ایتنا- در حمله سایبری ExPetr شرکت بزرگ پزشکی INVITRO که یکی از بزرگترین متخصصان آنالیز آزمایشگاهی است در میان قربانیان این حمله بزرگ و اپیدمیک قرار داشت.
دریافت لینک صفحه با کد QR
امنیت مراکز پزشکی: راههای مقابله با حملات سایبری هدفمند
5 شهريور 1396 ساعت 11:38
ایتنا- در حمله سایبری ExPetr شرکت بزرگ پزشکی INVITRO که یکی از بزرگترین متخصصان آنالیز آزمایشگاهی است در میان قربانیان این حمله بزرگ و اپیدمیک قرار داشت.
از زمانی که اولین کنفوانسیون ژنو امضا شد، وضعیت کارمندان پزشکی به حالت خاصی رسیده است و بیمارستانها به عنوان منطقه خنثی شناخته شدهاند. طبق بررسیهای امنیتی در آینده نه چندان دور به احتمال زیاد کمپانیهای ارائه دهنده خدمات بهداشتی و پزشکی اهداف اصلی مجرمان میشوند و اکثر آنها از حملات متعدد رنج خواهند برد. تفاوت اصلی مورد حمله واقع شدن کسب و کارها با مراکز پزشکی در این است که آن چه که در بیمارستانها مورد هدف قرار میگیرد جان انسانها است و این موضوع به هیچ وجه شوخی بردار نخواهد بود.
به گزارش ایتنا از کسپرسکی آنلاین، با این حال حتی اگر این کنوانسیون به اجرا دربیاید کمپانیهای پزشکی از ضرورت استفاده از راهکارهای محافظتی و امنیتی در برابر آلودگیهای سایبری خلاص نخواهند شد. اغلب مجرمان با حملات مخرب خود بیشترین تاثیر را بر روی قربانیان میگذارند و متاسفانه میزان شدت چنین تخریب هایی به دست مجرمان است.
به عنوان مثال یکی از اپیدمیترین حملات اخیر که کمپانیهای پزشکی را تحت تاثیر خود قرار دادند واناکرای و ExPetr بود. در نگاه اول بنظر میرسید که هر دو حملات رمزنگاری شده هستند و کمپانیهای بهداشتی را تحت تاثیر قرار دادهاند.
برای اولین بار واناکرای در تاریخ ۱۲ ماه می ۲۰۱۷ راهاندازی شد. در اولین حمله این تروجان بیش از ۲۰۰.۰۰۰ کامیپوتر قربانی شدند. سازمانی که بیشترین آسیب را از این حمله به خود دید سازمان بهداشت ملی (NHS) در بریتانیا بود. متاسفانه تحت تاثیر این حمله تمام کلینیکها در سراسر انگلستان و اسکاتلند آلوده شدند. برخی از آنها به منظور جلوگیری از شیوع آلودگی خدمات ایمیل خود را خاموش کردند تا دسترسی آنها به شبکههای محلی قطع شود. بسیاری از کلینیکها حتی مجبور شدند که از مشتریان خود بخواهند که در صورتی که به درمان فوری نیازمند هستند به کلینیکهای دیگر مراجعه کنند.
دومین حمله اپیدمیک ExPetr بود که از طریق سرورهای نرمافزار گزارش مالی در اوکراین منتشر شد. بنابراین علاوه بر کسب و کارهای مالیاتی، کمپانیهای بهداشتی و بیمارستانها نیز تحت تاثیر این خطرات قرار گرفتند. در مقابل چنین حملهای نه تنها شرکتهای اوکراینی تحت تاثیر قرار گرفتند و از آن رنج بردند بلکه یک شرکت بزرگ پزشکی در روسیه، , INVITRO که یکی از بزرگترین متخصصان آنالیز آزمایشگاهی است در میان قربانیان این حمله بزرگ و اپیدمیک قرار داشتند. از بین بردن آلودگی در سیستمها حدود ۵ روز زمان برد و این اختلال خسارات مالی بسیاری را با خود به همراه داشت.
در هر دوی این حملات اطلاعات کامیپوترها رمزنگاری شدند و به هیچ وجه امکان رمزگشایی اطلاعات وجود نداشت، حتی اگر کمپانیها پرداخت باج را به عنوان راه تسلیم انتخاب میکردند. اما نکته قابل توجه این جا است باجافزارهای WannaCry و ExPetr گونههای خشن و وحشتناکی از خانواده خود نبودند و اگرکه شرکتهای آسیب دیده یک استراتژی امنیتی را برای سیستم های خود در نظر می گرفتند هیچ گاه میزان آسیب آنها تا این حد عمق نداشت و ۵ روز برای از بین بردن آن در یک مجموعه بزرگ زمان نیاز نبود.
با این حال تنها باج افزارهای اپیدمیک واناکرای و نیستند که تهدید محسوب میشوند. طبق دادههای منتشر شده از سوی مراکز انحصاری هویت که یک سازمان غیر تجاری است، تقریبا یک چهارم حوادث (۲۴.۸%) که به سرقت اطلاعات شخصی در نیم سال اول سال ۲۰۱۷ منجر شد به سازمانهای پزشکی و مراقبتی مربوط میشد.
