حوزه سلامت از اهداف اصلی حملات سایبری در دنیا / هر 39 ثانیه در جهان یک حمله سایبری اتفاق می‌افتد

به گزارش خبرنگار اجتماعی خبرگزاری تسنیم، منصور فرزین، معاون فاوای دانشگاه علوم پزشکی بقیه‌الله (عج) درباره مفهوم پدافند سایبری در نظام سلامت اظهار کرد: در عصر کنونی، فناوری اطلاعات و ارتباطات نه تنها زیرساختی فنی، بلکه شالوده‌ای از اقتدار ملی، سلامت اجتماعی و امنیت پایدار محسوب می‌شود. تحول دیجیتال، خدمات هوشمند، داده‌محوری و هوش مصنوعی، فرصت‌هایی بی‌بدیل برای ارتقای کارایی و کیفیت نظام سلامت فراهم آورده‌اند اما در کنار این فرصت‌ها، تهدیدات نوینی نیز پدید آمده‌اند که می‌توانند بنیان امنیت و اعتماد عمومی را متزلزل سازند. یکی از مهم‌ترین راهبردهای کلان در برابر این تهدیدات، پدافند سایبری است؛ مفهومی که امروز نه یک انتخاب، بلکه ضرورتی حیاتی برای هر سازمان، به‌ویژه دانشگاه‌ها و مراکز سلامت، به شمار می‌رود. مفهوم پدافند سایبری در نظام سلامت، یعنی ایجاد ساختاری برای پیشگیری، شناسایی، مقابله و بازیابی در برابر تهدیدات دیجیتال که می‌توانند حتی جان انسان‌ها را تهدید کنند.

وی با بیان این که پدافند سایبری در سلامت، صرفاً یک پروژه فناوری نیست، بلکه یک فرهنگ سازمانی و مسئولیت ملی است، افزود: حوزه سلامت، به دلیل ماهیت داده‌های حساس، اهمیت حیاتی سامانه‌ها، و نیاز مداوم به دسترسی امن و سریع به اطلاعات، یکی از هدف‌های اصلی حملات سایبری در جهان است؛ در سال‌های اخیر، شاهد رشد چشمگیر حملات باج‌افزاری به بیمارستان‌ها، سامانه‌های پرونده الکترونیک سلامت و تجهیزات پزشکی هوشمند بوده‌ایم. بر اساس گزارش سازمان بهداشت جهانی در سال 2023، تنها در یک سال گذشته، بیش از 60 درصد از مراکز درمانی در جهان، حداقل یک حمله سایبری را تجربه کرده‌اند. طبق گزارش IBM Security 2024 حوزه سلامت از لحاظ حملات سایبری، سومین صنعت پر حمله دنیاست به طوریکه هر 39 ثانیه یک حمله سایبری در حوزه سلامت در جهان اتفاق می‌افتد.

وی ادامه داد: امروزه فضای سایبری به عرصه‌ای از رقابت‌های ژئوپلیتیکی تبدیل شده است. حملات سایبری دیگر صرفاً تخریب داده یا اختلال در سرویس نیستند، بلکه بخشی از جنگ ترکیبی محسوب می‌شوند که شامل عملیات اطلاعاتی، فریب، نفوذ، و اختلال در تصمیم‌سازی سازمان‌هاست. در این چارچوب، تهدیدات نوینی همچون حملات مبتنی بر هوش مصنوعی (AI-driven Attacks)، مهندسی اجتماعی مبتنی بر داده‌های کلان (Big Data Social Engineering)، دست‌کاری الگوریتم‌های تصمیم‌یار در حوزه سلامت و نفوذ در زنجیره تأمین نرم‌افزارها (Supply Chain Attacks) در حال تبدیل شدن به واقعیت‌های روزمره هستند. این تحولات، نشان می‌دهد که دفاع سایبری باید به سمت پدافند هوشمند و سامانه‌های ایمن خودترمیم‌گر حرکت کند؛ سامانه‌هایی که نه تنها حملات را تشخیص می‌دهند، بلکه با یادگیری مداوم، خود را در برابر تهدیدات جدید مقاوم می‌سازند.

معاون فاوای دانشگاه علوم پزشکی بقیه‌الله (عج) در پاسخ به این پرسش که هوش مصنوعی در پدافند سایبری چه نقشی می تواند داشته باشد؟ بیان کرد: هوش مصنوعی، علاوه بر آنکه می‌تواند تهدیدزا باشد، ابزار توانمندی برای دفاع سایبری نیز هست. استفاده از الگوریتم‌های یادگیری ماشین برای شناسایی الگوهای غیرعادی، پیش‌بینی حملات و واکنش خودکار به تهدیدات، بخشی از نسل جدید پدافند سایبری است. در نظام سلامت، این فناوری می‌تواند با پایش رفتار سامانه‌های اطلاعات بیمار، نفوذ یا نشت داده را در مراحل اولیه شناسایی کند و از گسترش خسارات جلوگیری کند. به عنوان نمونه، مطابق گزارش NIST AI Security 2023، سامانه‌های مبتنی بر هوش مصنوعی توانسته‌اند زمان شناسایی تهدید را از 5 ساعت به کمتر از 10 دقیقه کاهش دهند. در آینده نزدیک، ادغام هوش مصنوعی با پدافند غیرعامل دیجیتال، به‌عنوان خط دفاعی اصلی سازمان‌های حیاتی، مطرح خواهد شد و باید به سمت پدافند هوشمند و سامانه‌های ایمن خودترمیم‌گر حرکت نماییم.

