فناوری و بهداشت و درمان | امنیت حرفه ای

اندی میلن، معاون منطقه ای اروپای شمالی در شرکت سایبری می گوید که دستگاه های مراقبت بهداشتی متصل همچنان یک تهدید هستند. پیش بینی.

ظهور فناوری دیجیتال در مراقبت های بهداشتی چیز جدیدی نیست، اما به طور قابل توجهی توسط همه گیری شکل گرفته و تسریع شده است. در سال‌های اخیر، پیشرفت‌های فن‌آوری درست در سراسر بخش مراقبت‌های بهداشتی افزایش یافته است تا شکاف‌های ایجاد شده به دلیل عدم وجود تعامل فیزیکی را برطرف کند.

قبل از همه‌گیری، شواهد زیادی از فناوری پیشرفته در مراقبت‌های بهداشتی وجود داشت. به عنوان مثال، در قالب روبات های آزمایشگاهی، سوابق دیجیتال، اشتراک گذاری داده ها، برنامه ها، دستگاه های نظارت از راه دور و غیره. همزمان، نوآوری‌های پیشرفته‌تر از هوش مصنوعی و رباتیک در حال معرفی و توسعه هستند. نمونه‌ها شامل پانسمان‌های زخم متصل، ایمپلنت‌ها و مفاصل با چاپ سه بعدی و حسگرهای زیستی پوشیدنی است که برای نظارت بر سلامت بیمار طراحی شده‌اند.

این موج نوآوری مداوم در فناوری به معنای فرصت‌های بی‌پایان برای هوشمندانه‌تر کار کردن، بهبود رضایت بیمار و مقابله با مشکلات معوقه، از جمله موارد دیگر است. اما این بدان معناست که بخش مراقبت های بهداشتی بیش از هر زمان دیگری در برابر حملات امنیت سایبری آسیب پذیر است. در سال 2021، 45 میلیون نفر تحت تأثیر حملات سایبری مربوط به مراقبت های بهداشتی قرار گرفتند که این رقم در سال 2020، 34 میلیون نفر بود. کاتالیزور: دامنه و مقیاس گسترده اینترنت اشیاء پزشکی (IoMT) که اکنون در این بخش وجود دارد.

در حالی که این دستگاه های متصل قادر به دستیابی به دستاوردهای بزرگ هستند، آنها همچنین بسیار مستعد در معرض خطر قرار گرفتن توسط مجرمان سایبری مداوم هستند. به عنوان مثال، معادل NHS ایرلند، اداره خدمات بهداشتی و درمانی (HSE) توسط یک حمله سایبری در سال 2021 از طریق سیستم های ملی و محلی IT خود. مجرمان از باج‌افزار برای باز کردن سیستم‌های فناوری اطلاعات و زمانی که داخل آن بودند، استفاده کردند، دسترسی به داده‌های بیمار را قفل کردند، به خدمات مختلف آسیب رساندند و تجهیزات پزشکی را از کار انداختند.

در کنار دستگاه‌های اینترنت اشیاء پزشکی (IoMT)، دستگاه‌های IT، اینترنت اشیاء (IoT) و فناوری عملیاتی (OT) همگی در معرض خطر قرار گرفتن یک، دو یا چند بار و به روش‌های متعدد هستند. برای برجسته کردن واقعیت مقیاس موضوعوضعیت ریسک بیش از 19 میلیون دستگاه در خدمات مالی، دولتی، مراقبت های بهداشتی، تولید و خرده فروشی مورد تجزیه و تحلیل قرار گرفت تا پرخطرترین دستگاه های متصل سال 2022 را نشان دهد.

دستگاه های اشعه ایکس و مانیتورهای بیمار از جمله پرخطرترین دستگاه های IoMT هستند

دستگاه های پزشکی متصل پتانسیل این را دارند که هم ارائه مراقبت های بهداشتی و هم ایمنی بیمار را به خطر بیندازند. از 45 میلیون نفری که در سال گذشته تحت تأثیر حملات سایبری مرتبط با مراقبت های بهداشتی قرار گرفتند، بخش بزرگی از آنها تحت تأثیر باج افزار قرار گرفتند.