اما لابراتوار کسپرسکی توجه ویژهای به مراقبت های پزشکی و امنیت آن ها دارد. ما سالها است که با شرکت های بزرگ پزشکی در حال همکاری هستیم و از این بابت بسیار خشنودیم. به خوبی میدانیم که از چه چیزهایی باید محافظت کنیم و مهمتر از آن این است که میدانیم این محافظت باید چگونه انجام شود. برای اطلاعات بیشتر در این باره این مقاله را مطالعه فرمایید. همچنین شما می توانید راههای مقابله با تهدیدات را برای سازمان های پزشکی خود دریابید.
راههای محافظت در برابر حملات سایبری هدفمند
بهروزرسانی سیستمهای فناوری
شواهد بسیار زیادی وجود دارد که نشان میدهد مجرمان سایبری سیستمهای قدیمی را مورد هدف حملات خود قرار میدهند و انتظار داریم که در عرض ۵ تا ۱۰ سال آینده ارائه دهندگان خدمات پزشکی برای امنیت بیشتری روی تکنولوژیهای خود سرمایه گذاری کنند.
چالش برای مدیران IT در این زمینه همیشه وجود داشته است. در مورد سیستم های قدیمی و بروز نشده اغلب شکاف هایی در آن ها وجود دارد که دسترسی هکرها را به سیستمهای یک مجموعه مهیا میسازد. این سیستمها برای مدیریت دست و پا گیر و دشوار هستند.
در بسیاری از موارد، تولید کنندگان اجزای سیستمها برای محصولات خود پشتیبانی لازم را در نظر میگیرند. به عنوان مثال، شرکت مایکروسافت از ویندوز XP که چندین سال است استفاده چندانی از آن نمیشود، پشتیبانی میکند. این بدان معنی است که این نرمافزار دیگر بروزرسانی یا پتچ برای امنیت نرمافزار را نمیدهد.
سیستمهای قدیمی، به ویژه آن هایی که یک دهه از متوقف شدن تولید آن ها می گذرد، بشدت آسیب پذیر هستند و هیچ تضمینی برای امنیت آن ها وجود ندارد. مطمئنا جایگزینی سیستمهای قدیمی با سیستمهای مدرن راهکاری مناسب برای جلوگیری از هک مجرمان توسط آسیب پذیری های درون سیستم است.
اینترنت اشیای قابل هک
با گذشت زمان و پیشرفته شدن تکنولوژی، تجهیزات پزشکی بحرانیتر و دستگاهها به سمت دنیای آنلاین در حرکت هستند. این پیشرفت باعث میشود که امنیت تا حد بسیار زیادی به خطر بیافتد و مجرمان کنترل کامل سیستم را به دست گیرند و عواقب جبران ناپذیری را به جا بگذارند. همانطور که مردم به دستگاه های پزشکی وابسته هستند و زنده ماندن بیماران کاملا به آن ها مرتبط است، امنیت اینترنت اشیاء اولویتی بالاتر از آن است و نباید آن را نادیده گرفت.
اگر که نمیتوان به طور موثری آنها را خنثی کرد بهتر است راهکارهایی برای پیشگیری از آنها در نظر گرفت تا میزان خطر را به حداقل رساند.
متاسفانه بسیاری از مشکلات نرمافزارهای دستگاههای پزشکی را نمیتوان با یک پتچ ساده برطرف ساخت و به جای آن نیاز است تا دستگاه دوباره با مهندسی خاصی تعمیر شود و متاسفانه این کار زمانبر است. شاید برقراری امنیت در بیمارستان بهتر از هدر دادن زمان و هزینههای هنگفتی است که در نهایت به جیب مجرمان ختم خواهد شد.
محافظت از دادهها
بیمارستانها برای بهبود شیوههای کار خود نیازمندند تا خطای انسانی را به حداقل میزان خود برسانند. در اکثر بیمارستان ها اشتراک گذاری پسوردها و بی اعتنایی به موارد امنیتی به کرات دیده میشود که این مسئله میتواند خطرات بسیار زیادی را برای یک مجموعه بسیار بزرگ به همراه داشته باشد. بهترین و کارآمدترین راه برای برقراری امنیت در چنین سازمانهایی استفاده از دستگاههای مدرن و سالم است، هر گونه باگ در سیستم میتواند فرصتی مناسب برای حملهای از جانب مجرمان باشد.
عمر تجهیزات پزشکی بسیار طولانی تر از چرخه عمر گوشیهای هوشمند هستند و ده ها سال برای تعویض یک قطعه گرانقیمت تجهیزات زمان نیاز است که در کل زمان زیادی نیست. علاوه بر این اگرچه دستگاه های اخیر نسبت به دستگاههای از رده خارج از آسیبپذیری کمتری برخوردارند اما با گذشت زمان (قدیمی شدن دستگاهها) و بدون پشتیبانی صحیح به دستگاههای پرباگ و عمدم توجه به آنها به دستگاه های قدیمی تبدیل خواهند شد.
راه معقولانه برای یک تولید کننده دستگاههای پزشکی این است که هم یک تاریخ انقضا برای تجهیزات پزشکی و هم یک تاریخ انقضا برای امنیت سایبری دستگاههای خود تعیین کند.
به روز نگه داشتن سیستمعاملها، مرورگرها و برنامههای کاربردی قدمی مفید است که میتواند در برقراری امنیت کمک بسزایی کند. استفاده از یک راهکار امنیتی بر روی تمام سیستمهای یک مجموعه یکی از مهمترین راهکارهایی است که هر سازمان در وهله اول باید به آن توجه کند.
کد مطلب: 49898
آدرس مطلب: https://www.itna.ir/article/49898/امنیت-مراکز-پزشکی-راه-های-مقابله-حملات-سایبری-هدفمند