امنیت بهداشت در سال 2021:

عنوان #healthcare  به یکی از محبوب ترین طعمه ها برای انواع حملات مجرمان اینترنتی در سال 2020 تبدیل شده است ، روندی که پیش بینی می می شود در سال 2021 نیز ادامه یابد.

 بیماری همه گیر کوید 19  سال 2020 را به سال پزشکی و فناوری اطلاعات تبدیل کرده است. افزایش چشمگیر سطح حساسیت زیرساخت های پزشکی ، همراه با امکان دیجیتالی سازی سراسری ، منجر به تحقق بسیاری از پیش بینی های سال گذشته ما خیلی زودتر از آنچه انتظار می رفت ، شد.

همانطور که پیش بینی می شد، در کشورهایی که تحول دیجیتالی مراقبت های بهداشتی تازه آغاز شده ، حملات به تجهیزات پزشکی افزایش یافته است. البته علاقه به تحقیقات پزشکی در میان مجرمان سایبری به ویژه در گروه های متخصص در حملات هدفمند ، افزایش یافته است. این امر در درجه اول با تولید واکسن COVID-19 و اهمیت بالقوه آن برای جامعه جهانی تحریک شد. بزرگترین هولابالو مربوط به کمپین WellMess بود ، که طبق گفته آژانسهای اطلاعاتی غربی ، سعی در سرقت اطلاعات مربوط به واکسنهای تولید شده در کانادا ، انگلیس و چندین کشور دیگر داشت.

موضوع مراقبت های بهداشتی به یکی از محبوب ترین طعمه ها برای حملات با پیچیدگی های مختلف تبدیل شده است: از ایمیل های بدون حاشیه با پیوست های مخرب از طریق فیشینگ تا حملات هدفمند. مهاجمان برای فریب کاربران ، بیانیه ها و اسناد مختلف ارگان های پزشکی از جمله WHO را جعل کرده و به آنها دارو و واکسن وعده داده اند.

از زمان شیوع همه گیری ، گروه هایی مانند DoppelPaymer و Maze ، معروف به حملات باج افزار هدفمند ، اعلام کرده اند که در شرایط فعلی سازمان های پزشکی را مورد هدف قرار نخواهند داد . در عین حال ، مراقبت های بهداشتی به طور منظم توسط مجرمان اینترنتی هدف قرار می گیرد. به یاد بیاورید که در ابتدای شیوع همه گیر بیماری ، بیمارستانی در جمهوری چک با یکی از بزرگترین امکانات آزمایش COVID-19 این کشور مورد حمله سایبری قرار گرفت. همچنین در سال 2020 اولین مورد تأیید شده هنگام مرگ یک بیمار به دلیل تأخیر در دریافت مراقبت های اضطراری پس از آلوده شدن تجهیزات پزشکی توسط باج افزار مشاهده شد. طبق منابع عمومی ، 10٪ از کل سازمانهایی که از ژانویه تا سپتامبر سال 2020 مورد هدف قرار باج افزار قرار گرفته اند ، بیمارستانها و سایر موسسات پزشکی بوده اند. فقط در اواخر ماه اکتبر ، بیش از دوازده بیمارستان ایالات متحده به عنوان بخشی از برنامه های گسترده Ryuk و سایر برنامه های باج افزار هدف حمله قرار گرفتند. علی رغم این واقعیت که برخی از گروه ها واقعاً از مراجعه به مراکز درمانی خودداری می کردند ، گروه دیگری با قوت مضاعف آنها را دنبال می کردند.

با توجه به امنیت دیجیتالی سازمان های پزشکی در کانون توجه ، به ویژه پس از حادثه بیمارستان چک در بالا ، صنعت infosec بر ارائه حداکثر پشتیبانی از سیستم های مراقبت های بهداشتی متمرکز شده است. این امر – در ابتدای شیوع همه گیر – منجر به تشکیل لیگ CTI ، یک سازمان داوطلبانه از متخصصان امنیت سایبری شد که می خواهند از سازمان های پزشکی محافظت کنند و به آنها کمک کنند تا در برابر حوادث سایبری پاسخ دهند. توسعه دهندگان نرم افزارهای امنیتی ، از جمله کسپرسکی ، که به سازمان های پزشکی دسترسی رایگان به محصولات خود را می داد ، به بیمارستان ها نیز کمک کرده اند.

پیش بینی های سال 2021 :

حملات به واکسن COVID-19 و تولیدکنندگان دارو و تلاش برای سرقت اطلاعات حساس از آنها ادامه خواهد یافت. جهان نه تنها با این بیماری مبارزه می کند ، بلکه شاهد مسابقه ای بین شرکت های دارویی است که در آن هر پیشرفت قابل توجهی منجر به حملات هدفمند به شرکت سازنده آن می شود.
در کشورهایی که خدمات بهداشت عمومی عمومی بسیار پیشرفته ای دارند ، سازمان های بخش پزشکی خصوصی که بیشتر آنها مشاغل کوچک و متوسط ​​(SMB) هستند ، با حملات روبرو می شوند. محافظت از داده ها و زیرساخت های بیمار نسبتاً گران است و بنابراین برای SMB ها در بهترین زمان ها دشوار است ، چه برسد به هنگام بحران اقتصادی.
حملات سایبری مرتبط با سلامتی به عنوان یک ابزار چانه زنی در ژئوپلیتیک مورد استفاده قرار می گیرد – انتساب حملاتی که پیامدهای جدی در پی دارد و یا هدف آخرین تحولات پزشکی است ، مطمئناً به عنوان یک استدلال در اختلافات دیپلماتیک ذکر خواهد شد.
سال آینده شاهد گزارشاتی در مورد نشت داده های بیمار از سرویس های ابری خواهیم بود. انتقال سازمان های پزشکی به زیرساخت های ابری و ذخیره اطلاعات شخصی در آنها در حال حاضر خطرات اضافی را ایجاد می کند. با توجه به پیش بینی صحیح ما در سال گذشته مبنی بر اینکه علاقه به داده های بهداشتی کاربران افزایش خواهد یافت ، موسسات مراقبت های بهداشتی باید در حال حاضر انرژی جدی برای محافظت از زیرساخت های ابر خود اختصاص دهند.
پزشکی به عنوان یک موضوع طعمه در سال آینده با ما خواهد بود و حداقل تا پایان همه گیری در حال حاضر است. عامل انسانی یکی از مهمترین مولفه های برای بسیاری از حملات است و اطلاعات در مورد محدودیت های نظارتی جدید ، درمان های بالقوه و سلامت بیمار همچنان باعث جلب توجه کاربران می شود. سوابق پزشکی فاش شده نیز بخشی از حملات هدفمند خواهد بود ، زیرا اطلاعات دقیق بیمار پیام های جعلی را بسیار معتبرتر می کند.
تمرکز بر امنیت دیجیتال در بیمارستان ها امیدوار است که 2021 سالی باشد که امنیت سایبری و مراقبت های بهداشتی بهم پیوسته اند. تجربه گذشته نشان داده است که درسهای دردناکی مانند اپیدمی Wannacry در سال 2017 و بیماری همه گیر ویروس کرونا در سال 2020 همان مواردی است که سازمانها را به توجه بیشتر به امنیت زیرساخت ها ترغیب می کند.

لینک منبع خبر

4000 حمله روزانه سایبری از زمان شیوع ویروس کوید 19 در آمریکا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code