11 مارس
2024
تقویت امنیت ایمیل مراقبت های بهداشتی: راه حل های پیشرفته و استراتژی های کاهش
توسط عثمان چودری، مدیر کل، امنیت VIPRE
ایمیل یک ابزار ارتباطی سنگ بنای نهادهای مراقبت های بهداشتی است، با این حال کانال ارتباطی موانع امنیت سایبری بزرگی را نیز به همراه دارد. ماهیت حساس داده های بیمار و ماهیت باز بودن ایمیل، آن را در معرض قرار گرفتن در معرض داده ها و تلاش های فیشینگ قرار می دهد. بنابراین، همانطور که مراقبت های بهداشتی به بلوغ فناوری خود ادامه می دهد، ضرورت درک امنیت ایمیل تشدید می شود. راه حل های پیشرفته امنیتی ایمیل ابزاری قدرتمند برای مقابله با این چالش ها ارائه می دهد.
حالا چرا این موضوع اهمیت دارد؟ آیا ایمیل نمی میرد؟ نه بر اساس اعداد. مثلا:
در بررسی سه ماهه چهارم سال 2023، VIPRE تقریباً 7.2 میلیارد ایمیل را در سراسر جهان بررسی کرد که از طریق سیستم های آن پردازش شده بودند. از این تعداد، بیش از 950 میلیون ایمیل مخرب یا ناخواسته (حدود 13 درصد) شناسایی و مسدود شدند. بسیاری از این موارد با استفاده از تشخیص کلاسیک مبتنی بر امضای ایمیل انبوه، بدافزارهای شناخته شده و پیوندهای مخرب شناخته شده، از جمله 20 میلیون ایمیل با پیوست های مخرب و 41 میلیون ایمیل با لینک های مخرب، شناسایی شدند. اما 500000 ایمیل مخرب وجود داشت که فقط به دلیل شبیهسازی رفتاری پیشرفته و پیشرفتهای که کاربر روی لینک کلیک میکرد، یعنی شناسایی سایتهای مخرب واقعی ساعت صفر، که یک ویژگی در VIPRE Email Link Isolation ما است، شناسایی شدند.
توجه به افزایش و کاهش انواع ایمیل های مخرب مورد علاقه در هر سه ماهه و در طول سال جالب بود. در سال 2023، ما متوجه روندهای زیر شدیم:
- افزایش 276 درصدی ایمیل های حاوی بدافزار بین سه ماهه اول و چهارم
- افزایش 23 درصدی ایمیل های کلاهبرداری بین سه ماهه اول تا چهارم، با افزایش 179 درصدی در سه ماهه دوم.
- کاهش 6.4 درصدی ایمیل های فیشینگ بین سه ماهه اول و چهارم
صرف نظر از درصد کاهش اندک، ایمیلهای فیشینگ همچنان از نظر حجم با ایمیلهای کلاهبرداری گره خوردهاند، و آنها را به محبوبیت دائمی هکرها و تهدیدی دائمی برای صندوقهای ورودی تبدیل میکند. مراقبت های بهداشتی در سه صنعت اصلی هدف قرار دارد که نشان دهنده 14 درصد حملاتی است که ما در همه مشتریان خود مشاهده کردیم.
با این داده ها به عنوان یک نقطه مرجع، به راحتی می توان دریافت که مراقبت های بهداشتی به دلیل آسیب پذیری آن در برابر حملات سایبری ناشی از فیشینگ و گنجاندن مخرب در ایمیل، به طور مزمن در معرض خطر است. در حین نوشتن این مقاله، یکی از بزرگترین مراکز تسویه مراقبت های بهداشتی کشور، Change Healthcare، تحت تأثیر یک حمله باج افزار عظیم قرار گرفت.
Change Healthcare واحدی از زیرمجموعه Optum گروه UnitedHealth است و محصولات آن توسط طیف گسترده ای از سازمان های مراقبت های بهداشتی استفاده می شود. به گفته HHSتغییر مراقبت های بهداشتی ”در اواخر فوریه تحت تأثیر یک حادثه امنیت سایبری قرار گرفت. HHS تأثیر این حمله را بر عملیات مراقبت های بهداشتی در سراسر کشور تشخیص می دهد. باند تبهکاران سایبری روسی زبان معروف به AlphV و Blackcat مسئولیت آن را بر عهده گرفت و در وب سایت دارک خود گفت که در حمله به Change Healthcare 6 ترابایت داده را استخراج کرده است.
