جهت ورود به تالار گفتمان سایت کلیک کنید


با Cyber-Pandemic آشنا شوید

منافع اقتصادی کلانی که در سرقت کارتهای اعتباری، هک کردن پایانه‌های فروش POS و گرو گرفتن اطلاعات حساس کاربران و اخاذی برای تروریستهای سایبری نهفته است، آنها را بران داشته تا تکنولوژی را به خدمت گرفته و هر روز راه تازه ای برای بدست آوردن پول بیشتر کشف و امتحان کنند.

با Cyber-Pandemic آشنا شوید

بتازگی مواردی خاص از حملات مشاهده شده است که در مقیاس بزرگ و بطور خاص برای صنایع طراحی شده است، مانند شرکتهای صنعتی، هتلها و یا مؤسسه‌های مالی. اما تصور کنید چه اتفاقی خواهد افتاد اگر یک بیمارستان به دام یک جنایتکار سایبری بیافتد؟ Panda Labs، آزمایشگاه امنیتی شرکت پاندا سکیوریتی نشریه الکترونیکی جدیدی بنام “Cyber-Pandemic” ارائه میکند که در آن نمونه‌هایی از تهدیدهای واقعی بصورت داستان بیان میشود و همه خوانندگان را تحت تاثیر قرار داده است.

سابقه حملات
هر چند صنعت بهداشت و درمان از فناوری پیشرفته‌ای استفاده میکند ولی نقصهای امنیتی بزرگی نیز در آن وجود دارد که آنها را به هدف خوب و راحتی برای هکرها تبدیل کرده است. مقدار بسیار زیادی از اطلاعات حساس بیماران در بیمارستانها و داروخانه ها و ارائه دهندگان بیمه بهداشت و درمان وجود دارد که در بازار سیاه بسیار گرانبهاست.

 

نمونه هایی از بدنامترین حملات:

سال 2008  بیمارستان دانشگاه یوتا در امریکا اعلام کرد که اطلاعات خصوصی متعلق به 2.2 میلیون از بیمارانش به سرقت رفته است.

در سال 2015 دومین شرکت بزرگ بیمه در ایالات متحده، Anthem  در یک حمله سایبری سوابق 80  میلیون مشتری خود را از دست داد.

در سال 2016 در نتیجه حمله سایبری به مرکز پزشکی هالیوود در لس آنجلس، دسترسی کارکنان بیمارستان به سوابق پزشکی بیماران از بین رفت، کلیه تجهیزات پزشکی متصل به شبکه خاموش شد و این بیمارستان به حالت تعلیق درآمد چراکه نمیتوانست روند درمانی بیماران خود را تکمیل کند. از طرفی توان پرداخت باج 3.7 میلیون دلاری را نیز به تروریستهای سایبری نداشت.

 

تروریسم سایبری در کمین سلامت ما
دامنه نفوذ تروریسم سایبری در حال گسترش است. این که آنها قادرند حتی تجهیزات پزشکی یک بیمارستان را هم در اختیار بگیرند نگران کننده است.

در سال 2013، دیک چنی؛ معاون رئیس جمهور سابق ایالات متحده گفت: “پزشکان ارتباط بی‌سیم دستگاه تنظیم ضربان قلب او را غیر فعال کردند. زیرا آنها معتقد بودند هک دستگاه توسط هکرها بمنظور ارسال شوک الکتریکی به قلب بسیار محتمل است.” همچنین گزارشی از هک پمپ انسولین وجود دارد که موجب میشود تزریق انسولین به بیماران دیابتی با اختلال همراه شود و این یعنی تهدید زندگی بیماران.

در بیمارستانی که، همه چیز از کمربندی که پای بیمار را بالا نگه میدارد تا پمپ تزریق دارو به رایانه متصل هستند، با در نظر گرفتن این موضوع که هک کردن تمام این تجهیزات بسادگی میسر است، اگر پمپ تزریق دارو هک شود و دوز دارو توسط هکر تغییر کند چه اتفاق کشنده‌ای در انتظار بیمار خواهد بود؟!! این در حالیست که بیش از 400،000 عدد از این پمپها در سراسر جهان وجود دارد.
چگونه قربانی این حملات نباشیم:
در اینجا برخی از توصیه های Panda Lab برای اجتناب از این لطمات آمده است:

– باید یک استراتژی امنیت سایبری داشته باشیم. در این استراتژی حفاظت پیشرفته و انسداد تهدیدات را توأمان ببینیم.

– نکته ضعف مشترک در تمام سیستمهای آلوده شده یک چیز است: عدم کنترل.  آنچه را که نمیبینیم نمیتوانیم مهار کنیم. پس لازم است از راهکارهای امنیت سایبری استفاده کنیم که قادر به کنترل تمام فرآیندهای در حال اجرا، در هر دستگاه متصل به شبکه است. راهکار دفاع تطبیقی یا Adaptive Defense راهکار بسیار مناسبی است.

– در سیاستهای کنترلی کارکنان و سیستمهای آنها به منظور تنظیم مورد نیاز حریم خصوصی و انطباق آنها با استانداردهای امنیتی تجدید نظر کنیم.

– تمام سیستم‌عاملها و سیستمهای شبکه را به روز نگه داریم.

– کلیه دسترسیها به شبکه را چک نموده و حتی المقدور محدود کنیم.

منبع ای سی تی پرس

جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *