سازمان های مراقبت های بهداشتی با چالش های سایبری گسترده ای روبرو هستند. چالشها شامل کاهش بودجه فناوری اطلاعات، اطمینان از انطباق کامل دادهها، مقابله با افزایش خطر حملات سایبری، و در عین حال محافظت از ارزشمندترین اطلاعات جهان – دادههای پزشکی بسیار حساس که توسط مجرمان سایبری طلا محسوب میشوند، هستند.
با دیجیتالی شدن صنعت مراقبتهای بهداشتی، اینترنت اشیاء پزشکی (IoMT) به یک حوزه تمرکز بزرگ در صنعت مراقبتهای بهداشتی تبدیل شده است. دستگاه های متصل مورد استفاده پرستاران و پزشکان – از دستگاه های نظارت از راه دور بیمار گرفته تا حسگرهای بیمارستانی – صنعت را به سمت بهتر شدن تغییر داده است و نتایج مراقبت های بهداشتی را برای بسیاری از بیماران بهبود می بخشد.
با این حال، دستگاه های IoMT نیز یک نگرانی امنیتی بزرگ هستند. تعداد سازمانهای بهداشتی در سراسر جهان که هدف حملات سایبری قرار گرفتهاند در سه ماه اخیر ۹۰ درصد افزایش یافته است.
دادههای Irdeto نشان میدهد که 80 درصد از شرکتهای فناوری پزشکی در پنج سال گذشته مورد حمله سایبری قرار گرفتهاند و هزاران دستگاه فناوری جدید که به شبکههای بزرگ و منحصربهفرد متصل هستند، سازمانهای بهداشت و درمان را بیش از پیش در معرض حملات سایبری قرار دادهاند.
نقاط دسترسی فراوان
یک صنعت مراقبت های بهداشتی بیش از حد متصل با هزاران نقطه دسترسی، یک هدف بسیار سودآور برای عوامل تهدید است که تاکتیک های اخاذی خود را اصلاح کرده اند. دادههای بیمار بسیار ارزشمند است و یک پرونده الکترونیکی سلامت معمولی (EHR) برای یک فرد حاوی دادههای بسیار حساس مانند نام، آدرس خانه و تاریخ تولد است – اطلاعات زیادی برای مجرمان سایبری برای برداشت.
همچنین یکی از بزرگترین آسیبپذیریهای بالقوه صنعت سلامت، زیرساخت پیچیده فناوری اطلاعات آن است که دارای تعداد بسیار بالایی از نقاط دسترسی و دستگاههای متصل است. فنآوریهای عملیاتی شامل MRI متصل، آیپد و رایانههای رومیزی مورد استفاده کارکنان، روترهای بیسیم در بیمارستانها و سایر دستگاههای الکترونیکی است که میتوانند به یک شبکه منفرد متصل شوند.
باج افزار همچنین به عنوان تهدید اصلی سایبری برای بیمارستان ها باقی می ماند و هک اخیر سیستم مراقبت های بهداشتی ایرلند نشان داد که صنعت مراقبت های بهداشتی واقعاً تا چه اندازه هدف است.
تاثیر فناوری عملیاتی
یادآوری این نکته مهم است که IoMT و فناوری عملیاتی یا OT چقدر صنعت مراقبت های بهداشتی را به ویژه در زمان های اخیر متحول کرده است. OT تحقیقات پیشگامانه پزشکی را تسهیل کرده است، به کارگران و بیماران اجازه داده است در یکی از چالشبرانگیزترین دورههایی که صنعت در قرنها با آن مواجه شده است، ارتباط برقرار کنند و همچنین کارکنان را قادر میسازد تا در کار از راه دور شرکت کنند – چیزی که قبلا برای بسیاری از سازمانهای بهداشتی غیرقابل دستیابی تلقی میشد.
اما فناوری دگرگونکننده پزشکی با مسئولیتهای زیادی همراه است، و این مهم است که متخصصان مراقبتهای بهداشتی باید دانش امنیت سایبری خود را تقویت کنند، زیرا عوامل تهدید شبکههای آسیبپذیر مراقبتهای بهداشتی را که میتوانند از آنها بهرهبرداری کنند، زیر نظر دارند. آموزش جذاب امنیت سایبری، از ویدئوهای شبیهسازی فیشینگ گرفته تا جلسات آموزشی گروهی در مورد نحوه استفاده صحیح از سیستمهای OT، میتواند تاثیر مثبتی بر ایجاد آگاهی از امنیت سایبری در میان متخصصان مراقبتهای بهداشتی داشته باشد.
با این حال، پزشکان و پرستارانی که از دستگاهها و شبکههای کاری آسیبپذیر استفاده میکنند، مشغول ارائه مراقبت از بیمار هستند و اغلب وقت کافی برای تقویت کامل دانش امنیتی خود ندارند. این یک چالش خاص برای تیمهای امنیتی فناوری اطلاعات است، بهویژه که تهدیدات داخلی مسئول بیش از نیمی (۶۰ درصد) نقض دادهها هستند.
تیمهای فناوری اطلاعات کوچک و اغلب پرکار، آسیبپذیری بالقوه دیگری برای صنعت هستند، اگر نتوانند با تمام خواستههایی که امنیت سایبری کافی نیاز دارد، عمل کنند. تیمهای فناوری اطلاعات معمولاً با کاهش بودجهها و نیاز به انجام کارهای بیشتر با کمترین هزینه، برای حفاظت از با ارزشترین دادههای جهان به کمک بیشتری نیاز دارند.
