سايت خبری فناوری اطلاعات (ايتنا) 5 شهريور 1396 ساعت 11:38 https://www.itna.ir/article/49898/امنیت-مراکز-پزشکی-راه-های-مقابله-حملات-سایبری-هدفمند -------------------------------------------------- عنوان : امنیت مراکز پزشکی: راه‌های مقابله با حملات سایبری هدفمند -------------------------------------------------- ایتنا- در حمله سایبری ExPetr شرکت بزرگ پزشکی INVITRO که یکی از بزرگ‌ترین متخصصان آنالیز آزمایشگاهی است در میان قربانیان این حمله بزرگ و اپیدمیک قرار داشت. متن : از زمانی که اولین کنفوانسیون ژنو امضا شد، وضعیت کارمندان پزشکی به حالت خاصی رسیده است و بیمارستان‌ها به عنوان منطقه خنثی شناخته شده‌اند. طبق بررسی‌های امنیتی در آینده نه چندان دور به احتمال زیاد کمپانی‌های ارائه دهنده خدمات بهداشتی و پزشکی اهداف اصلی مجرمان می‌شوند و اکثر آنها از حملات متعدد رنج خواهند برد. تفاوت اصلی مورد حمله واقع شدن کسب و کارها با مراکز پزشکی در این است که آن چه که در بیمارستان‌ها مورد هدف قرار می‌گیرد جان انسان‌ها است و این موضوع به هیچ وجه شوخی بردار نخواهد بود. به گزارش ایتنا از کسپرسکی آنلاین، با این حال حتی اگر این کنوانسیون به اجرا دربیاید کمپانی‌های پزشکی از ضرورت استفاده از راهکارهای محافظتی و امنیتی در برابر آلودگی‌های سایبری خلاص نخواهند شد. اغلب مجرمان با حملات مخرب خود بیشترین تاثیر را بر روی قربانیان می‌گذارند و متاسفانه میزان شدت چنین تخریب هایی به دست مجرمان است. به عنوان مثال یکی از اپیدمی‌ترین حملات اخیر که کمپانی‌های پزشکی را تحت تاثیر خود قرار دادند واناکرای و ExPetr بود. در نگاه اول بنظر می‌رسید که هر دو حملات رمزنگاری شده هستند و کمپانی‌های بهداشتی را تحت تاثیر قرار داده‌اند. برای اولین بار واناکرای در تاریخ ۱۲ ماه می ۲۰۱۷ راه‌اندازی شد. در اولین حمله این تروجان بیش از ۲۰۰.۰۰۰ کامیپوتر قربانی شدند. سازمانی که بیشترین آسیب را از این حمله به خود دید سازمان بهداشت ملی (NHS) در بریتانیا بود. متاسفانه تحت تاثیر این حمله تمام کلینیک‌ها در سراسر انگلستان و اسکاتلند آلوده شدند. برخی از آنها به منظور جلوگیری از شیوع آلودگی خدمات ایمیل خود را خاموش کردند تا دسترسی آنها به شبکه‌های محلی قطع شود. بسیاری از کلینیک‌ها حتی مجبور شدند که از مشتریان خود بخواهند که در صورتی که به درمان فوری نیازمند هستند به کلینیک‌های دیگر مراجعه کنند. دومین حمله اپیدمیک ExPetr بود که از طریق سرورهای نرم‌افزار گزارش مالی در اوکراین منتشر شد. بنابراین علاوه بر کسب و کارهای مالیاتی، کمپانی‌های بهداشتی و بیمارستان‌ها نیز تحت تاثیر این خطرات قرار گرفتند. در مقابل چنین حمله‌ای نه تنها شرکت‌های اوکراینی تحت تاثیر قرار گرفتند و از آن رنج بردند بلکه یک شرکت بزرگ پزشکی در روسیه، , INVITRO که یکی از بزرگ‌ترین متخصصان آنالیز آزمایشگاهی است در میان قربانیان این حمله بزرگ و اپیدمیک قرار داشتند. از بین بردن آلودگی در سیستم‌ها حدود ۵ روز زمان برد و این اختلال خسارات مالی بسیاری را با خود به همراه داشت. در هر دوی این حملات اطلاعات کامیپوترها رمزنگاری شدند و به هیچ وجه امکان رمزگشایی اطلاعات وجود نداشت، حتی اگر کمپانی‌ها پرداخت باج را به عنوان راه تسلیم انتخاب می‌کردند. اما نکته قابل توجه این جا است باج‌افزارهای WannaCry و ExPetr گونه‌های خشن و وحشتناکی از خانواده خود نبودند و اگرکه شرکت‌های آسیب دیده یک استراتژی امنیتی را برای سیستم های خود در نظر می گرفتند هیچ گاه میزان آسیب آنها تا این حد عمق نداشت و ۵ روز برای از بین بردن آن در یک مجموعه بزرگ زمان نیاز نبود. با این حال تنها باج افزارهای اپیدمیک واناکرای و نیستند که تهدید محسوب می‌شوند. طبق داده‌های منتشر شده از سوی مراکز انحصاری هویت که یک سازمان غیر تجاری است، تقریبا یک چهارم حوادث (۲۴.