چرا مراکز درمانی بیشتر هدف حملات هکری هستند؟
بررسیهای سازمان خدمات ملی سلامت بریتانیا NHS نشان میدهد از اخیراً حملات سایبری به سیستم اطلاعات شبکه درمان در جهان سیر صعودی به خود گرفته و این پرسش را به وجود آورد که چرا این روند از سوی هکرها شدت گرفته است؟
بهگزارش خبرگزاری تسنیم؛ شاید تا اواسط قرن بیستم دیجیتالی شدن پرونده درمانی بیماران یک دستاورد مهم در افزایش سطح ارائه خدمات درمانی به شمار میآمد و گسترش دسترسی به اینترنت و همچنین انجام ویزیت آنلاین پزشکان این امید را ایجاد کرده بود که شاید اشتراکگذاری تجارب و دادههای پزشکی دریچهای به سوی بهبود کیفیت خدمات درمانی حتی در کشورهای کمتر توسعه یافته است.
اما اخیراً با افزایش تعداد حملات سایبری به مراکز درمانی و سرقت اطلاعات پزشکی بیماران این نگرانی به وجود آمده که فناوریهای نوین به جای اینکه راهی برای بهبود دریافت خدمات درمانی باشند اکنون به بلای جان بیماران تبدیل شدهاند، چون مدتی است توجه هکرها به پروندهها و اطلاعات پزشکی بیماران جلب شده و با سرقت این دادهها نه تنها از خود بیماران بلکه از مراکز درمانی هم باجگیری میکنند.
این درحالی است که متخصصان بهداشت و درمان در اغلب کشورها بخصوص کشورهای توسعه یافته نسبت به افزایش میزان حملههای سایبری به سیستم اطلاعات درمانی بیماران در سراسر جهان هشدار داده و بیان میکنند براساس آمارهای ثبت شده سال گذشته میلادی در دو کشور انگلستان و ایالات متحده آمریکا از هر 10 حمله سایبری نزدیک به 3 مورد مربوط به سرقت اطلاعات درمانی بیماران یا مراکز درمانی بوده است.
از سوی دیگر براساس گزارش هشتم فوریه شبکه ان بی سی نیوز واشنگتن از ابتدای سال جاری میلادی تقریباً 6 مرکز از هر ده مرکز و کمپانی پزشکی در ایالات متحده مورد حمله سایبری و سرقت اطلاعات بیماران قرار گرفته است که این روند نگرانیهای گستردهای را در میان مسئولان بهداشت و درمان و البته امنیت شبکههای اطلاعاتی ایجاد کرده است.
حمله هکری گسترده به پارلمان اروپادر همین حال، طبق گزارش امسال شرکت نرمافزارEmsisoft، ارائه دهنده خدمات آنتی ویروس، حملات باجافزاری که بیمارستانهای ایالات متحده را هدف قرار میدهند در سال 2023 افزایش یافته و این روند براساس دادههایی که در اختیار داریم همچنان ادامه دارد.
به گفته یکی از مدیران ارشد Emsisoft که نخواست نامش فاش شود، حملات باجافزار سال گذشته میلادی بر 46 سیستم بیمارستانی ایالات متحده که بیش از 140 بیمارستان را در بر میگرفت، تأثیر گذاشته و تنها 32 بیمارستان توانستند دادههای سرقت شده را بازیابی کنند و باقی موفق به بازیابی اطلاعات نشدند.
از سوی دیگر جان ریجی مسئول انجمن بیمارستانهای آمریکا (JHON RIGGI) در این زمینه میگوید: روند افزایش اینگونه جرایم از ابتدای سال نگران کننده بود تا جایی که اگر بگوییم این روند تجارت مرگ است اشتباه نگفتهایم، چون هکرها با گروگان گرفتن اطلاعات پزشکی به نوعی سلامت و جان بیماران را تهدید میکنند.
ریجی همچنین تاکید کرد: اینگونه جرائم با ایجاد اخلال در روند ارائه خدمات بخصوص هنگام خدمات اورژانسی نه تنها خدمات پزشکی را مختل کرده بلکه عاملی در ایجاد حس نا امنی و نگرانی در میان بیماران و شهروندان نیز شده است که لازم است با این روند مقابله جدی صورت پذیرد.
وی میافزاید: به عنوان مثال چندی پیش سیستم آزمایشگاه و دادههای اطلاعاتی بیماران در یکی از بیمارستانهای مهم واشنگتن به سرقت رفت و هکرها برای بازیابی و بازگشت اطلاعات یک میلیون دلار تقاضا کرده بودند و تا بازیابی دوباره اطلاعات که حدود یک هفته زمان نیاز داشت تقریباً 135 مورد جراحی به دلیل عدم دسترسی به اطلاعات آزمایشگاهی به تعویق افتاد که البته خوشبختانه مورد فوتی به این دلیل ثبت نشد.
مسئول انجمن بیمارستانهای آمریکا البته معتقد است اگر از موضوع خسارات اقتصادی ناشی از اینگونه جرائم بگذریم ممکن است دستکاری دادههای پزشکی بیماران یا حتی سوابق درمانی بیماران در آینده باعث افزایش خطای پزشکی و عواقب جبرانناپذیری باشد که این موضوع به اهمیت توجه به امنیت شبکههای اطلاعاتی بخصوص در مراکز درمانی میافزاید، به عنوان مثال تصور کنید طی یک حمله سایبری به بیمارستان مرکزی واشنگتن فقط کافی است گروه خونی بیماران دستکاری شود.
بخش مراقبت های بهداشتی اروپا "هدف اصلی هکرها"
لورا هووینک، سخنگوی آژانس امنیت سایبری اتحادیه اروپا (ENISA) در این زمینه به فرانس 24 گفت: «بخش مراقبتهای بهداشتی به طور فزایندهای هدف قرار گرفته، زیرا دیجیتالی شدن دادههای بیمارستانی؛ سطح حملات را گسترش داده و حملات فیشینگ و باج افزار را افزایش داده است.
این درحالی است که گزارش سال گذشته ENISA نشان میدهد؛ از ابتدای سال 2021 میلادی تا بهار سال 2023 حملات هکری 54 درصد از حوادث سایبری را تشکیل میدهد و این نوع حمله به عنوان "تهدید اصلی در بخش سلامت" نامیده میشود و نکته جالب توجه است که تنها 23 درصد از سازمانهای بخش سلامت اتحادیه اروپا در این زمینه برنامهریزی کردهاند و برای مقابله با این حملات آمادگی نسبی دارند.
سخنگوی آژانس امنیت سایبری اتحادیه اروپا با اشاره به اینکه هنوز جرایم یاد شده در بخش دارویی قابل ملاحظه نیست میگوید: بررسیها نشان میدهد حملات عمدتاً دادههای بیماران مانند: پروندههای سلامت الکترونیکی را هدف قرار میدهند که سپس از این دادهها برای کلاهبرداری، سرقت هویت یا استفاده از دادههای حساس برای اخاذی استفاده شده است.
از سوی دیگر آژانس سلامت دیجیتال فرانسه نیز اخیراً ضمن اشاره به روند صعودی افزایش حملات سایبری به بخش بهداشت و درمان این کشور اعلام کرده در ماه ژانویه سال گذشته میلادی گزارش 581 مورد حمله سایبری به مراکز بهداشت و درمان کشور ثبت شده که از این تعداد حداقل 50 درصد موفق به ایجاد خسارت شده اند و هزینهای قابل توجه هم به بیماران و هم به سیستم بهداشت و درمان تحمیل کردهاند.
پای همستر به کلاهبرداری در پلتفرمهای آگهی باز شدچرا هکرها بخش مراقبتهای بهداشتی را هدف قرار می دهند؟
آلن وودوارد، کارشناس امنیت رایانه دانشگاه ساری در بریتانیا (University of Surrey)، گفت: با درنظر گرفتن ارتباطات گسترده مراکز درمانی به بیماران و البته ارائهدهندگان خدمات مختلف مرتبط با مرکز این اماکن همواره قابلیت حملات سایبری بیشتری دارد و از آنجا که موضوع سلامتی یکی از مهمترین نکات برای صاحبان اطلاعات شناخته میشود نظر هکرها به این مراکز بیشتر جلب میشود چون شانس بیشتری برای دریافت باج دارند.
وودوارد با اشاره به حجم بالای جابهجایی دادهها میان مراکز درمانی و سایر بخشها تصریح کرد: با درنظر گرفتن اینکه امروزه بیشتر اطلاعات، جوابهای آزمایش و حتی برخی خدمات درمانی از طریق شبکههای اینترنتی و فضای مجازی انجام میشود نمیتوانید تصور کنید که یک بیمارستان روزانه چندین بسته محتوایی شامل ایمیل یا هر داده دیگری را دریافت و البته ارسال میکند که فقط کافی است یکی از آنها آلوده به بدافزار باشد.
وی با اشاره به حمله سال 2017 میلادی به 80 مرکز اصلی بیمارستانی در انگلستان گفت: براساس اطلاعات منتشر شده از سوی امپریال کالج لندن این حمله نزدیک به 6 میلیون پوند برای سیستم بهداشت و درمان انگلستان هزینه ایجاد کرد و هزاران وقت ملاقت، عمل جراحی یا مشاوره پزشکی را هم با چالشی جدی مواجه ساخت.
این کارشناس امنیت رایانه معتقد است اگرچه روند باجخواهی از سیستم بهداشت درمان در سراسر جهان روبه افزایش است اما آمارهای رسمی نشان میدهد در این بخش کمترین میزان پرداخت باج نیز در مقایسه با سایر بخشها ثبت شده است بنابراین شاید بهترین راهکار این است که نسبت به ممنوعیت پرداخت باج دولتها قویتر وارد عمل شده و مراکز درمانی هم سرمایهگذاری بیشتری نسبت به سیستمهای رایانهای خود داشته باشند.