در چند سال گذشته، صنعت مراقبت های بهداشتی از همه جهات با مجرمان سایبری مبارزه کرده است. با گزارش‌هایی که نشان می‌دهد شرکت‌های مراقبت‌های بهداشتی با چهار برابر میانگین جهانی حملات سایبری در سال 2023 - با بیش از 1500 حمله سایبری در هفته در سه‌ماهه اول سال - مواجه شدند، واضح است که این صنعت در یک چشم‌انداز سایبری خطرناک‌تر عمل می‌کند. .

اما چرا صنعت مراقبت های بهداشتی در خط آتش قرار دارد و ارائه دهندگان مراقبت های بهداشتی چه کاری می توانند انجام دهند تا اطمینان حاصل کنند که در برابر تهدیدات امنیت سایبری محافظت می شوند و عملکردها را به خوبی اجرا می کنند؟

ریسک بالا، سطوح پایین امنیت

اولین قدم در کاهش تهدیدات سایبری این است که بفهمیم چرا ارائه دهندگان مراقبت های بهداشتی در وهله اول هدف قرار می گیرند.

از سوابق پزشکی الکترونیکی بیمار گرفته تا اطلاعات پرداخت - ارائه دهندگان مراقبت های بهداشتی حجم وسیعی از اطلاعات بسیار حساس را ذخیره می کنند. اگر مجرمان سایبری بتوانند به این داده ها دسترسی داشته باشند، می توانند از آن برای طیف وسیعی از مزایای مخرب استفاده کنند. چه تصمیم به فروش این اطلاعات در تاریک وب داشته باشند یا از آن برای دزدی هویت یا کلاهبرداری مالی استفاده کنند - اگر این اطلاعات به دست اشتباه بیفتد، عواقب آن می تواند فاجعه بار باشد. علاوه بر این، مجرمان سایبری بسیار آگاه هستند که اگر بتوانند به این اطلاعات بسیار حساس دسترسی پیدا کنند، ارائه دهندگان مراقبت های بهداشتی به احتمال زیاد درخواست های باج خود را پرداخت می کنند و آنها را در برابر حمله آسیب پذیرتر می کند.

گزارشی از VMO2 نشان داد که 77 درصد از ارائه دهندگان مراقبت های بهداشتی هنوز از فناوری قدیمی استفاده می کنند. این فناوری‌های قدیمی، ارائه‌دهندگان مراقبت‌های بهداشتی را به هدفی سودآورتر برای مجرمان سایبری تبدیل می‌کنند، زیرا نفوذ و بهره‌برداری از آن‌ها برای عوامل مخرب آسان‌تر است، زیرا ایجاد آنها پیش از ظهور تهدیدهای امنیتی پیچیده‌تر امروزی است. تا زمانی که ارائه دهندگان خدمات بهداشتی تحول دیجیتال را قبول نکنند، همچنان یک اردک نشسته باقی می مانند.

نتیجه مستقیم مجرمان سایبری که ارائه دهندگان مراقبت های بهداشتی را با ایجاد اختلال در عملکرد آنها هدف قرار می دهند، مشکلات مهمی را برای سیستم مراقبت های بهداشتی ایجاد می کند - که مستقیماً بر بیماران تأثیر می گذارد. حمله اخیر به NHS را به عنوان مثال در نظر بگیرید - این حمله باعث شد 3,396 قرار سرپایی و 1,255 روش انتخابی از زمان حمله در ابتدای ژوئن لغو شود و همچنین باعث شد NHS درخواست عمومی برای خون نوع O را ارائه دهد. حمله سایبری باعث تاخیر در انتقال خون شد.

سیستم‌های قدیمی قدیمی کار مجرمان سایبری را آسان‌تر می‌کنند و به آن‌ها اجازه می‌دهند به راحتی داده‌ها را برای منافع مالی استخراج کنند. این یک فوریت برای این بخش ایجاد می کند تا اعتبار امنیتی خود را به روز کند، یا با تهدید مداوم یک حمله مواجه شود.

چگونه ارائه دهندگان مراقبت های بهداشتی می توانند دفاع خود را تقویت کنند

با افزایش تعداد حملات به ارائه دهندگان مراقبت های بهداشتی، سازمان ها باید در نظر بگیرند که چگونه می توانند اطمینان حاصل کنند که به خوبی مجهز هستند تا در طول موج فزاینده جرایم سایبری قبل از اینکه به طور کلی از بین بروند، به خوبی تجهیز شده اند.

