از زمان نخستین روزهای جرایم سایبری ، داده های مراقبت های بهداشتی یک هدف اصلی بوده است. تا همین اواخر ، بیشتر حملات سایبری در بیمارستان ها از یک الگوی آشنا پیروی می کردند: گروه های باج افزار سوابق بیمار را رمزگذاری می کردند و خواستار پرداخت می شوند. انگیزه واضح بود – و همه چیز در مورد پول بود.
اما کارشناسان امنیت سایبری اکنون هشدار دهنده تغییر هستند. به نظر می رسد تعداد فزاینده ای از حملات به سیستم های بخش بهداشت نه از سود ، بلکه توسط سیاست هدایت می شود. این حوادث ، که غالباً به گروه های تحت حمایت دولت ملت بازگردانده می شوند ، هدف از آن اختلال در عملیات بیمارستان ، سرقت داده های پزشکی حساس و تضعیف اعتماد عمومی است. در سازمان ملل متحد حملات سایبری را به مراقبت های بهداشتی “خطر مستقیم و سیستمی برای بهداشت عمومی و امنیت عمومی” خوانده است.
این تکامل در یک زمان آسیب پذیر به وجود می آید ، زیرا اعتماد به موسسات بهداشتی شکننده است. حملات سایبری این بی اعتمادی ، زیرساخت های بحرانی را تحت الشعاع قرار می دهد و خط بین شرکت های جنایی و استراتژی ژئوپلیتیکی را محو می کند. من به عنوان کسی که در تقاطع امنیت مراقبت های بهداشتی و به اشتراک گذاری اطلاعاتی کار می کند ، معتقدم که این دیگر فقط یک مشکل جنایی نیست – این یک تهدید برای امنیت ملی است.
چالش انتساب
به عنوان انگیزه های حمله سایبری در تغییر بخش سلامت ، پیچیدگی درک چه کسی در پشت آنها نیز وجود دارد – و چرا.
بر خلاف انگیزه های مالی ساده گروه های باج افزار سنتی ، کمپین های تحت حمایت دولت اغلب در پشت لایه های پراکسی های پیشرفته ، جبهه های هکتیویست یا مجرمان سایبری وابسته به هم پنهان می شوند. آنچه در ابتدا ممکن است یک حادثه باج افزار روتین باشد ، می تواند پس از تحقیقات عمیق تر ، علائم یک استراتژی هماهنگ را نشان دهد: هدف قرار دادن زیرساخت های مهم مراقبت های بهداشتی ، حداکثر رساندن اختلال عملیاتی و با دقت از انتساب به هر کشور کشور.
این الگوی قبلاً در موارد مشهور دیده شده است. در طول همه گیر Covid-19 ، چندین موسسه بهداشت و درمان اروپا دچار حملات سایبری شدند مقامات بعداً مشکوک شدند با عملیات اطلاعاتی خارجی مرتبط بودند. اگرچه این حملات در ابتدا شبیه به کمپین های باج افزار جنایی بود ، تجزیه و تحلیل عمیق تر به اهداف گسترده تر اشاره کرد – مانند سرقت تحقیقات واکسن ، مختل کردن مراقبت در هنگام اضطراری بهداشت عمومی یا ایجاد بی اعتمادی در سیستم مراقبت های بهداشتی.
این ابهام عمدی به خوبی به مهاجمان خدمت می کند. آنها با نقاب زدن به خرابکاری های استراتژیک به عنوان فعالیت جنایی ، آنها عواقب سیاسی مستقیم را کنار می گذارند در حالی که هنوز هم آسیب جدی به مؤسساتی که مراقبت از بیمار را وارد می کنند وارد می شوند. برای مدافعان ، این خط تاری بین جرم و ژئوپلیتیک پاسخ را در هر سطح پیچیده می کند: فنی ، عملیاتی و دیپلماتیک.
در بخش بهداشت ، ایمنی بیمار در طی یک حادثه سایبر در معرض خطر فوری قرار دارد و زمان و ظرفیت کمی برای تجزیه و تحلیل پزشکی قانونی در عمق وجود دارد. بدون درک واضح از ماهیت و هدف حمله ، بیمارستانها و ارائه دهندگان مراقبت های بهداشتی ممکن است از این تهدید سوء استفاده کنند ، الگوهای گسترده تری را از دست ندهند و در هماهنگی یک استراتژی دفاعی مناسب ناکام باشند.
اهمیت اشتراک اطلاعات
کلید ایجاد یک دفاع مؤثر ، اقدام جمعی است که به تبادل رایگان اطلاعات بستگی دارد. سازمان های بحرانی زیرساخت ها برای تشکیل مراکز اشتراک و تجزیه و تحلیل اطلاعات یا ISAC جمع می شوند. Health-ISAC بیش از 14000 نفر را از طریق انجمن صنعت انتفاعی آنون گرد هم می آورد که برای تسهیل مبادلات قابل اعتماد از اطلاعات تهدید امنیت سایبری طراحی شده است و باعث می شود پاسخ های سریعتر و هماهنگ تر به خطرات در حال ظهور. Health-ISAC بیمارستانها ، شرکتهای دارویی ، بیمه گذاران و سایر ذینفعان را به هم متصل می کند و یک اکوسیستم ایجاد می کند که در آن دانش آزادتر و هشدارهای اولیه می تواند در سراسر جامعه بهداشت جهانی تقویت شود.
با به اشتراک گذاشتن شاخص های سازش ، تکنیک های حمله ، رفتارهای مشکوک و درس های آموخته شده ، سازمان ها می توانند مشاهدات جدا شده را به هوش در سطح صنعت تبدیل کنند. امضای بدافزار که امروزه در یک بیمارستان واحد مشاهده شده است می تواند هشدار اولیه باشد که از فردا موجی از حملات در کل جهان جلوگیری می کند. به این ترتیب ، به اشتراک گذاری اطلاعات ، دفاع را از یک سری مبارزات منزوی به یک تلاش هماهنگ و پیشگیرانه تبدیل می کند.
با این حال ، ایجاد و حفظ این نوع همکاری بدون چالش های آن نیست. به اشتراک گذاری مؤثر به اعتماد بستگی دارد: اعتماد به این که اطلاعات حساس با مسئولیت پذیری اداره می شوند ، و اعتماد به شرکت کنندگان متعهد به دفاع متقابل است. سازمان های بخش بهداشت باید مایل به گزارش شفاف باشند. تقویت این فرهنگ باز بودن یکی از بزرگترین چالش های این بخش است ، اما همچنین یکی از قدرتمندترین فرصت های آن برای تقویت صنعت در برابر تهدیدهای فزاینده پیچیده است.
انعطاف
در حالی که کنترل های امنیت سایبری قوی همچنان ضروری است ، واقعیت این است که جلوگیری از هر حمله غیرممکن است. بنابراین ، مؤسسات بخش بهداشت باید در انعطاف پذیری سرمایه گذاری کنند: توانایی حفظ یا سریع بازگرداندن خدمات مهم مورد حمله.
که با آماده سازی شروع می شود. سازمانها باید برنامه های پاسخگویی دقیق حادثه را متناسب با گردش کار ، امکانات و نیازهای مراقبت از بیمار ، به طور مرتب توسعه داده و به طور مرتب تمرین کنند. این تمرینات به کارکنان کمک می کند تا هنگام پایین آمدن سیستم ها ، چه کاری انجام دهند و اطمینان حاصل کنند که تصمیم گیری با سردرگمی یا عدم اطمینان در هنگام بحران به تأخیر نمی افتد.
معماری شبکه تقسیم شده یکی دیگر از دفاع های مهم است. با جداسازی سیستم ها – مانند جدا کردن وسایل پزشکی از ابزارهای اداری یا محدود کردن شبکه های آزمایشگاهی به بخش خود – سازمان ها می توانند از حرکت بدافزارها به صورت جانبی جلوگیری کنند و باعث ایجاد اختلال گسترده شوند. این نوع محاسبات آسیب را محدود می کند و زمان ارزشمندی را برای تیم های پاسخ می دهد.
قدرت و دسترسی سیستم های پشتیبان و بازیابی نیز به همان اندازه مهم است. پشتیبان گیری باید به طور ایمن ذخیره شود ، به طور مرتب آزمایش شود و در قالب های آفلاین یا تغییر ناپذیر نگهداری شود تا از دستکاری آنها در حمله جلوگیری شود. هر سازمان سریعتر می تواند سوابق بیمار ، ابزار برنامه ریزی و سیستم های ارتباطی را بازیابی کند ، زودتر می تواند به مراقبت ایمن و مؤثر بازگردد.
افکار نهایی
اغلب اوقات ، سایبراتاکKS فاش کرد که تاب آوری به عنوان یک پس از آن رفتار می شود. اما در بخش بهداشت – که در آن زندگی در خط است – باید یک اولویت اساسی باشد. برنامه ریزی ، تمرین و هماهنگی دیگر اختیاری نیست. آنها دفاعی خط مقدم در بیمارستان های جنگ سایبری هستند و دیگر نمی توانند نادیده بگیرند.
آنچه اکنون مورد نیاز است تغییر ذهنیت است. بخش های بهداشت و درمان باید امنیت سایبری را نه به عنوان یک مسئله IT بلکه به عنوان بخش اصلی ایمنی بیمار و اعتماد نهادی مشاهده کنند. این به معنای تخصیص منابع ، درگیر کردن کارکنان در هر سطح و همکاری فراتر از مرزهای سازمانی است.
هیچ بیمارستان واحدی نمی تواند در برابر نیروهایی که از منظره تهدید تغییر شکل می دهند ، بایستند. اما در کنار هم – از طریق اطلاعات مشترک ، پاسخ هماهنگ و تمرکز تجدید شده بر مقاومت – بخش بهداشت می تواند در برابر این موج رو به رشد عقب نشینی کند و از سیستم های بحرانی که میلیون ها نفر به هر روز اعتماد می کنند ، محافظت کند.