بنابراین، چگونه صنعت مراقبتهای بهداشتی میتواند به طور موثر از زیرساختهای آسیبپذیر فناوری اطلاعات در حالی که از دستگاههای IoMT استفاده میکند، سازگار باقی میماند و از دادههای ارزشمند بیماران با بودجه رو به کاهش و خطر بالای تهدید داخلی محافظت میکند؟ راه حل، مدیریت دسترسی به امتیاز است.
راه حل های فناوری برای دفاع درجه یک
یک راه حل قوی مدیریت دسترسی ممتاز (PAM) می تواند تمام الزامات امنیتی لازم را برآورده کند. راهاندازی یک جزء مدیریت دسترسی به تیمهای امنیتی امکان مشاهده و کنترل دسترسی ممتاز را میدهد. سپس مدیران میتوانند امتیازاتی را برای هر کاربری تعریف کنند و اطمینان حاصل کنند که کاربر فقط میتواند سیستمها و وظایفی را که برای آنها مجاز است ببیند.
علاوه بر تخصیص امتیازات، تیمهای امنیتی همچنین نیاز به مشاهده فعالیتهای ورود به سیستم و هرگونه اقدامی از سوی کاربران ممتاز در حین حضور در سیستم دارند. این به تیمهای امنیتی کمک میکند تا قبل از وقوع یک حادثه امنیتی احتمالی، فعالیت غیرعادی در شبکه را شناسایی کنند.
سازمانهای مراقبتهای بهداشتی میتوانند امنیت خود را با استفاده از قابلیتهای مدیریت جلسات در زمان واقعی و خودکار افزایش دهند. این بدان معناست که مدیر جلسه میتواند به تنهایی فعالیتهای نامناسب را شناسایی و نظارت کند، و همچنین میتواند به طور خودکار چنین جلسهای را خاتمه دهد یا هشدارهای بیدرنگ ایجاد کند، تا مدیران بتوانند قبل از انجام اقدامات لازم، نگاه دقیقتری به آن داشته باشند. امکان خاموش کردن خودکار فعالیتهای جلسه غیرعادی در OT یا افزایش هشدارهای بیدرنگ برای تیمهای امنیتی برای سازمانهای مراقبتهای بهداشتی بسیار مهم است، زیرا این امر میتواند عوامل تهدید را در مسیر خود متوقف کند.
علاوه بر این، راهحلهای PAM که میتوانند تمام جلسات را ضبط کنند، یک مسیر حسابرسی برای انطباق با مقررات ارائه میدهند و میتوانند به عنوان یک ابزار آموزشی برای کارکنان استفاده شوند. این کار به کارکنان مراقبتهای بهداشتی کمک میکند تا تشخیص دهند که آیا قطعاتی از تجهیزات، مانند اسکنرهای MRI، اشتباه بهروزرسانی شدهاند یا دچار نقص مکانیکی واقعی شدهاند – روش مفید دیگری برای شناسایی فعالیتهای غیرعادی که ممکن است تهدیدی برای سازمان باشد.
برای اینکه راه حل ها مناسب باشند، باید تاثیر کم داشته باشند تا ارائه خدمات تحت تاثیر قرار نگیرد. راه حل ها همچنین باید به راحتی و به سرعت پیاده سازی شوند، نتیجه گرا باشند تا از کاهش آسیب پذیری ها اطمینان حاصل شود، و اصول امنیتی با طراحی ترکیب شوند تا حجم کاری فناوری اطلاعات به حداقل برسد و در عین حال امنیت در سراسر سیستم ها به حداکثر برسد.
آموزش در مورد خطر سایبری نیز برای غلبه بر چالش هایی که متخصصان مراقبت های بهداشتی با آن روبرو هستند، کلیدی است. ثابت شده است که آموزش جذاب بسیار موثر است و سازمان های مراقبت های بهداشتی می توانند با آزمایش منظم مهارت های امنیتی و دانش کارکنان از طریق ویدئوهای شبیه سازی فیشینگ، امنیت را تقویت کنند.
ترکیب تکنولوژی و آموزش برای حداکثر تاثیر
IoMT سازمان های صنعت مراقبت های بهداشتی را در طول همه گیری متحول کرده است، اما سیستم ها و دستگاه های جدیدی که اکنون به طور گسترده توسط سازمان های مراقبت های بهداشتی پذیرفته شده اند، خطرات و چالش های جدیدی را ایجاد کرده اند. سطوح حملات گسترده تر شده است زیرا مجرمان سایبری شبکه های آسیب پذیر را زیر نظر دارند و کل صنعت مراقبت های بهداشتی باید برای تقویت دفاع سریع عمل کند.
بنابراین، اگر میخواهیم از چشمانداز تهدید در حال تحول امروز جلوتر بمانیم، ضروری است که صنعت مراقبتهای بهداشتی یک پلت فرم امنیت سایبری مؤثر را با آموزش ترکیب کند. هر استراتژی جامع سایبری باید دسترسی از راه دور ایمن را فراهم کند، امکان ممیزی و انطباق را فراهم کند و همه کارکنان را از طریق آموزش در مورد خطرات به روز نگه دارد. سازمانهای مراقبتهای بهداشتی با داشتن راهحلهای امن و آموزشهای منظم امنیت سایبری، میتوانند به طور کامل برای عملکرد در دنیای دیجیتال اول و مبارزه با هر گونه تهدید خارجی مجهز شوند.