حملات باج‌افزاری این پتانسیل را دارند که یک اثر دومینویی ایجاد کنند، و با سایر دستگاه‌های پزشکی مختلف به سایر بخش‌های شبکه سرایت کرده و آنها را در مسیر خود متوقف کنند. علاوه بر حمله HSE فوق الذکر، سایر حملات باج افزار مربوط به مراقبت های بهداشتی شامل WannaCry در سال 2017 است که در سال 2019 شاهد کمین در بیمارستانی در آلاباما بود که بر روی مانیتورهای جنین تأثیر گذاشت.

در نتیجه حملاتی مانند این، NHS ابزار امنیت و حفاظت از داده ها را معرفی کرده است.DSPT) که به تشریح بهترین عملکردهای کنترل های امنیتی که NHS Trusts باید داشته باشد، می پردازد. از طریق این دستور انطباق با مقررات، همه سازمان‌هایی که به داده‌ها و سیستم‌های بیماران NHS دسترسی دارند، باید ارزیابی خود را تکمیل کنند تا تأیید کنند که امنیت داده‌های کافی را رعایت می‌کنند.

از نظر پرخطرترین دستگاه‌ها، تحقیقات نشان داده است که ایستگاه‌های کاری DICOM، سیستم‌های پزشکی هسته‌ای، دستگاه‌های تصویربرداری و PACS، که همگی مربوط به تصویربرداری پزشکی هستند، در رتبه‌بندی پنج قرار دارند. اغلب، این دستگاه‌ها سیستم‌عامل‌های فناوری اطلاعات آسیب‌پذیر قدیمی را اجرا می‌کنند، اتصال شبکه گسترده‌ای دارند تا امکان اشتراک‌گذاری فایل‌های تصویری را فراهم کنند، و از استاندارد DICOM برای اشتراک‌گذاری این فایل‌ها استفاده می‌کنند. این پروتکل از رمزگذاری پیام پشتیبانی می کند که توسط سازمان های مراقبت های بهداشتی فردی پیکربندی شده است. اما اگر رمزگذاری نشود، نه تنها مسیری را برای مهاجمان فراهم می‌کند تا بدافزار را به سایر دستگاه‌های موجود در شبکه گسترش دهند، بلکه می‌توانند تصاویر پزشکی را نیز در دست بگیرند و آن‌ها را دستکاری کنند.

جای تعجب نیست که مانیتورهای بیمار به طور گسترده ای به عنوان یکی از رایج ترین دستگاه های پزشکی در سازمان های مراقبت های بهداشتی شناخته می شوند. با این حال، آنها همچنین از آسیب پذیرترین افراد هستند. مانند دستگاه های تصویربرداری پزشکی، آنها اغلب با پروتکل های رمزگذاری نشده ارتباط برقرار می کنند، به این معنی که خوانش آنها می تواند توسط مهاجمان دستکاری شود.

سازمان های مراقبت های بهداشتی برای محافظت از خود در برابر حملات سایبری چه کاری می توانند انجام دهند؟

تعداد روزافزون و تنوع دستگاه‌های متصل چالش‌های جدیدی را برای سازمان‌های مراقبت‌های بهداشتی برای درک و مدیریت ریسک‌هایی که در معرض آن هستند ارائه می‌کند. تمرکز دفاع بر روی دستگاه‌های خطرناک در یک دسته کافی نیست، زیرا مهاجمان می‌توانند از دستگاه‌های دسته‌های مختلف برای انجام حملات استفاده کنند.