این حمله خاص بر سیستمهای مراقبتهای بهداشتی، تحویل نسخهها و هر کسی که ادعاهای بیمه را رسیدگی میکند، تأثیر گذاشت. این باید برای همه سازمان های مراقبت های بهداشتی بدون در نظر گرفتن اندازه، به ویژه برای سازمان های کوچکتر با بودجه های محدود، پرچم قرمز را افزایش دهد. به هر حال، اگر شرکتهایی به بزرگی Change Healthcare – که بدون شک اقدامات پیشرفتهای در زمینه امنیت سایبری در اختیار داشتند – میتوانند مورد نفوذ قرار گیرند، سازمانهای کوچکتر با منابع کمتر باید برای محافظت از خود اقدام کنند.
این حمله بر اهمیت حیاتی اقدامات پیشگیرانه برای کاهش خطرات تهدیدات سایبری پیچیده تاکید می کند. اگرچه عامل حمله در نقض Change Healthcare تا زمان نگارش این مقاله مشخص نشده است، اما همان گروه مسئول هک گسترده MGM Resorts در سپتامبر 2023 بود که در LinkedIn با یک سوء استفاده مبتنی بر مهندسی اجتماعی آغاز شد. شکلی از فیشینگ، این پایگاه برای دسترسی به MGM مورد استفاده قرار گرفت و سپس این دسترسی برای هدف قرار دادن بسیاری از سیستم های تجاری کلیدی MGM گسترش یافت.
درک چشم انداز امنیت ایمیل در مراقبت های بهداشتی
موسسات مراقبت های بهداشتی به دلیل اطلاعات بسیار حساسی که برای بیماران دارند، با موانع امنیتی سایبری متمایز دست و پنجه نرم می کنند. مطالعات نشان می دهد که تأثیر گسترده نقض داده ها و نفوذ سایبری در بخش مراقبت های بهداشتی.
به عنوان مثال، گزارش IBM “هزینه نقض داده ها در سال 2022” بر افزایش 42 درصدی هزینه های نقض برای صنعت مراقبت های بهداشتی از سال 2020 تاکید می کند. مراقبت های بهداشتی به طور مداوم بالاترین میانگین هزینه های نقض داده ها را در بین بخش ها متحمل می شود. در سال 2022، متوسط هزینه به 10.1 میلیون دلار افزایش یافت که نسبت به سال قبل 9.4 درصد و نسبت به سال 2020 افزایش 41.6 درصدی داشت.
فیشینگ با 81 درصد از سازمانها قربانی آن در سال 2022 شایعترین تهدید است. مراقبتهای بهداشتی نیز از این قاعده مستثنی نیست. مواجهه با رگبار حملات فیشینگ از کمپین های گسترده گرفته تا طرح های هدفمندی مانند به خطر انداختن ایمیل های تجاری (BEC) – که توسط FBI “کلاهبرداری 26 میلیارد دلاری” نامیده می شود – می تواند به طور مخربی در تنظیمات مراقبت های بهداشتی موثر باشد. بر اساس “گزارش تحقیقات نقض داده های 2021” Verizon، 85٪ از نقض ها شامل تعامل انسانی است که اغلب از طریق حملات فیشینگ ایمیل است. نکته قابل توجه، خطاهای انسانی اساسی، مانند تحویل نادرست، نیز به عنوان آسیب پذیری های مهم در مراقبت های بهداشتی باقی می ماند.
ویژگی ها و مزایای راه حل های پیشرفته امنیتی ایمیل
راهحلهای امنیتی پیشرفته ایمیل ویژگیهای مختلفی را ارائه میکنند که برای تقویت حفاظت و کاهش خطرات به طور موثر طراحی شدهاند. این راهحلها از فناوریهای پیشرفته مانند یادگیری ماشینی و هوش مصنوعی برای فیلترینگ قوی ایمیل و اسکن پیوستها استفاده میکنند و امکان شناسایی و رهگیری محتوای مخرب را حتی زمانی که تهدیدات قبلاً دیده نشدهاند («روز صفر» یا «ساعت صفر» را ممکن میسازد. تهدید).
