پرسه هکرها در میان رکوردهای پزشکی
اشاره:
گزارشهای امنیتی از افزایش تهدیدات و حملات علیه سازمانهای بهداشتی و درمانی، بهویژه بیمارستانها در سال آینده میلادی خبر میدهند ...
گزارشهای امنیتی از افزایش تهدیدات و حملات علیه سازمانهای بهداشتی و درمانی، بهویژه بیمارستانها در سال آینده میلادی خبر میدهند و پیشبینی میکنند هکرها به سرقت اطلاعات پزشکی بیمارستان بیشتر از قبل علاقهمند شوند. در گزارش امنیتی Websense 2015 Security Predictions که نیمههای ماه نوامبر منتشر شد، آمده است تمام پیشبینیها از افزایش حملات علیه رکوردهای بهداشت و درمان در سال 2015 خبر میدهند. هکرها به سوابق اطلاعاتی پزشکی بیماران علاقهمند هستند و میتوان انواع سرقتها و تقلبها را روی آنها انجام داد. این گزارش میگوید: «میلیونها پرونده بیمار از کاغذ به دیجیتال تبدیل و روی سیستمهای کامپیوتری نگهداری میشوند. این روند هنوز ادامه دارد و بسیاری از بیمارستانها تا حادث نشدن یک تهدید امنیتی مشغول تبدیل پروندهها و انتقال اطلاعات شخصی هستند. به همین دلیل، حملات علیه این صنعت افزایش یافته است و شاخکهای هکرها را تحریک میکند.»در سپتامبر گذشته، محققانی از دانشگاه MIT اعلام کردند فقط در ده ماه گذشته حملات علیه بیمارستانها 600 درصد افزایش یافته است. برای مثال در ماه ژوئن، یکی از اپراتورهای اصلی گرداننده بیمارستانهای امریکا از حمله به اطلاعات ذخیره شده روی شبکه و کامپیوترهای چند بیمارستان این کشور خبر داده بود و تأیید کرد رکوردهای اطلاعاتی بیش از 4.5 بیمار ربوده شده است. هکرهایی از چین توانسته بودند سیستمهای امنیتی را دور زده و اطلاعات ذخیره شده روی هارددیسکها را به بیرون از شبکه کپی کنند. اطلاعات به سرقت رفته مربوط به بیماران پنج سال گذشته این بیمارستانها بوده است.
همچنین، کارل لئونارد از محققان امنیتی مؤسسه Websense در گفتوگو با نشریه SCMagazine بیان میکند، حوزه بهداشت و درمان دارای اطلاعات حساس و مختلفی است که یک ارزش و هدف بزرگ محسوب شده و موجب رشد فزاینده تهدیدات زیرزمینی علیه آنها شدهاند. لئونارد میگوید: «این اطلاعات یک گنج بزرگ است که میتواند از بین برود.» در رکورد اطلاعاتی یک بیمار انواع مختلفی از اطلاعات از جمله مالی، سوابق بیمه، درمانی و حتی اطلاعات شخصی نگهداری میشود. این اطلاعات عمر طولانیتری نسبت به کارتهای اعتباری دارند و هکرها میتوانند با سرقت آنها، باجهای زیادی از سازمانهای بهداشتی و درمانی بگیرند یا در بازار سیاه بفروشند. میتوان روی این اطلاعات کارهای زیادی انجام داد و اهداف مخربی دنبال کرد.
لئونارد در گزارش امنیتی Websense تأکید میکند پیشبینیهای آینده به سویی است که شاهد حملات بیشتری روی این اطلاعات هستیم. با ظهور و گسترش تراشهها و PIN امنیتی در امریکا، بسیاری از بیمارستانها از این سیستمهایی استفاده میکنند که سنتی و ضعیف هستند. بنابراین، همین عامل موجب افزایش تهدیدات علیه این صنعت است؛ زیرا هکرهای سنتی بهخوبی میدانند چطور باید این سیستمها را دور بزنند.
همچنین، در این گزارش آمده است که فناوری اینترنت اشیا (IoT) میتواند باعث وخیمتر شدن صنعت پزشکی شود و تهدیدات کسبوکارهای این حوزه را افزایش دهد. به همین دلیل، حملات بالقوه جدیدی علیه دستگاههای پزشکی شناسایی میشوند و محصولات و راهکارهای متنوع و غیرمشترکی به بازار سرازیر خواهند شد. تولیدکنندگان با محصولات خود پیشنهادهای جذابی برای مهاجمان دارند.
در این گزارش، پیشنهاد شده است صنعت پزشکی آگاهیها و دانش بیشتری کسب کند و همواره در تلاش برای افزایش مهارتها و محصولات امنیتی مناسب برای مقابله با تهدیدات احتمالی باشد. به علاوه، با کسبوکارهای جدید سعی کند سطح امنیتی سیستمهای کامپیوتری را افزایش دهد.