هر دستگاه متصلی که در یک محیط مراقبت های بهداشتی یافت می شود، نه فقط دستگاه های پزشکی، یک نقطه ورود بالقوه است. دوربین‌های IP، سیستم‌های گرمایش هوشمند، تهویه و تهویه مطبوع (HVAC)، روشنایی، پلت‌فرم‌های Voice over Internet Protocol (VOIP) و هر سیستم دیگری که متصل است، همه در معرض خطر هستند.

سهولتی که مهاجمان می توانند به صورت جانبی در شبکه ها حرکت کنند و بین دستگاه ها جابجا شوند، ایمن کردن یک دستگاه را بیهوده می کند. در عوض، سازمان‌های مراقبت‌های بهداشتی باید یک راه‌حل منفرد Device Visibility را اجرا کنند که همه دارایی‌های متصل را پوشش دهد، نه فقط دستگاه‌های IoMT. علاوه بر مهر و موم کردن شکاف های ریسک احتمالی در سراسر شبکه، یک راه حل منحصر به فرد پتانسیل کاهش هزینه ها و بهبود بهره وری کارکنان را دارد. علاوه بر این، می‌تواند پایه و اساس دسترسی به شبکه Zero Trust و استراتژی‌های تقسیم‌بندی شبکه را ایجاد کند، در نتیجه مسیر نفوذگر بین دستگاه‌ها را مسدود می‌کند.

در همین حال، دستگاه‌های قدیمی که سرمایه‌گذاری بزرگی را نشان می‌دهند و برای 10، 20 سال یا بیشتر از آن استفاده شده‌اند، به‌طور گسترده به عنوان نشانه‌ای خوش‌آمد برای مهاجمان سایبری شناخته می‌شوند. در حالی که این دستگاه‌ها ممکن است آزمایش و آزمایش شوند و از منظر عملیاتی به خوبی کار کنند، به طور فزاینده‌ای آشکار می‌شود که زیرساخت‌های امنیت سایبری کمی دارند یا اصلاً وجود ندارند. در واقع، برخی از این دستگاه های قدیمی به دلیل بالا بودن خطر امنیت سایبری آنها شروع به فراخوانی کرده اند.

خطرات را تجسم کنید

برای سازمان های مراقبت های بهداشتی، اولین گام برای مسلح کردن خود در برابر حملات سایبری شامل درک مقیاس موضوع است. در حالت ایده‌آل، آنها باید موجودی انواع مختلف دستگاه‌هایی را که دارند تهیه کنند و سطح ریسک مرتبط با هر یک را ارزیابی کنند.

دفاع خود را برنامه ریزی کنید

هنگامی که سازمان‌ها با دید کامل آسیب‌پذیری‌های بالقوه دستگاه خود و درک سطح حمله مسلح شدند، باید یک استراتژی امنیت سایبری اختصاصی را پیاده‌سازی کنند که متناسب با زیرساخت آنها باشد و بتواند بر اساس سطح خطر دستگاه اولویت‌بندی کند. این باید شامل کنترل‌های خودکاری باشد که به عوامل امنیتی متکی نیستند و می‌توانند به جای سیلوهایی مانند شبکه IT، شبکه OT یا انواع خاصی از دستگاه‌های IoT یا IoMT در کل سازمان اعمال شوند.

وقتی نوبت به سرمایه‌گذاری در دستگاه‌های متصل در آینده می‌رسد، جستجوی محصولاتی که با جدیدترین ویژگی‌های امنیتی، از جمله رمزگذاری و احراز هویت چند عاملی تولید شده‌اند، کلیدی است. پس از نصب، این دستگاه‌ها می‌توانند با استراتژی‌های امنیت سایبری که می‌توانند برای کمک به ارائه حفاظت مستمر بازبینی و اصلاح شوند، محکم شوند. با استفاده از مهاجمان سایبری از مسیرهای متعدد برای حمله، سازمان‌های مراقبت‌های بهداشتی می‌توانند و باید از دید کامل برای محافظت از دستگاه‌های متصل قدیمی و جدید خود اطمینان حاصل کنند.