چرا مراکز درمانی بیشتر هدف حملات هکری هستند؟

به‌گزارش خبرگزاری برگزیده های ایران؛ شاید تا اواسط قرن بیستم دیجیتالی شدن پرونده درمانی بیماران یک دستاورد مهم در افزایش سطح ارائه خدمات درمانی به شمار می‌آمد و گسترش دسترسی به اینترنت و همچنین انجام ویزیت آنلاین پزشکان این امید را ایجاد کرده بود که شاید اشتراک‌گذاری تجارب و داده‌های پزشکی دریچه‌ای به سوی بهبود کیفیت خدمات درمانی حتی در کشورهای کمتر توسعه یافته است.

اما اخیراً با افزایش تعداد حملات سایبری به مراکز درمانی و سرقت اطلاعات پزشکی بیماران این نگرانی به وجود آمده که فناوری‌های نوین به جای اینکه راهی برای بهبود دریافت خدمات درمانی باشند اکنون به بلای جان بیماران تبدیل شده‌اند، چون مدتی است توجه هکر‌ها به پرونده‌ها و اطلاعات پزشکی بیماران جلب شده و با سرقت این داده‌ها نه تنها از خود بیماران بلکه از مراکز درمانی هم باجگیری می‌کنند.

این درحالی است که متخصصان بهداشت و درمان در اغلب کشورها بخصوص کشورهای توسعه یافته نسبت به افزایش میزان حمله‌های سایبری به سیستم اطلاعات درمانی بیماران در سراسر جهان هشدار داده‌ و بیان می‌کنند براساس آمارهای ثبت شده سال گذشته میلادی در دو کشور انگلستان و ایالات متحده آمریکا از هر ۱۰ حمله سایبری نزدیک به ۳ مورد مربوط به سرقت اطلاعات درمانی بیماران یا مراکز درمانی بوده است.

از سوی دیگر براساس گزارش هشتم فوریه شبکه ان بی سی نیوز واشنگتن از ابتدای سال جاری میلادی تقریباً ۶ مرکز از هر ده مرکز و کمپانی پزشکی در ایالات متحده مورد حمله سایبری و سرقت اطلاعات بیماران قرار گرفته است که این روند نگرانی‌های گسترده‌ای را در میان مسئولان بهداشت و درمان و البته امنیت شبکه‌های اطلاعاتی ایجاد کرده است.

در همین حال، طبق گزارش امسال شرکت نرم‌افزارEmsisoft، ارائه دهنده خدمات آنتی ویروس، حملات باج‌افزاری که بیمارستان‌های ایالات متحده را هدف قرار می‌دهند در سال ۲۰۲۳ افزایش یافته و این روند براساس داده‌هایی که در اختیار داریم همچنان ادامه دارد.

به گفته یکی از مدیران ارشد Emsisoft که نخواست نامش فاش شود، حملات باج‌افزار سال گذشته میلادی  بر ۴۶ سیستم بیمارستانی ایالات متحده که بیش از ۱۴۰ بیمارستان را در بر می‌گرفت، تأثیر گذاشته و تنها ۳۲ بیمارستان توانستند داده‌های سرقت شده را بازیابی کنند و باقی موفق به بازیابی اطلاعات نشدند.

از سوی دیگر جان ریجی مسئول انجمن بیمارستان‌های آمریکا (JHON RIGGI) در این زمینه می‌گوید: روند افزایش اینگونه جرایم از ابتدای سال نگران کننده بود تا جایی که اگر بگوییم این روند تجارت مرگ است اشتباه نگفته‌ایم، چون هکرها با گروگان گرفتن اطلاعات پزشکی به نوعی سلامت و جان بیماران را تهدید می‌کنند.

ریجی همچنین تاکید کرد: اینگونه جرائم با ایجاد اخلال در روند ارائه خدمات بخصوص هنگام خدمات اورژانسی نه تنها خدمات پزشکی را مختل کرده بلکه عاملی در ایجاد حس نا امنی و نگرانی در میان بیماران و شهروندان نیز شده است که لازم است با این روند مقابله جدی صورت پذیرد.

وی می‌افزاید: به عنوان مثال چندی پیش سیستم آزمایشگاه و داده‌های اطلاعاتی بیماران در یکی از بیمارستان‌های مهم واشنگتن به سرقت رفت و هکرها برای بازیابی و بازگشت اطلاعات یک میلیون دلار تقاضا کرده بودند و تا بازیابی دوباره اطلاعات که حدود یک هفته زمان نیاز داشت تقریباً ۱۳۵ مورد جراحی به دلیل عدم دسترسی به اطلاعات آزمایشگاهی به تعویق افتاد که البته خوشبختانه مورد فوتی به این دلیل ثبت نشد.

مسئول انجمن بیمارستان‌های آمریکا البته معتقد است اگر از موضوع خسارات اقتصادی ناشی از اینگونه جرائم بگذریم ممکن است دستکاری داده‌های پزشکی بیماران یا حتی سوابق درمانی بیماران در آینده باعث افزایش خطای پزشکی و عواقب جبران‌ناپذیری باشد که این موضوع به اهمیت توجه به امنیت شبکه‌های اطلاعاتی بخصوص در مراکز درمانی می‌افزاید، به عنوان مثال تصور کنید طی یک حمله سایبری به بیمارستان مرکزی واشنگتن فقط کافی است گروه خونی بیماران دستکاری شود.

بخش مراقبت های بهداشتی اروپا “هدف اصلی هکرها”

لورا هووینک، سخنگوی آژانس امنیت سایبری اتحادیه اروپا (ENISA) در این زمینه به فرانس ۲۴ گفت: «بخش مراقبت‌های بهداشتی به طور فزاینده‌ای هدف قرار گرفته، زیرا دیجیتالی شدن داده‌های بیمارستانی؛ سطح حملات را گسترش داده و حملات فیشینگ و باج افزار را افزایش داده است.

این درحالی است که گزارش سال گذشته  ENISA  نشان می‌دهد؛ از ابتدای سال ۲۰۲۱ میلادی تا بهار سال ۲۰۲۳ حملات هکری ۵۴ درصد از حوادث سایبری را تشکیل می‌دهد و این نوع حمله به عنوان “تهدید اصلی در بخش سلامت” نامیده می‌شود و نکته جالب توجه است که تنها ۲۳ درصد از سازمان‌های بخش سلامت اتحادیه اروپا در این زمینه برنامه‌ریزی کرده‌اند و برای مقابله با این حملات آمادگی نسبی دارند.

سخنگوی آژانس امنیت سایبری اتحادیه اروپا با اشاره به اینکه هنوز جرایم یاد شده در بخش دارویی قابل ملاحظه نیست می‌گوید:  بررسی‌ها نشان می‌دهد حملات عمدتاً داده‌های بیماران مانند: پرونده‌های سلامت الکترونیکی را هدف قرار می‌دهند که سپس از این داده‌ها برای کلاهبرداری، سرقت هویت یا استفاده از داده‌های حساس برای اخاذی استفاده شده است.

از سوی دیگر آژانس سلامت دیجیتال فرانسه نیز اخیراً ضمن اشاره به روند صعودی افزایش حملات سایبری به بخش بهداشت و درمان این کشور اعلام کرده در ماه ژانویه سال گذشته میلادی گزارش ۵۸۱ مورد حمله سایبری به مراکز بهداشت و درمان کشور ثبت شده که از این تعداد حداقل ۵۰ درصد موفق به ایجاد خسارت شده اند و هزینه‌ای قابل توجه هم به بیماران و هم به سیستم بهداشت و درمان تحمیل کرده‌اند.

چرا هکرها بخش مراقبت‌های بهداشتی را هدف قرار می دهند؟

آلن وودوارد، کارشناس امنیت رایانه دانشگاه ساری در بریتانیا (University of Surrey)، گفت: با درنظر گرفتن ارتباطات گسترده مراکز درمانی به بیماران و البته ارائه‌دهندگان خدمات مختلف مرتبط با مرکز این اماکن همواره قابلیت حملات سایبری بیشتری دارد و از آنجا که موضوع سلامتی یکی از مهمترین نکات برای صاحبان اطلاعات شناخته می‌شود نظر هکرها به این مراکز بیشتر جلب می‌شود چون شانس بیشتری برای دریافت باج دارند.

وودوارد با اشاره به حجم بالای جابه‌جایی داده‌ها میان مراکز درمانی و سایر بخش‌ها تصریح کرد: با درنظر گرفتن اینکه امروزه بیشتر اطلاعات، جواب‌های آزمایش و حتی برخی خدمات درمانی از طریق شبکه‌های اینترنتی و فضای مجازی انجام می‌شود نمی‌توانید تصور کنید که یک بیمارستان روزانه چندین بسته محتوایی شامل ایمیل یا هر داده‌ دیگری را دریافت و البته ارسال می‌کند که فقط کافی است یکی از آنها آلوده به بدافزار باشد.

وی با اشاره به حمله سال ۲۰۱۷ میلادی به ۸۰ مرکز اصلی بیمارستانی در انگلستان گفت: براساس اطلاعات منتشر شده از سوی امپریال کالج لندن این حمله نزدیک به ۶ میلیون پوند برای سیستم بهداشت و درمان انگلستان هزینه ایجاد کرد و هزاران وقت ملاقت، عمل جراحی یا مشاوره پزشکی را هم با چالشی جدی مواجه ساخت.

این کارشناس امنیت رایانه معتقد است اگرچه روند باج‌خواهی از سیستم بهداشت درمان در سراسر جهان روبه افزایش است اما آمارهای رسمی نشان می‌دهد در این بخش کمترین میزان پرداخت باج نیز در مقایسه با سایر بخش‌ها ثبت شده است بنابراین شاید بهترین راهکار این است که نسبت به ممنوعیت پرداخت باج دولت‌ها قوی‌تر وارد عمل شده و مراکز درمانی هم سرمایه‌گذاری بیشتری نسبت به سیستم‌های رایانه‌ای خود داشته باشند.

/