علاوه بر این، اقدامات پیشرفته ضد فیشینگ و ویژگیهای محافظت از URL در شناسایی و خنثی کردن تلاشهای فیشینگ و محافظت از سازمانهای مراقبتهای بهداشتی در برابر تقلب بسیار مهم هستند. قابلیت های پیشگیری از دست دادن داده ها (DLP) با شناسایی و محافظت از داده های حساس بیمار در ایمیل ها، انطباق را تضمین می کند. علاوه بر این، ابتکارات آگاهی کاربر با آموزش کارکنان در مورد بهترین شیوه های امنیت ایمیل، وضعیت کلی امنیت سایبری را تقویت می کند.
روی هم رفته، راهحلهایی مانند موارد بالا میتوانند به میزان قابل توجهی خطر را کاهش دهند و پیروی از مقرراتی مانند HIPAA را ارتقا دهند. شاید بتوان پیش بینی کرد که سازمان های بهداشت و درمان سرمایه گذاری کنند 125 میلیارد دلار در امنیت سایبری بین سال های 2020 تا 2025 تلاش برای حل این مشکلات.
یکپارچه سازی یکپارچه و تجربه کاربر پسند
یک بینش کلیدی مربوط به استقرار سرمایهگذاریهای فناوری، بهویژه در محیطهای پر استرس مانند مراقبتهای بهداشتی، این است که هر راهحلی که مانع از جریان کسبوکار (یا ارائه مراقبت) شود، دور زده یا نادیده گرفته میشود. این شامل مسائلی از کاربران نهایی که جلسات آموزشی را رد میکنند و قوانین مربوط به نحوه مدیریت دادههای بیمار را نادیده میگیرند، تا مدیران امنیت فناوری اطلاعات که به دلیل پیچیدگی راهحل، پیکربندی، یا صرفاً ارائه اطلاعات تهدید متوجه نقضها نمیشوند، میشود.
بنابراین، علاوه بر کارایی امنیت اصلی، سازمانهای مراقبتهای بهداشتی باید سهولت استقرار، پیکربندی و مدیریت راهحلها و تأثیرات احتمالی بر گردش کار کارکنان، هم متخصصان مراقبتهای بهداشتی و هم کارکنان امنیت فناوری اطلاعات را ارزیابی کنند. راه حل های امنیتی ایمیل به طور خاص باید به طور یکپارچه با سیستم های موجود ادغام شوند، هشدارها یا درخواست های کم اصطکاک را به کاربران نهایی ارائه دهند و نشانه های تهدید هوشمند، دقیق و مفید را برای تیم های امنیتی ارائه دهند.
بهروزرسانیهای خودکار و اطلاعات مستمر تهدید تضمین میکنند که راهحلها بهروز میمانند، در حالی که کنسولهای مدیریت متمرکز، اجرای کارآمد خطمشی را در سراسر سازمان ممکن میسازند.
راهحلهای پیشرفته علاوه بر یکپارچهسازی و کاربرپسندی، قابلیتهای گزارشدهی و تحلیلی را ارائه میکنند و تیمهای فناوری اطلاعات را قادر میسازند کارایی امنیتی را ارزیابی کرده و پیشرفتهای آینده را راهنمایی کنند.
نتیجه
با توجه به افزایش تهدیدات امنیت سایبری، اولویت دادن به امنیت ایمیل برای موسسات مراقبت بهداشتی ضروری است. راه حل های پیشرفته امنیتی ایمیل به طور جامع از داده های بیمار محافظت می کند، آسیب پذیری ها را کاهش می دهد و از انطباق با مقررات اطمینان می دهد.
با استفاده از ویژگیهای قوی مانند شناسایی و مسدود کردن مبتنی بر هوش مصنوعی، اقدامات ضد فیشینگ، DLP، رمزگذاری، و آموزش کاربران، سازمانهای مراقبتهای بهداشتی میتوانند وضعیت امنیتی ایمیل خود را به طور موثر تقویت کنند. با انجام این کار، آنها محیطی انعطافپذیر ایجاد میکنند که از دادههای حساس محافظت میکند، اختلال را به حداقل میرساند و با تهدیدات ایمیل در حال تکامل رو به رو مقابله میکند.