۸%) که به سرقت اطلاعات شخصی در نیم سال اول سال ۲۰۱۷ منجر شد به سازمان‌های پزشکی و مراقبتی مربوط می‌شد. اما لابراتوار کسپرسکی توجه ویژه‌ای به مراقبت های پزشکی و امنیت آن ها دارد. ما سال‌ها است که با شرکت های بزرگ پزشکی در حال همکاری هستیم و از این بابت بسیار خشنودیم. به خوبی می‌دانیم که از چه چیزهایی باید محافظت کنیم و مهمتر از آن این است که می‌دانیم این محافظت باید چگونه انجام شود. برای اطلاعات بیشتر در این باره این مقاله را مطالعه فرمایید. همچنین شما می توانید راه‌های مقابله با تهدیدات را برای سازمان های پزشکی خود دریابید. راه‌های محافظت در برابر حملات سایبری هدفمند به‌روزرسانی سیستم‌های فناوری شواهد بسیار زیادی وجود دارد که نشان می‌دهد مجرمان سایبری سیستم‌های قدیمی را مورد هدف حملات خود قرار می‌دهند و انتظار داریم که در عرض ۵ تا ۱۰ سال آینده ارائه دهندگان خدمات پزشکی برای امنیت بیشتری روی تکنولوژی‌های خود سرمایه گذاری کنند. چالش برای مدیران IT در این زمینه همیشه وجود داشته است. در مورد سیستم های قدیمی و بروز نشده اغلب شکاف هایی در آن ها وجود دارد که دسترسی هکرها را به سیستم‌های یک مجموعه مهیا می‌سازد. این سیستم‌ها برای مدیریت دست و پا گیر و دشوار هستند. در بسیاری از موارد، تولید کنندگان اجزای سیستم‌ها برای محصولات خود پشتیبانی لازم را در نظر می‌گیرند. به عنوان مثال، شرکت مایکروسافت از ویندوز XP که چندین سال است استفاده چندانی از آن نمی‌شود، پشتیبانی می‌کند. این بدان معنی است که این نرم‌افزار دیگر بروزرسانی یا پتچ برای امنیت نرم‌افزار را نمی‌دهد. سیستم‌های قدیمی، به ویژه آن هایی که یک دهه از متوقف شدن تولید آن ها می گذرد، بشدت آسیب پذیر هستند و هیچ تضمینی برای امنیت آن ها وجود ندارد. مطمئنا جایگزینی سیستم‌های قدیمی با سیستم‌های مدرن راهکاری مناسب برای جلوگیری از هک مجرمان توسط آسیب پذیری های درون سیستم است. اینترنت اشیای قابل هک با گذشت زمان و پیشرفته شدن تکنولوژی، تجهیزات پزشکی بحرانی‌تر و دستگاه‌ها به سمت دنیای آنلاین در حرکت هستند. این پیشرفت باعث می‌شود که امنیت تا حد بسیار زیادی به خطر بیافتد و مجرمان کنترل کامل سیستم را به دست گیرند و عواقب جبران ناپذیری را به جا بگذارند. همانطور که مردم به دستگاه های پزشکی وابسته هستند و زنده ماندن بیماران کاملا به آن ها مرتبط است، امنیت اینترنت اشیاء اولویتی بالاتر از آن است و نباید آن را نادیده گرفت. اگر که نمی‌توان به طور موثری آنها را خنثی کرد بهتر است راهکارهایی برای پیشگیری از آنها در نظر گرفت تا میزان خطر را به حداقل رساند. متاسفانه بسیاری از مشکلات نرم‌افزارهای دستگاه‌های پزشکی را نمی‌توان با یک پتچ ساده برطرف ساخت و به جای آن نیاز است تا دستگاه دوباره با مهندسی خاصی تعمیر شود و متاسفانه این کار زمانبر است. شاید برقراری امنیت در بیمارستان بهتر از هدر دادن زمان و هزینه‌های هنگفتی است که در نهایت به جیب مجرمان ختم خواهد شد. محافظت از داده‌ها بیمارستان‌ها برای بهبود شیوه‌های کار خود نیازمندند تا خطای انسانی را به حداقل میزان خود برسانند. در اکثر بیمارستان ها اشتراک گذاری پسوردها و بی اعتنایی به موارد امنیتی به کرات دیده می‌شود که این مسئله می‌تواند خطرات بسیار زیادی را برای یک مجموعه بسیار بزرگ به همراه داشته باشد. بهترین و کارآمدترین راه برای برقراری امنیت در چنین سازمان‌هایی استفاده از دستگاه‌های مدرن و سالم است، هر گونه باگ در سیستم می‌تواند فرصتی مناسب برای حمله‌ای از جانب مجرمان باشد. عمر تجهیزات پزشکی بسیار طولانی تر از چرخه عمر گوشی‌های هوشمند هستند و ده ها سال برای تعویض یک قطعه گران‌قیمت تجهیزات زمان نیاز است که در کل زمان زیادی نیست. علاوه بر این اگرچه دستگاه های اخیر نسبت به دستگاه‌های از رده خارج از آسیب‌پذیری کمتری برخوردارند اما با گذشت زمان (قدیمی شدن دستگاه‌ها) و بدون پشتیبانی صحیح به دستگاه‌های پرباگ و عمدم توجه به آنها به دستگاه های قدیمی تبدیل خواهند شد. راه معقولانه برای یک تولید کننده دستگاه‌های پزشکی این است که هم یک تاریخ انقضا برای تجهیزات پزشکی و هم یک تاریخ انقضا برای امنیت سایبری دستگاه‌های خود تعیین کند. به روز نگه داشتن سیستم‌عامل‌ها، مرورگرها و برنامه‌های کاربردی قدمی مفید است که می‌تواند در برقراری امنیت کمک بسزایی کند. استفاده از یک راهکار امنیتی بر روی تمام سیستم‌های یک مجموعه یکی از مهم‌ترین راهکارهایی است که هر سازمان در وهله اول باید به آن توجه کند.