وی با بیان اینکه دانشگاه‌ها و مراکز آموزش عالی، به‌ویژه دانشگاه‌های علوم پزشکی، علاوه بر مأموریت آموزشی و پژوهشی، در زنجیره حیاتی سلامت کشور نیز نقشی مستقیم دارند، تصریح کرد: از داده‌های پژوهشی ژنتیکی گرفته تا شبکه اطلاعات بیماران، از سامانه‌های آموزش مجازی تا مراکز داده سلامت، همه این بخش‌ها، به عنوان زیرساخت‌های حیاتی شناخته می‌شوند. پدافند سایبری در محیط دانشگاهی باید فراتر از کنترل دسترسی یا فایروال‌های ساده باشد. باید شامل سیاست‌گذاری کلان، معماری امن داده، آموزش نیروی انسانی، و توسعه سامانه‌های هشدار و پاسخ سریع باشد.

فرزین ادامه داد: در دانشگاه علوم پزشکی بقیه الله (عج) نیز، با توسعه سامانه‌های HIS، LIS، PACS، و سامانه‌های آموزشی و پژوهشی، حجم داده‌های حساس افزایش یافته و این امر، اهمیت «تاب‌آوری سایبری» را دوچندان کرده است. در همین راستا سیاست‌های کلان معاونت فناوری اطلاعات و ارتباطات دانشگاه علوم پزشکی بقیه الله (عج)، بر اصل «پیشگیری پیش از تهدید» تأکید دارد و به همین منظور سه محور کلیدی (ساختاری، رفتاری و زیرساختی) در حوزه پدافند سایبری را در دستور کارخود قرار داده و براساس آن برنامه ریزی و اقدام نموده است.

وی گفت: در محور ساختاری اقدامات اساسی در این محور عبارت از تشکیل کارگروه تخصصی امنیت سایبری، جذب و تربیت نیروی انسانی متخصص و راه اندازی مرکز عملیات امنیت (SOC) در دانشگاه است. محور رفتاری بر افزایش آگاهی و سواد سایبری کارکنان و مدیران تأکید دارد. طبق مطالعات 65 درصد از رخدادهای امنیتی در بیمارستان‌ها ناشی از خطای انسانی است لذا توسعه برنامه‌های آموزشی مستمر برای کلیه سطوح سازمانی، با تأکید بر امنیت داده‌های سلامت و رعایت اصول محرمانگی به منظور نهادینه کردن فرهنگ امنیت سایبری در میان کارکنان صورت پذیرفته است. در این خصوص تاکنون دو دوره همایش امنیت سایبری در دانشگاه برگزار شده است. از طرف دیگر در مراکز درمانی کلاس های آموزشی در خصوص افزایش آگاهی و سواد سایبری کارکنان و مدیران بصورت روتین در حال برگزاری است.

وی در توضیح محور زیرساختی با تأکید بر توسعه زیرساخت‌های امن و بومی نیز بیان کرد: اقدامات اساسی صورت گرفته در این محور عبارت است از استفاده از سخت‌افزار و نرم‌افزارهای داخلی و بومی در حوزه های مختلف مانند رمز کننده ها، فایروال‌ها، آنتی ویروس و سامانه های پایش و تحلیل رخدادهای امنیتی، تقویت مراکز داده دانشگاه و اعمال پیکربندی و تنظیمات امنیتی بر روی تجهیزات زیرساختی، با بهره گیری از استانداردهای بین اللملی امنیت اطلاعات بر اساس چارچوب‌هایی نظیر NIST Cybersecurity Framework 2.0 و ISO 27001.

وی تأکید کرد: هر بایت داده سلامت، بخشی از حیات یک انسان است. پدافند سایبری، تنها وظیفه فناوری نیست؛ بلکه وظیفه اخلاقی و سازمانی ما در حفظ جان بیماران است. در دانشگاه‌، این مفهوم باید در برنامه‌ریزی استراتژیک، آموزش نیروی انسانی، مدیریت بحران و حتی در طراحی ساختمان‌های مرکز داده لحاظ شود. به عنوان مدیران و متخصصان فناوری اطلاعات، ما موظفیم که از دارایی‌های دیجیتال، داده‌های سلامت و اعتماد مردم پاسداری کنیم چرا که دفاع از فضای سایبری، دفاع از جان انسان‌ها، سلامت جامعه، و اقتدار ملی است.

وی ابراز امیدواری کرد که با بهره گیری از دانش روز و با ترکیب هوش مصنوعی و پدافند سایبری بتوان نظام سلامت در دانشگاه را به الگویی از تاب‌آوری سایبری در سطح ملی تبدیل کرد.