حملات فیشینگ یکی از رایج ترین انواع تهدیدات سایبری است که بخش مراقبت های بهداشتی به طور خاص با آن مواجه است و راه های مختلفی وجود دارد که ارائه دهندگان مراقبت های بهداشتی می توانند این حملات را کاهش دهند. اولا، ارائه دهندگان مراقبت های بهداشتی باید از نرم افزار ضد جعل استفاده کنند که می تواند هر بسته با یک آدرس IP را که در پشت یک رابط پنهان است، اما در واقع از یک رابط متفاوت است، شناسایی و رها کند. به عنوان مثال، اگر یک کارمند ایمیلی را از یک عامل تهدید دریافت کند که خود را مدیر یا حتی همکار خود نشان می دهد، نرم افزار ضد جعل می تواند تشخیص دهد که بسته دارای یک آدرس IP خارجی است و بر این اساس آن را مسدود می کند.

برای یک لایه دفاعی گفت ه، ارائه دهندگان مراقبت های بهداشتی باید از نرم افزار تأیید ایمیل و امنیت نیز استفاده کنند. این راه‌حل‌ها به‌طور خودکار به طرف‌های مربوطه هشدار می‌دهند که ایمیل‌هایی که وانمود می‌کنند از داخل یک سازمان هستند، واقعاً از خارج از یک سازمان می‌آیند. علاوه بر این، این نرم‌افزار را می‌توان به گونه‌ای برنامه‌ریزی کرد که عبارات کلیدی خاصی مانند «انتقال وجوه» را علامت‌گذاری کند و به اشخاص مربوطه هشدار دهد - آن را به ابزاری عالی برای کاهش حملات فیشینگ تبدیل می‌کند.

نوع دیگری از نرم افزاری که ارائه دهندگان مراقبت های بهداشتی برای کمک به جلوگیری از حملات فیشینگ باید روی آن سرمایه گذاری کنند، راه حل های ایمیل امن است. این راه‌حل‌ها اجازه می‌دهند تا اسناد یا ایمیل‌های حساس به‌طور امن به اشتراک گذاشته شوند و از گیرنده خواسته می‌شود تا یک رمز عبور منحصربه‌فرد را قبل از دسترسی به ایمیل دریافت کنند. این یک راه عالی برای جلوگیری از رهگیری ایمیل های حساس توسط عوامل تهدید است که می تواند برای دسترسی به یک تجارت استفاده شود.

از آنجایی که صنعت مراقبت های بهداشتی همچنان به عنوان یک هدف کلیدی برای مجرمان سایبری باقی می ماند، عوامل مخرب شروع به انتخاب مسیرهای خلاقانه تری برای بهره برداری از این سازمان ها کرده اند. جدیدترین حمله ای که NHS با آن مواجه شد، شامل نفوذ یک عامل تهدید به Synnovis بود که خدمات بالینی کلیدی را به NHS ارائه می دهد، نه حمله مستقیم به خود NHS. ارائه دهندگان مراقبت های بهداشتی باید این را به عنوان یک هشدار در نظر بگیرند تا اطمینان حاصل کنند که در زنجیره تامین آنها هیچ حفره ای وجود ندارد تا عوامل تهدید بتوانند از آنها سوء استفاده کنند و اقدامات امنیتی را به طور کامل اجرا کنند.

در نهایت، ارائه دهندگان مراقبت های بهداشتی باید در جلسات آموزشی مداوم و عمیق در زمینه امنیت سایبری برای تیم خود سرمایه گذاری کنند، زیرا امنیت سایبری یک کسب و کار تنها به اندازه کارمندی که کمترین مهارت سایبری را دارد، قوی است. اتخاذ رویکرد "یک و تمام" برای آموزش کافی نیست و کسب و کارها باید اقدامات کافی را انجام دهند تا اطمینان حاصل شود که همه کارکنان در مورد تهدیدات جدید و نوظهور آموزش دیده اند.

از آنجایی که صنعت مراقبت های بهداشتی به دلیل نقش حیاتی خود در سلامت عمومی به طور محکم در خط آتش باقی مانده است، این سازمان ها باید هم اکنون وارد عمل شوند و قبل از تبدیل شدن به یک داستان هشدار دهنده، دفاع خود را تقویت کنند.

ما بهترین نرم افزارهای مدیریت هویت را فهرست کرده ایم .

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro