8 مارس
2023
چگونه برای اختلال داده ها در صنعت مراقبت های بهداشتی آماده شویم
توسط آنتونی کوزیمانو، مدیر فنی، Object First.
هیچ پوششی برای آن وجود ندارد: مجرمان سایبری به صنعت مراقبت های بهداشتی ایالات متحده حمله می کنند. FBI اخیراً اعلام کرده است که مراقبت های بهداشتی بیش از هر صنعت دیگری در سال 2022 متحمل حملات باج افزار شده است.
به عنوان متخصصان مراقبت های بهداشتی، هدف نهایی ارائه مراقبت ایمن و کارآمد از بیمار است. دسترسی مداوم و دقیق به سوابق الکترونیکی سلامت بخش بزرگی از این هدف است که هرگونه اختلال در داده ها می تواند به آن آسیب برساند. هنگامی که یک عامل تهدید داخل یک سیستم است، میتواند با استخراج دادهها، قفل کردن یا حذف فایلها و رمزگذاری دادهها تا زمان پرداخت باج، عملیات را مختل کند. سازمانهای مراقبتهای بهداشتی باید از تهدید باجافزار بدون توجه به اندازه موسسه آگاه باشند و برای محافظت از دادههای آن برنامهریزی کنند.
یک تهدید افسارگسیخته
تمرکز بر مراقبت های بهداشتی به عنوان هدف حملات باج افزار مدتی است که در حال افزایش است. از سال 2016 تا 2021، حملات باج افزار علیه سازمان های مراقبت های بهداشتی ایالات متحده بیش از دو برابر شده است. اما اکنون، باندهای مجرمان سایبری نوآورتر شدهاند و از تکنیکهای جدید برای ورود به شبکهها، فرار از شناسایی و رمزگذاری فایلها استفاده میکنند.
در ماه فوریه، مرکز هماهنگی امنیت سایبری بخش سلامت به سیستمهای مراقبتهای بهداشتی درباره نوع جدیدی از باجافزار که صنعت را هدف قرار میدهد هشدار داد: MedusaLocker. این گروه از همه گیری COVID-19 برای نفوذ و رمزگذاری در سیستم های مراقبت های بهداشتی استفاده کرد. انواع باج افزار مانند MedusaLocker، از جمله Royal و Clop، به دلیل انبوهی از اطلاعات شخصی موجود در این سیستم ها، مراقبت های بهداشتی را هدف اصلی خود قرار می دهند. علاوه بر این، سازمانهای مراقبتهای بهداشتی اغلب به دلیل کمبود نیروی انسانی، کمبود بودجه و فناوری قدیمی، بخشهای امنیت IT/سایبری کمتری نسبت به سایر صنایع، مانند فناوری یا بخشهای مالی دارند.
اما باج افزار تنها چیزی نیست که می تواند یک عمل مراقبت های بهداشتی را از بین ببرد. بلایای طبیعی، مانند سیل یا آب و هوای نامناسب، یا خطای انسانی، مانند حذف تصادفی یک فایل مهم توسط کارمند، می تواند به همان اندازه غیرمنتظره اتفاق بیفتد. همه بخشهای فناوری اطلاعات بیمارستان و مراکز مستقل باید یک برنامه پشتیبان و بازیابی اطلاعات داشته باشند تا از سوابق پزشکی الکترونیکی حساس محافظت کنند و مراقبت از بیمار را روان و ایمن نگه دارند. با این حال، اغلب این بخشها فقط منابعی برای پیادهسازی راهحلهایی دارند که بدون نظارت در پسزمینه اجرا میشوند. بدون برنامه ریزی مناسب، این امر آنها را در هنگام بروز اختلال در داده ها آسیب پذیر می کند.
در حالی که همه اینها ممکن است ناامید کننده به نظر برسد، اقدامات در کنترل ما هستند. این مراحل را در نظر بگیرید تا برای زمانی که اختلال داده اتفاق می افتد آماده باشید.
