سوابق بیماران در بسیاری از بیمارستانها، در پروندههای الکترونیکی ذخیره میشوند و از طریق شبکه قابل دسترسی میباشند. دسترسی به موقع به این پروندهها، اهمیت زیادی برای پزشکان و پرستاران دارد و اگر به هر دلیلی این دسترسی مختل شود، حتی جان بیمار به خطر خواهد افتاد. هکرها از همین واقعیت استفاده میکنند.
خبرنامه دانشجویان ایران: سوابق بیماران در بسیاری از بیمارستانها، در پروندههای الکترونیکی ذخیره میشوند و از طریق شبکه قابل دسترسی میباشند. دسترسی به موقع به این پروندهها، اهمیت زیادی برای پزشکان و پرستاران دارد و اگر به هر دلیلی این دسترسی مختل شود، حتی جان بیمار به خطر خواهد افتاد. هکرها از همین واقعیت استفاده میکنند و با ترتیب دادن حملات باجخواهی و در اختیار گرفتن پروندههای پزشکی، بیمارستانها را تحت فشار قرار میدهند تا به درخواستهایشان عمل کنند. بیمارستانهایی که در معرض خطر باجخواهی سایبری قرار دارند میتوانند با اقداماتی محافظت بیشتری از خود داشته باشند و این خطر را تا حد زیادی مدیریت کنند.
به گزارش خبرنگار «خبرنامه دانشجویان ایران»؛ یکی از روشهای کسب درآمد برخی هکرها، در اختیار گرفتن سامانههای کامپیوتری مراکزی نظیر بیمارستانها و درخواست پول در ازای بازپس دادن آنهاست. همان اتفاقی که در تاریخ 12 می سال جاری میلادی در حملهای موسوم به WannaCry رخ داد. به تازگی سه کارشناس حقوقی و پزشکی از دانشگاه براون، هاروارد و دانشگاه Case Western Reserve در مقالهای با عنوان « پولتان یا زندگی بیمارانتان؟ باجافزار و پروندههای الکترونیکی سلامت»، چندین گام پیشنهاد دادهاند تا بیمارستانها خود را در برابر چنین خطراتی مصون نگاه داشته و در مقابل این حملات واکنش مناسبی نشان دهند اما این نکته را هم یادآوری کردهاند که برخی از استراتژیهای پیشنهادی، به سادگی قابل اجرا نبوده و بدست آوردن امنیت صد در صد تقریباً غیر ممکن است.
به عقیده این محققان، برای کاهش چنین خطراتی میتوان اقداماتی انجام داد اما دستیابی به امنیت کامل به ویژه در مورد سامانههای مدرن بکار رفته در بیمارستانهایی که بطور پیوسته با یکدیگر تبادل اطلاعات میکنند کار بسیار دشواری است. بر اساس یک تحقیق، بین سالهای 2009 تا 2016 نزدیک به 2000 درز اطلاعات بیمارستانی در اشکال مختلف رخ داده است. در سال گذشته میلادی، یک حمله اخاذی ( ransomware ) به سامانه بیمارستانی در منطقه بالتیمور، کارکنان این بیمارستان را مجبور کرد به پروندههای کاغذی روی آورند.
محققان در تحقیق جدیدشان، چند گام را بر شمردهاند که بیمارستانها میتوانند با کمک آنها از خود در مقابل این حملات دفاع کنند یا دست کم آثار مخرب آنرا کاهش دهند. پیشنهاداتی نظیر آموزش کارکنان، بهروزرسانی دانش در حوزه امنیت سایبری، برطرف کردن ایرادات سیستمعاملها و اینکه در صورت بروز هر حملهای، مراتب بلافاصله به مقامات مسئول گزارش داده شود. گام مهم دیگر در این زمینه، ایمنسازی کلان سامانههای مرتبط با زیرساختهای بیمارستانی است که این کار باید توسط دولتها مدیریت شود بطوریکه بیمارستانها موظف به پیروی از مقررات مشترکی باشند. گام دیگر را باید سازمان اعتباربخش «کمیسیون مشترک» (Joint Commission ) بردارد و لزوم رعایت امینت سایبری بیمارستانها را در قوانین اعتباربخشی خود بگنجاند.
منبع: دانشگاه براون