اخاذی سایبری از بیمارستان‌ها

سوابق بیماران در بسیاری از بیمارستان‌ها، در پرونده‌های الکترونیکی ذخیره می‌شوند و از طریق شبکه قابل دسترسی می‌باشند. دسترسی به موقع به این پرونده‌ها، اهمیت زیادی برای پزشکان و پرستاران دارد و اگر به هر دلیلی این دسترسی مختل شود، حتی جان بیمار به خطر خواهد افتاد. هکرها از همین واقعیت استفاده می‌کنند.

خبرنامه دانشجویان ایران: سوابق بیماران در بسیاری از بیمارستان‌ها، در پرونده‌های الکترونیکی ذخیره می‌شوند و از طریق شبکه قابل دسترسی می‌باشند. دسترسی به موقع به این پرونده‌ها، اهمیت زیادی برای پزشکان و پرستاران دارد و اگر به هر دلیلی این دسترسی مختل شود، حتی جان بیمار به خطر خواهد افتاد. هکرها از همین واقعیت استفاده می‌کنند و با ترتیب دادن حملات باج‌خواهی و در اختیار گرفتن پرونده‌های پزشکی، بیمارستان‌ها را تحت فشار قرار می‌دهند تا به درخواست‌هایشان عمل کنند. بیمارستان‌هایی که در معرض خطر باج‌خواهی سایبری قرار دارند می‌توانند با اقداماتی محافظت بیشتری از خود داشته باشند و این خطر را تا حد زیادی مدیریت کنند.

به گزارش خبرنگار «خبرنامه دانشجویان ایران»؛ یکی از روش‌های کسب درآمد برخی هکرها، در اختیار گرفتن سامانه‌های کامپیوتری مراکزی نظیر بیمارستان‌ها و درخواست پول در ازای بازپس دادن آنهاست. همان اتفاقی که در تاریخ 12 می سال جاری میلادی در حمله‌ای موسوم به WannaCry رخ داد. به تازگی سه کارشناس حقوقی و پزشکی از دانشگاه براون، هاروارد و دانشگاه Case Western Reserve در مقاله‌ای با عنوان « پولتان یا زندگی بیمارانتان؟ باج‌افزار و پرونده‌های الکترونیکی سلامت»، چندین گام پیشنهاد داده‌اند تا بیمارستان‌ها خود را در برابر چنین خطراتی مصون نگاه داشته و در مقابل این حملات واکنش مناسبی نشان دهند اما این نکته را هم یادآوری کرده‌اند که برخی از استراتژی‌های پیشنهادی، به سادگی قابل اجرا نبوده و بدست آوردن امنیت صد در صد تقریباً غیر ممکن است.

به عقیده این محققان، برای کاهش چنین خطراتی می‌توان اقداماتی انجام داد اما دستیابی به امنیت کامل به ویژه در مورد سامانه‌های مدرن بکار رفته در بیمارستان‌هایی که بطور پیوسته با یکدیگر تبادل اطلاعات می‌کنند کار بسیار دشواری است. بر اساس یک تحقیق، بین سال‌های 2009 تا 2016 نزدیک به 2000 درز اطلاعات بیمارستانی در اشکال مختلف رخ داده است. در سال گذشته میلادی، یک حمله اخاذی ( ransomware ) به سامانه بیمارستانی در منطقه بالتیمور، کارکنان این بیمارستان را مجبور کرد به پرونده‌های کاغذی روی آورند.

محققان در تحقیق جدیدشان، چند گام را بر شمرده‌اند که بیمارستان‌ها می‌توانند با کمک آن‌ها از خود در مقابل این حملات دفاع کنند یا دست کم آثار مخرب آنرا کاهش دهند. پیشنهاداتی نظیر آموزش کارکنان، به‌روزرسانی دانش در حوزه امنیت سایبری، برطرف کردن ایرادات سیستم‌عامل‌ها و اینکه در صورت بروز هر حمله‌ای، مراتب بلافاصله به مقامات مسئول گزارش داده شود. گام مهم دیگر در این زمینه، ایمن‌سازی کلان سامانه‌های مرتبط با زیرساخت‌های بیمارستانی است که این کار باید توسط دولت‌ها مدیریت شود بطوریکه بیمارستان‌ها موظف به پیروی از مقررات مشترکی باشند. گام دیگر را باید سازمان اعتباربخش «کمیسیون مشترک» (Joint Commission ) بردارد و لزوم رعایت امینت سایبری بیمارستان‌ها را در قوانین اعتباربخشی خود بگنجاند.

منبع: دانشگاه براون