چشم انداز تهدید سایبری | امنیت حرفه ای

آژانس امنیت سایبری اتحادیه اروپا (ENISA) اولین چشم انداز تهدید سایبری خود را برای بخش سلامت منتشر کرده است.

این گزارش 34 صفحه‌ای نتیجه می‌گیرد که آسیب‌پذیری‌هایی ممکن است در همه انواع دستگاه‌های پزشکی وجود داشته باشد که ممکن است بر ایمنی بیمار تأثیر بگذارد – چیزی که سازمان‌های مراقبت‌های بهداشتی ممکن است تمایلی به اعتراف عمومی نداشته باشند. آیا حملات سایبری باعث مرگ افراد می شود؟ این گزارش نتیجه‌گیری قطعی نمی‌کند، اما خاطرنشان می‌کند که ممکن است بیمارستان‌ها مایل نباشند بپذیرند که مراقبت‌های بهداشتی به دلایل سایبری به خطر افتاده است، زیرا ممکن است مسئولیت‌ها و تحریم‌ها را به دنبال داشته باشد. به همین ترتیب، ENISA اشاره می‌کند که گزارش آن بر اساس رویدادهای افشا شده عمومی است و مراقبت‌های بهداشتی (مانند سایر بخش‌ها) گزارش کمتری از حوادث دارد.

یوهان لپاسار، مدیر اجرایی ENISA، گفت: «سطح مشترک بالای امنیت سایبری برای بخش مراقبت های بهداشتی در اتحادیه اروپا ضروری است تا اطمینان حاصل شود که سازمان های بهداشتی می توانند به ایمن ترین راه عمل کنند.

«ظهور همه‌گیری کووید-19 به ما نشان داد که چگونه به شدت به سیستم‌های بهداشتی وابسته هستیم. چیزی که من به عنوان یک زنگ هشدار در نظر می‌گیرم تأیید می‌کند که باید دید واضحی از خطرات، سطح حمله و آسیب‌پذیری‌های خاص این بخش داشته باشیم. بنابراین، دسترسی به داده‌های گزارش‌دهی حادثه باید تسهیل شود تا محیط تهدید سایبری خود را بهتر تجسم و درک کنیم و اقدامات کاهش مناسبی را که باید اجرا کنیم، شناسایی کنیم.»

باج افزار به عنوان یکی از تهدیدهای اصلی در بخش سلامت ظاهر شد (54 درصد حوادث). آژانس پیشنهاد می کند که این روند احتمالا ادامه خواهد داشت. تنها 27 درصد از سازمان های مورد بررسی در بخش بهداشت، دفاع باج افزار اختصاص داده اند. مجرمان سایبری با انگیزه منافع مالی به دنبال اخاذی از بدنه های بهداشتی و بیماران هستند و تهدید به افشای داده های شخصی یا حساس می کنند. داده‌های بیمار، از جمله پرونده الکترونیک سلامت، بیشترین دارایی مورد هدف (30 درصد) بود. نزدیک به نیمی از تمام حوادث (46 درصد) با هدف سرقت یا درز اطلاعات سلامتی انجام شده است.

این گزارش خاطرنشان کرد که همه‌گیری کووید شاهد موارد متعددی از نشت داده‌ها از سیستم‌های مرتبط با ویروس کرونا و آزمایشگاه‌های آزمایش در کشورهای مختلف اتحادیه اروپا بود. خودی ها و اقدامات امنیتی ضعیف، از جمله پیکربندی نادرست، به عنوان دلایل اصلی این نشت ها شناسایی شدند. فعالیت هکتیویستی منجر به افزایش حملات انکار خدمات توزیع شده (DDoS) توسط گروه‌های هکتیویست طرفدار روسیه علیه بیمارستان‌ها و مقامات بهداشتی در اوایل سال 2023 شد.

می توانید سند را در آدرس دانلود کنید https://www.enisa.europa.eu/publications/health-threat-landscape.

اظهار نظر

جوزف کارسون، دانشمند ارشد امنیت و مشاور CISO در Delinea، به یافته‌های گزارش اشاره کرد که متخصصان فناوری اطلاعات و امنیت باید برای مقابله با حملات باج‌افزار آماده و آماده باشند و دفاع‌ها و استراتژی‌های امنیتی سایبری قوی را به کار گیرند که تأثیرات را کاهش داده و انعطاف‌پذیری مراقبت‌های بهداشتی را بهبود بخشد. او گفت: «اگر در صنعت مراقبت‌های بهداشتی فعالیت می‌کنید، معمولاً در معرض خطر بیشتری از ویروس‌های بیماری‌زا مانند کووید-۱۹ یا آنفولانزا هستید، اما در چند سال گذشته ویروس‌های دیجیتال به تهدید اصلی جدید تبدیل شده‌اند. در مراقبت های بهداشتی، درمان بیماران بیمار ضروری است، اما متأسفانه درمان رایانه های بیمار نیز به دلیل حملات باج افزار به اولویت اصلی تبدیل شده است. ارائه دهندگان مراقبت های بهداشتی به مکانی برای درمان رایانه های آلوده تبدیل شده اند.

باج‌افزار چنان تهدید فاجعه‌باری است که اگر سیستم‌ها برای مدت طولانی از کار بیفتند، می‌تواند به طور ناخواسته خطر تلفات جانی را افزایش دهد، به همین دلیل است که گروه‌های باج‌افزار سیستم‌های حساس به زمان را هدف قرار می‌دهند که نیاز به پاسخ سریع به حملات سایبری دارند. حرفه ای ها باید با استفاده از استراتژی آگاهی سایبری قوی، برنامه پشتیبان گیری و بازیابی آماده باج افزار، کنترل های دسترسی قوی با احراز هویت چند عاملی (MFA) و امنیت دسترسی ممتاز، انعطاف پذیر شوند.

همانطور که در مورد سلامتی فرد وجود دارد، درمان این علامت می تواند هزینه بیشتری نسبت به پیشگیری از بیماری داشته باشد.