه برای ایجاد اختلال در دستگاه‌های مختلف و فلج کردن سازمان بهداشت ملی انگلیس را بدهد. با وجود تلاش تیم‌های فناوری اطلاعات برای اتصال تمام دستگاه‌های جدید به شبکه‌های بیمارستانی، آنها باید اطمینان حاصل کنند که راهی برای نظارت بر سیستم‌های در حال اجرا وجود دارد و نصب آخرین به‌روزرسانی‌ها باید بررسی شود. چنین راه‌حل‌هایی می‌توانند دستگاه‌ها را ردیابی، به‌طور خودکار دستگاه‌های پچ نشده یا مشکوک را شناسایی و از راه دور به‌روزرسانی‌ها یا قفل دستگاه‌ها را خارج از شبکه تا زمان اطمینان از امنیت کامل اجرا کنند.

آفلاین کردن کل شبکه‌های بیمارستانی در این مرحله و امنیت کامل آنها، غیرممکن است؛ بنابراین، داشتن دید و کنترل کامل کلیه دستگاه‌ها در شبکه، تنها راه تیم‌های فناوری اطلاعات برای محافظت درست از سازمان‌ها به‌ویژه در مواقع بحران است.

بنابر ادعای کارشناسان انگلیسی، سازمان بهداشت ملی برتانیا تمام تلاش خود را برای محافظت از جان مردم انجام می‌دهد؛ در این شرایط بحرانی یک حمله سایبری می‌تواند سازمان را فلج کند. حتی اگر همه چیز در نظر گرفته شود، بیمارستان‌ها باید باز هم دفاع‌های امنیت سایبری خود را تقویت کنند.

منبع: سایبربان

نظرات