سازمان های مراقبت های بهداشتی با چالش های سایبری گسترده ای روبرو هستند. چالش‌ها شامل کاهش بودجه فناوری اطلاعات، اطمینان از انطباق کامل داده‌ها، مقابله با افزایش خطر حملات سایبری، و در عین حال محافظت از ارزشمندترین اطلاعات جهان – داده‌های پزشکی بسیار حساس که توسط مجرمان سایبری طلا محسوب می‌شوند، هستند.

با دیجیتالی شدن صنعت مراقبت‌های بهداشتی، اینترنت اشیاء پزشکی (IoMT) به یک حوزه تمرکز بزرگ در صنعت مراقبت‌های بهداشتی تبدیل شده است. دستگاه های متصل مورد استفاده پرستاران و پزشکان – از دستگاه های نظارت از راه دور بیمار گرفته تا حسگرهای بیمارستانی – صنعت را به سمت بهتر شدن تغییر داده است و نتایج مراقبت های بهداشتی را برای بسیاری از بیماران بهبود می بخشد.

با این حال، دستگاه های IoMT نیز یک نگرانی امنیتی بزرگ هستند. تعداد سازمان‌های بهداشتی در سراسر جهان که هدف حملات سایبری قرار گرفته‌اند در سه ماه اخیر ۹۰ درصد افزایش یافته است.

داده‌های Irdeto نشان می‌دهد که 80 درصد از شرکت‌های فناوری پزشکی در پنج سال گذشته مورد حمله سایبری قرار گرفته‌اند و هزاران دستگاه فناوری جدید که به شبکه‌های بزرگ و منحصربه‌فرد متصل هستند، سازمان‌های بهداشت و درمان را بیش از پیش در معرض حملات سایبری قرار داده‌اند.

نقاط دسترسی فراوان

 

یک صنعت مراقبت های بهداشتی بیش از حد متصل با هزاران نقطه دسترسی، یک هدف بسیار سودآور برای عوامل تهدید است که تاکتیک های اخاذی خود را اصلاح کرده اند. داده‌های بیمار بسیار ارزشمند است و یک پرونده الکترونیکی سلامت معمولی (EHR) برای یک فرد حاوی داده‌های بسیار حساس مانند نام، آدرس خانه و تاریخ تولد است – اطلاعات زیادی برای مجرمان سایبری برای برداشت.

همچنین یکی از بزرگ‌ترین آسیب‌پذیری‌های بالقوه صنعت سلامت، زیرساخت پیچیده فناوری اطلاعات آن است که دارای تعداد بسیار بالایی از نقاط دسترسی و دستگاه‌های متصل است. فن‌آوری‌های عملیاتی شامل MRI متصل، آی‌پد و رایانه‌های رومیزی مورد استفاده کارکنان، روترهای بی‌سیم در بیمارستان‌ها و سایر دستگاه‌های الکترونیکی است که می‌توانند به یک شبکه منفرد متصل شوند.

باج افزار همچنین به عنوان تهدید اصلی سایبری برای بیمارستان ها باقی می ماند و هک اخیر سیستم مراقبت های بهداشتی ایرلند نشان داد که صنعت مراقبت های بهداشتی واقعاً تا چه اندازه هدف است.

تاثیر فناوری عملیاتی

 

یادآوری این نکته مهم است که IoMT و فناوری عملیاتی یا OT چقدر صنعت مراقبت های بهداشتی را به ویژه در زمان های اخیر متحول کرده است. OT تحقیقات پیشگامانه پزشکی را تسهیل کرده است، به کارگران و بیماران اجازه داده است در یکی از چالش‌برانگیزترین دوره‌هایی که صنعت در قرن‌ها با آن مواجه شده است، ارتباط برقرار کنند و همچنین کارکنان را قادر می‌سازد تا در کار از راه دور شرکت کنند – چیزی که قبلا برای بسیاری از سازمان‌های بهداشتی غیرقابل دستیابی تلقی می‌شد.

