حملات باجافزاری یک تهدید جدی برای مراکز درمانی در سراسر جهان هستند. با انجام اقدامات پیشگیرانه مناسب، مراکز درمانی ایران میتوانند ریسک این حملات را کاهش داده و از اطلاعات حساس بیماران محافظت کنند. در ابتدا چندین مثال از حملات اخیر را مرور میکنیم.
برخی از حملات اخیر:
مرکز Ascension Health:
این حمله منجر به اختلال در خدمات درمانی، تاخیر در مراقبتهای بیماران، و لغو عملهای جراحی و نوبتهای پزشکی شد. (منبع: NPR)
مرکز Prospect Medical Holdings:
این حمله باعث اختلال در سیستمهای کامپیوتری و تلفن بیمارستانها، لغو عملهای جراحی و نوبتهای پزشکی، و انتقال بیماران به سایر مراکز درمانی شد. (منبع: The Cyberwire)
مرکز HCA Healthcare:
این حمله منجر به افشای اطلاعات شخصی و پزشکی میلیونها بیمار، از جمله نام، تاریخ تولد، شماره تامین اجتماعی، و اطلاعات بیمه شد. این شرکت با شکایتهای جمعی بیماران و تحقیقات فدرال مواجه شده است. (منبع: The Cyberwire)
مرکز CommonSpirit Health:
این حمله باعث اختلال در سیستمهای کامپیوتری و تلفن بیمارستانها، لغو عملهای جراحی و نوبتهای پزشکی، و انتقال بیماران به سایر مراکز درمانی شد. (منبع: The Cyberwire)
توصیههایی به مراکز درمانی ایران:
با توجه به افزایش حملات باجافزاری به مراکز درمانی در سراسر جهان، مراکز درمانی ایران باید اقدامات پیشگیرانه زیر را برای کاهش ریسک و محافظت از اطلاعات حساس بیماران انجام دهند:
آموزش و آگاهی:
کارکنان را در مورد تهدیدات باجافزار و نحوه شناسایی ایمیلهای فیشینگ و سایر حملات مهندسی اجتماعی آموزش دهید.
بکآپ منظم:
از دادههای حیاتی بهصورت منظم و آفلاین بکآپ تهیه کنید تا در صورت حمله بتوانید آنها را بازیابی کنید.
بهروزرسانی نرمافزارها:
سیستمعاملها، برنامههای کاربردی، و نرمافزارهای امنیتی را بهطور مرتب بهروزرسانی کنید تا از آسیبپذیریهای شناختهشده جلوگیری کنید.
استفاده از نرمافزارهای امنیتی:
از آنتیویروس، فایروال، و سایر نرمافزارهای امنیتی برای محافظت از سیستمها و شبکهها استفاده کنید.
محدود کردن دسترسی:
دسترسی به دادههای حساس را محدود کنید و از احراز هویت قوی مانند احراز هویت دومرحلهای استفاده کنید.
برنامه بازیابی از حادثه:
یک برنامه جامع بازیابی از حادثه داشته باشید تا در صورت حمله بتوانید به سرعت خدمات را بازیابی کنید.
همکاری با متخصصان امنیت سایبری:
با متخصصان امنیت سایبری همکاری کنید تا ریسکها را ارزیابی کرده و اقدامات امنیتی مناسب را پیادهسازی کنید.
ریسکهای خاص برای مراکز درمانی ایران:
تحریمها:
تحریمهای بینالمللی ممکن است دسترسی مراکز درمانی ایران به بهروزرسانیهای نرمافزاری و پشتیبانی فنی را محدود کند.
زیرساخت قدیمی:
بسیاری از مراکز درمانی ایران از زیرساختهای قدیمی و آسیبپذیر استفاده میکنند.
کمبود آگاهی:
ممکن است کارکنان مراکز درمانی ایران آگاهی کافی در مورد تهدیدات سایبری نداشته باشند.