چگونه برای اختلال داده ها در صنعت مراقبت های بهداشتی آماده شویم

توسط آنتونی کوزیمانو، مدیر فنی، Object First.

هیچ پوششی برای آن وجود ندارد: مجرمان سایبری به صنعت مراقبت های بهداشتی ایالات متحده حمله می کنند. FBI اخیراً اعلام کرده است که مراقبت های بهداشتی بیش از هر صنعت دیگری در سال 2022 متحمل حملات باج افزار شده است.

به عنوان متخصصان مراقبت های بهداشتی، هدف نهایی ارائه مراقبت ایمن و کارآمد از بیمار است. دسترسی مداوم و دقیق به سوابق الکترونیکی سلامت بخش بزرگی از این هدف است که هرگونه اختلال در داده ها می تواند به آن آسیب برساند. هنگامی که یک عامل تهدید داخل یک سیستم است، می‌تواند با استخراج داده‌ها، قفل کردن یا حذف فایل‌ها و رمزگذاری داده‌ها تا زمان پرداخت باج، عملیات را مختل کند. سازمان‌های مراقبت‌های بهداشتی باید از تهدید باج‌افزار بدون توجه به اندازه موسسه آگاه باشند و برای محافظت از داده‌های آن برنامه‌ریزی کنند.

یک تهدید افسارگسیخته

تمرکز بر مراقبت های بهداشتی به عنوان هدف حملات باج افزار مدتی است که در حال افزایش است. از سال 2016 تا 2021، حملات باج افزار علیه سازمان های مراقبت های بهداشتی ایالات متحده بیش از دو برابر شده است. اما اکنون، باندهای مجرمان سایبری نوآورتر شده‌اند و از تکنیک‌های جدید برای ورود به شبکه‌ها، فرار از شناسایی و رمزگذاری فایل‌ها استفاده می‌کنند.

در ماه فوریه، مرکز هماهنگی امنیت سایبری بخش سلامت به سیستم‌های مراقبت‌های بهداشتی درباره نوع جدیدی از باج‌افزار که صنعت را هدف قرار می‌دهد هشدار داد: MedusaLocker. این گروه از همه گیری COVID-19 برای نفوذ و رمزگذاری در سیستم های مراقبت های بهداشتی استفاده کرد. انواع باج افزار مانند MedusaLocker، از جمله Royal و Clop، به دلیل انبوهی از اطلاعات شخصی موجود در این سیستم ها، مراقبت های بهداشتی را هدف اصلی خود قرار می دهند. علاوه بر این، سازمان‌های مراقبت‌های بهداشتی اغلب به دلیل کمبود نیروی انسانی، کمبود بودجه و فناوری قدیمی، بخش‌های امنیت IT/سایبری کمتری نسبت به سایر صنایع، مانند فناوری یا بخش‌های مالی دارند.

اما باج افزار تنها چیزی نیست که می تواند یک عمل مراقبت های بهداشتی را از بین ببرد. بلایای طبیعی، مانند سیل یا آب و هوای نامناسب، یا خطای انسانی، مانند حذف تصادفی یک فایل مهم توسط کارمند، می تواند به همان اندازه غیرمنتظره اتفاق بیفتد. همه بخش‌های فناوری اطلاعات بیمارستان و مراکز مستقل باید یک برنامه پشتیبان و بازیابی اطلاعات داشته باشند تا از سوابق پزشکی الکترونیکی حساس محافظت کنند و مراقبت از بیمار را روان و ایمن نگه دارند. با این حال، اغلب این بخش‌ها فقط منابعی برای پیاده‌سازی راه‌حل‌هایی دارند که بدون نظارت در پس‌زمینه اجرا می‌شوند. بدون برنامه ریزی مناسب، این امر آنها را در هنگام بروز اختلال در داده ها آسیب پذیر می کند.

در حالی که همه اینها ممکن است ناامید کننده به نظر برسد، اقدامات در کنترل ما هستند. این مراحل را در نظر بگیرید تا برای زمانی که اختلال داده اتفاق می افتد آماده باشید.

یک قدم جلوتر

یک استراتژی قوی حفاظت از داده ها به آسانی «3-2-1» است. این یک راه ساده است برای اینکه بگوییم سازمان‌ها باید سه نسخه از داده‌های خود را در دو نوع رسانه ذخیره‌سازی مختلف ذخیره کنند، با حداقل یک نسخه خارج از سایت در یک موقعیت جغرافیایی کاملاً متفاوت. اطمینان از اینکه سازمان شما این الزامات را برآورده می کند اولین قدم مهم است.

همچنین جنبه هایی از برنامه بازیابی وجود دارد که هر عضو تیم فناوری اطلاعات یا رهبر شرکت باید از آن آگاه باشد. Recovery Point Objective (RPO) و Recovery Time Objective (RTO) جزئیات ضروری هستند که تعیین می‌کنند یک نسخه پشتیبان چند وقت یکبار انجام می‌شود (RPO) و مدت زمانی که طول می‌کشد تا همه سیستم‌ها از پشتیبان به حالت آنلاین برگردانده شوند، پس از انجام فرآیند بازیابی (بازیابی) RTO). این اهداف بسته به حجم داده ها و نیازها و منابع کسب و کار از کسب و کار به کسب و کار متفاوت خواهد بود. صرف نظر از این، آگاهی از این معیارها و یافتن مناسب برای سازمان بسیار مهم است تا در صورت بروز اختلال در داده، بدانید چه مدت طول می کشد تا داده ها دوباره آنلاین شوند و چه مقدار داده برای همیشه از بین می رود. چون هنوز پشتیبان گیری نشده بود.

راه دیگر برای آماده شدن این است که یک برنامه اقدام جامع برای محتمل ترین سناریوهای اختلال داده سازمان خود، از جمله نقش ها و مسئولیت های هر یک از کارکنان کلیدی، ترسیم کنید. به عنوان مثال، این می‌تواند شامل تهیه فهرستی از اطلاعات تماس برای ذینفعان مناسبی باشد که باید از نقض یا از دست دادن داده‌ها مطلع شوند و شخصی را برای رسیدگی به این ارتباط اختصاص دهید. شایان ذکر است که تمام اطلاعات شرکتی که ممکن است نیاز به دسترسی به آنها در هنگام پاسخگویی به اختلال داده باشد، باید در یک سیستم جداگانه نگهداری شود تا در هنگام اختلال قابل دسترسی باشد.

در نهایت، مطمئن شوید که راه حل صحیح پشتیبان گیری از داده ها را در محل خود دارید. تمام برنامه‌ریزی‌ها در جهان تنها در صورتی می‌توانند تا این حد پیش بروند که داده‌های دستگاه پشتیبان نیز دستکاری شده باشد یا در غیر این صورت نتوان آن را بازیابی کرد. به همین دلیل است که سرمایه گذاری در ذخیره سازی پشتیبان غیرقابل تغییر داده ها ضروری است. راه‌حل‌های ذخیره‌سازی غیرقابل تغییر واقعی تضمین می‌کنند که فایل‌ها تا زمانی که پرچم تغییرناپذیری تنظیم شده است، هرگز نمی‌توانند تغییر یا حذف شوند. هنگامی که داده ها غیرقابل تغییر می شوند، در برابر عوامل تهدید، اشتباهات کارکنان یا هر تهدید احتمالی داده دیگری محافظت می شوند.

فرض کنید سازمان های مراقبت های بهداشتی تنها کسری از مراقبت ها را برای محافظت از داده های خود در حین درمان بیماران خود انجام می دهند. آنها می توانند با این نوع توجه مناسب از بازیابی اطلاعات پیچیده، وقت گیر یا پرهزینه جلوگیری کنند و در نهایت مراقبت از بیمار را بهبود بخشند و اعتبار سازمان را حفظ کنند و در عین حال استرس کارکنان IT خود را کاهش دهند.

مشاغل در مراقبت های بهداشتی