اما فناوری دگرگون‌کننده پزشکی با مسئولیت‌های زیادی همراه است، و این مهم است که متخصصان مراقبت‌های بهداشتی باید دانش امنیت سایبری خود را تقویت کنند، زیرا عوامل تهدید شبکه‌های آسیب‌پذیر مراقبت‌های بهداشتی را که می‌توانند از آنها بهره‌برداری کنند، زیر نظر دارند. آموزش جذاب امنیت سایبری، از ویدئوهای شبیه‌سازی فیشینگ گرفته تا جلسات آموزشی گروهی در مورد نحوه استفاده صحیح از سیستم‌های OT، می‌تواند تاثیر مثبتی بر ایجاد آگاهی از امنیت سایبری در میان متخصصان مراقبت‌های بهداشتی داشته باشد.

با این حال، پزشکان و پرستارانی که از دستگاه‌ها و شبکه‌های کاری آسیب‌پذیر استفاده می‌کنند، مشغول ارائه مراقبت از بیمار هستند و اغلب وقت کافی برای تقویت کامل دانش امنیتی خود ندارند. این یک چالش خاص برای تیم‌های امنیتی فناوری اطلاعات است، به‌ویژه که تهدیدات داخلی مسئول بیش از نیمی (۶۰ درصد) نقض داده‌ها هستند.

تیم‌های فناوری اطلاعات کوچک و اغلب پرکار، آسیب‌پذیری بالقوه دیگری برای صنعت هستند، اگر نتوانند با تمام خواسته‌هایی که امنیت سایبری کافی نیاز دارد، عمل کنند. تیم‌های فناوری اطلاعات معمولاً با کاهش بودجه‌ها و نیاز به انجام کارهای بیشتر با کمترین هزینه، برای حفاظت از با ارزش‌ترین داده‌های جهان به کمک بیشتری نیاز دارند.

بنابراین، چگونه صنعت مراقبت‌های بهداشتی می‌تواند به طور موثر از زیرساخت‌های آسیب‌پذیر فناوری اطلاعات در حالی که از دستگاه‌های IoMT استفاده می‌کند، سازگار باقی می‌ماند و از داده‌های ارزشمند بیماران با بودجه رو به کاهش و خطر بالای تهدید داخلی محافظت می‌کند؟ راه حل، مدیریت دسترسی به امتیاز است.

راه حل های فناوری برای دفاع درجه یک

 

یک راه حل قوی مدیریت دسترسی ممتاز (PAM) می تواند تمام الزامات امنیتی لازم را برآورده کند. راه‌اندازی یک جزء مدیریت دسترسی به تیم‌های امنیتی امکان مشاهده و کنترل دسترسی ممتاز را می‌دهد. سپس مدیران می‌توانند امتیازاتی را برای هر کاربری تعریف کنند و اطمینان حاصل کنند که کاربر فقط می‌تواند سیستم‌ها و وظایفی را که برای آنها مجاز است ببیند.

علاوه بر تخصیص امتیازات، تیم‌های امنیتی همچنین نیاز به مشاهده فعالیت‌های ورود به سیستم و هرگونه اقدامی از سوی کاربران ممتاز در حین حضور در سیستم دارند. این به تیم‌های امنیتی کمک می‌کند تا قبل از وقوع یک حادثه امنیتی احتمالی، فعالیت غیرعادی در شبکه را شناسایی کنند.

سازمان‌های مراقبت‌های بهداشتی می‌توانند امنیت خود را با استفاده از قابلیت‌های مدیریت جلسات در زمان واقعی و خودکار افزایش دهند. این بدان معناست که مدیر جلسه می‌تواند به تنهایی فعالیت‌های نامناسب را شناسایی و نظارت کند، و همچنین می‌تواند به طور خودکار چنین جلسه‌ای را خاتمه دهد یا هشدارهای بی‌درنگ ایجاد کند، تا مدیران بتوانند قبل از انجام اقدامات لازم، نگاه دقیق‌تری به آن داشته باشند. امکان خاموش کردن خودکار فعالیت‌های جلسه غیرعادی در OT یا افزایش هشدارهای بی‌درنگ برای تیم‌های امنیتی برای سازمان‌های مراقبت‌های بهداشتی بسیار مهم است، زیرا این امر می‌تواند عوامل تهدید را در مسیر خود متوقف کند.

علاوه بر این، راه‌حل‌های PAM که می‌توانند تمام جلسات را ضبط کنند، یک مسیر حسابرسی برای انطباق با مقررات ارائه می‌دهند و می‌توانند به عنوان یک ابزار آموزشی برای کارکنان استفاده شوند. این کار به کارکنان مراقبت‌های بهداشتی کمک می‌کند تا تشخیص دهند که آیا قطعاتی از تجهیزات، مانند اسکنرهای MRI، اشتباه به‌روزرسانی شده‌اند یا دچار نقص مکانیکی واقعی شده‌اند – روش مفید دیگری برای شناسایی فعالیت‌های غیرعادی که ممکن است تهدیدی برای سازمان باشد.

برای اینکه راه حل ها مناسب باشند، باید تاثیر کم داشته باشند تا ارائه خدمات تحت تاثیر قرار نگیرد. راه حل ها همچنین باید به راحتی و به سرعت پیاده سازی شوند، نتیجه گرا باشند تا از کاهش آسیب پذیری ها اطمینان حاصل شود، و اصول امنیتی با طراحی ترکیب شوند تا حجم کاری فناوری اطلاعات به حداقل برسد و در عین حال امنیت در سراسر سیستم ها به حداکثر برسد.

آموزش در مورد خطر سایبری نیز برای غلبه بر چالش هایی که متخصصان مراقبت های بهداشتی با آن روبرو هستند، کلیدی است. ثابت شده است که آموزش جذاب بسیار موثر است و سازمان های مراقبت های بهداشتی می توانند با آزمایش منظم مهارت های امنیتی و دانش کارکنان از طریق ویدئوهای شبیه سازی فیشینگ، امنیت را تقویت کنند.

ترکیب تکنولوژی و آموزش برای حداکثر تاثیر

 

IoMT سازمان های صنعت مراقبت های بهداشتی را در طول همه گیری متحول کرده است، اما سیستم ها و دستگاه های جدیدی که اکنون به طور گسترده توسط سازمان های مراقبت های بهداشتی پذیرفته شده اند، خطرات و چالش های جدیدی را ایجاد کرده اند. سطوح حملات گسترده تر شده است زیرا مجرمان سایبری شبکه های آسیب پذیر را زیر نظر دارند و کل صنعت مراقبت های بهداشتی باید برای تقویت دفاع سریع عمل کند.

بنابراین، اگر می‌خواهیم از چشم‌انداز تهدید در حال تحول امروز جلوتر بمانیم، ضروری است که صنعت مراقبت‌های بهداشتی یک پلت فرم امنیت سایبری مؤثر را با آموزش ترکیب کند. هر استراتژی جامع سایبری باید دسترسی از راه دور ایمن را فراهم کند، امکان ممیزی و انطباق را فراهم کند و همه کارکنان را از طریق آموزش در مورد خطرات به روز نگه دارد. سازمان‌های مراقبت‌های بهداشتی با داشتن راه‌حل‌های امن و آموزش‌های منظم امنیت سایبری، می‌توانند به طور کامل برای عملکرد در دنیای دیجیتال اول و مبارزه با هر گونه تهدید خارجی مجهز شوند.

 

 

در صورتی که این مقاله اینترنت اشیاء پزشکی (IoMT): حفاظت از سیستم های فناوری اطلاعات آسیب پذیر با Wallix PAM برای شما مفید و آموزنده بود، پیشنهاد می‌شود برای اطلاع از سایر مقالات مستر لایسنس به صفحه وبلاگ مستر لایسنس مراجعه نمایید.

small_c_popup.png

استعلام قیمت

لطفا درخواست لایسنس مورد نیاز خود را با تکمیل فرم انجام دهید.

small_c_popup.png

مشاوره تخصصی

برای شروع امروز با یک متخصص صحبت کنید!