جستجو
جستجو

نرم افزار های پزشکی و حمله روز افزون هکر ها؟

نرم افزار های پزشکی و حمله روز افزون هکر ها؟
۰ ۲۶, مهر, ۱۳۹۵

اخیرا هکرها تمرکز خود را از اطلاعات بانکی به ربودن اطلاعات پزشکی معطوف کرده‌اند. اما چرا این اطلاعات مهم‌ است و چگونه می‌توان آن‌ها را امن نگه داشت؟

با ریان طب تولید کننده نرم افزار های پزشکی همراه شوید.

نرم افزار های پزشکی و حمله روز افزون هکر ها؟

نرم افزار های پزشکی و حمله روز افزون هکر ها؟

حمله‌های سایبری به محیط بهداشت و درمان به سرعت رو به افزایش است. پژوهش‌های اخیر نیز نشان می‌دهد که اکثر سیستم‌های رایانه‌ای مراکز درمانی مهم در مقابل حمله‌های سایبری آسیب‌پذیر خواهند بود.

نفوذ به سرورهای مراکز بهداشتی و ربودن اطلاعاتِ این سازمان‌ها برای مجرمان سایبری بسیار سود‌آور است؛ زیرا اطلاعات پزشکی بیماران از راه‌های مختلف (از جمله کلاهبرداری و دزدی هویت) قابل سو استفاده خواهد بود. این اسناد همچنین اطلاعاتی مانند سوابق پزشکی بیمار را در خود جا داده‌اند؛ که در حمله‌های فیشینگ (ارسال ایمیل های جعلی) قابل استفاده هستند.

این مورد بخصوص در نرم افزار های پزشکی تحت وب بیشتر نمایان شده ، چون قابلیت دسترسی مستقیم و از راه دور به سرور وجود دارد.

ریسک حملات سایبری در نرم افزار های پزشکی

مجرمان سایبری اخیرا پی برده‌اند که سرقت اطلاعات پزشکی بسیار با ارزش‌تر از سرقت اطلاعات بانکی یا کلاهبرداری‌های آنلاین دیگر است. به این دلیل که اسناد پزشکی اطلاعات مهمی از جمله سوابق درمان و نسخه‌های بیمار را در خود جا داده‌اند. هکرها توسط دیوایس‌های پزشکیِ متصل به اینترنت می‌توانند به راحتی به این اطلاعات دسترسی پیدا کنند. چنین دستگاه‌هایی به صورت استاندارد در بیمارستان‌های به‌روز در زمینه تکنولوژی مورد استفاده قرار می‌گیرند. این اطلاعات، راه‌های جدیدی را برای رخنه به محیط امن شرکت‌های دارویی و بیمارستان‌ها فراهم می‌کند. اگر یک دستگاه، متصل به کامپیوتر  و نرم افزار پزشکی  در مقابل حمله‌های سایبری آسیب‌پذیر باشد؛ هکر می‌تواند از راه دور به آن وارد شود و از دستگاه به عنوان دروازه‌‌‌ای برای ورود به شبکه‌ی امنیتی سازمان استفاده کند.

بزرگ‌ترین خطر این است که بسیاری از این دیوایس‌ها به شبکه‌های جداگانه متصل نیستند؛ و مستقیما به کامپیوترهای پزشکی دیگر و سخت‌افزارهای پزشکی مهم متصل خواهند بود. از این طریق مهاجمان می‌تواند راه خود را به سرورهای اصلی و دیتابیس‌هایی باز کنند که از رکوردها و سوابق مهم و محرمانه‌ی بیماران میزبانی می‌کنند. هرچند به جز خطر نفوذ به اطلاعات؛ این ریسک نیز وجود دارد که مهاجمان به دستگاه‌های حیاتی بیمارستان که وظیفه‌ی مراقبت از بیماران را به عهده دارند دست یابند. در این مورد حمله‌های سایبری ممکن است به از دست رفتن جان انسان‌ها منجر شود.

بودجه‌ی امینت در خدمات درمانی

با وجود حمله‌های روز افزون به سازمان‌های پزشکی و خدمات درمانی، تنها ۱۰ درصد (و گاهی کمتر) از هزینه‌های فناوری اطلاعات این شرکت‌ها به امنیت اختصاص داده می‌شود. به همین دلیل بسیاری از گزارش‌ها به این مسئله اشاره می‌کنند که سازمان‌های درمانی و تولید کنندگان نرم افزار پزشکی امنیت بیماران را به حد لازم جدی نمی‌گیرند. هرچند، باید توجه کرد که بسیاری از سازمانی‌های خدمات درمانی بودجه‌های هنگفتی دارند؛ و ۱۰ درصد بیانگر بودجه بسیار بیشتری در مقایسه با شرکت‌های متوسط یا کوچک است.

نگرانی بزرگ‌تر این است که با وجود تمام فشارها بر شرکت‌های درمانی برای تامین امنیت بیماران؛ همچنان اطلاعات ۸۷ درصد از این شرکت‌ها به شکل جدیدر معرض خطر قرار دارند. اگر تا به امروز اکثر تمرکز یک بخش درمانی بر سرویس‌های با کیفیت، دارو و پرسنل متمرکز بود؛ حالا باید نگهداری از اطلاعات بیماران را نیز در همین سطح مهم و ضروری ارزیابی کرد. با توجه به تعداد رو به رشد دیوایس‌های متصل به اینترنت و دستگاه‌های قابل کاشت در بدن انسان؛ سازمان‌های درمانی باید به این واقعیت توجه کنند که همین دستگاه‌ها در صورتی که به دست مجرمان سایبری بیافتند؛ می‌توانند برای به خطر انداختن زندگی انسان‌ها استفاده شوند.

 چگونه اطلاعات را در نرم افزار های پزشکی امن نگه داریم؟

اکثر سازمان‌های بزرگ از به کارگیری ساده‌ترین راهکارهای امنیتی سر باز می‌زنند. روش‌هایی مانند جلوگیری از لاگین همزمان از دستگاه‌های محتلف، وادار کردن افراد به احراز هویت قبل از وارد شدن به سیستم؛ و حتی جلوگیری از دسترسی مسقیم دستگاه‌ها و سرورهای مهم اطلاعاتی به اینترنت. این‌ها نقص‌هایی هستند که هر سازمان باید در مرحله‌ی اول آن‌ها را پوشش دهد.

با این حال شرکت‌های درمانی باید سیاست‌های امنیتی خود را داشته باشند؛ از سیستم‌های شناسایی نفوذ (breach detection) استفاده کنند؛ به لیست‌های کنترل دسترسی داشته باشد؛ و از روش‌هایی مانند پِن-تستینگ برای پیدا کردن مشکلات امنیتی شبکه‌ها، نرم‌افزارها و رویه‌های سازمانی استفاده کنند.

در کنار همه‌ی این‌ها، برای هر شرکت تولید کننده نرم افزار پزشکی  ضروری است که پرسنل خود را به شکلی آموزش دهد که خطرهای امنیتی را به درستی شناسایی کنند. زیرا پرسنل سازمان بیش از هر کسی در مقابل تکنیک‌های مهندسی اجتماعی و فیشینگ آسیب‌پذیر هستند. همچنین متخصصانی که وظیفه‌ی رسیدگی و نگهداری از دستگاه‌های پزشکی را دارند باید به بهترین شکل در زمینه‌ی امنیت آموزش دیده باشند. زیرا این افراد در بسیاری موارد مستقیما در برابر مشکلات امنیتی و مسائل مربوط به بیماران و دستگاه‌ها مسئول خواهند بود.

موضوعات مرتبط

نرم افزار مطب نرم افزار دندانپزشکی نرم افزار چشم پزشکینرم افزار مدیریت درمانگاه
نرم افزار کلینیکنرم افزار پلی کلینیک نرم افزار کاشت مو نرم افزار زنان و زایمان
نرم افزار دیابت نرم افزار رادیولوژینرم افزار دیالیزنرم افزار ترک اعتیاد
نرم افزار فیزیوتراپینرم افزار اطفالنرم افزار سرطان نرم افزار پوست مو زیبائی
نرم افزار مطب دندانپزشکی نرم افزار مطب چشم پزشکینرم افزار جامع درمانگاه نرم افزار مدیریت مطب پزشکان
نرم افزار آزمایشگاهنرم افزار درمانگاه نرم افزار مدیریت کلینیکنرم افزار کلینیک دندانپزشکی

ارسال نظر

ما راحمایت کنید