یک قدم جلوتر
یک استراتژی قوی حفاظت از داده ها به آسانی «3-2-1» است. این یک راه ساده است برای اینکه بگوییم سازمانها باید سه نسخه از دادههای خود را در دو نوع رسانه ذخیرهسازی مختلف ذخیره کنند، با حداقل یک نسخه خارج از سایت در یک موقعیت جغرافیایی کاملاً متفاوت. اطمینان از اینکه سازمان شما این الزامات را برآورده می کند اولین قدم مهم است.
همچنین جنبه هایی از برنامه بازیابی وجود دارد که هر عضو تیم فناوری اطلاعات یا رهبر شرکت باید از آن آگاه باشد. Recovery Point Objective (RPO) و Recovery Time Objective (RTO) جزئیات ضروری هستند که تعیین میکنند یک نسخه پشتیبان چند وقت یکبار انجام میشود (RPO) و مدت زمانی که طول میکشد تا همه سیستمها از پشتیبان به حالت آنلاین برگردانده شوند، پس از انجام فرآیند بازیابی (بازیابی) RTO). این اهداف بسته به حجم داده ها و نیازها و منابع کسب و کار از کسب و کار به کسب و کار متفاوت خواهد بود. صرف نظر از این، آگاهی از این معیارها و یافتن مناسب برای سازمان بسیار مهم است تا در صورت بروز اختلال در داده، بدانید چه مدت طول می کشد تا داده ها دوباره آنلاین شوند و چه مقدار داده برای همیشه از بین می رود. چون هنوز پشتیبان گیری نشده بود.
راه دیگر برای آماده شدن این است که یک برنامه اقدام جامع برای محتمل ترین سناریوهای اختلال داده سازمان خود، از جمله نقش ها و مسئولیت های هر یک از کارکنان کلیدی، ترسیم کنید. به عنوان مثال، این میتواند شامل تهیه فهرستی از اطلاعات تماس برای ذینفعان مناسبی باشد که باید از نقض یا از دست دادن دادهها مطلع شوند و شخصی را برای رسیدگی به این ارتباط اختصاص دهید. شایان ذکر است که تمام اطلاعات شرکتی که ممکن است نیاز به دسترسی به آنها در هنگام پاسخگویی به اختلال داده باشد، باید در یک سیستم جداگانه نگهداری شود تا در هنگام اختلال قابل دسترسی باشد.
در نهایت، مطمئن شوید که راه حل صحیح پشتیبان گیری از داده ها را در محل خود دارید. تمام برنامهریزیها در جهان تنها در صورتی میتوانند تا این حد پیش بروند که دادههای دستگاه پشتیبان نیز دستکاری شده باشد یا در غیر این صورت نتوان آن را بازیابی کرد. به همین دلیل است که سرمایه گذاری در ذخیره سازی پشتیبان غیرقابل تغییر داده ها ضروری است. راهحلهای ذخیرهسازی غیرقابل تغییر واقعی تضمین میکنند که فایلها تا زمانی که پرچم تغییرناپذیری تنظیم شده است، هرگز نمیتوانند تغییر یا حذف شوند. هنگامی که داده ها غیرقابل تغییر می شوند، در برابر عوامل تهدید، اشتباهات کارکنان یا هر تهدید احتمالی داده دیگری محافظت می شوند.
فرض کنید سازمان های مراقبت های بهداشتی تنها کسری از مراقبت ها را برای محافظت از داده های خود در حین درمان بیماران خود انجام می دهند. آنها می توانند با این نوع توجه مناسب از بازیابی اطلاعات پیچیده، وقت گیر یا پرهزینه جلوگیری کنند و در نهایت مراقبت از بیمار را بهبود بخشند و اعتبار سازمان را حفظ کنند و در عین حال استرس کارکنان IT خود را کاهش دهند.
مشاغل در مراقبت های بهداشتی