70 درصد مراکز بهداشت و درمان افشای داده‌ها را تجربه کرده‌اند
گزارش منتشر شده از سوی شرکت Thales eSecurity نشان می‌دهد نزدیک به 70 درصد از سازمان‌های بهدا‌شت و درمان دست‌کم یکبار افشا اطلاعات را تجربه کرده‌اند. به واسطه آن‌که این صنعت به سرعت به سمت دیجیتالی شدن در حال حرکت است. شرکت Thales که در زمینه امنیت سایبری به فعالیت اشتغال دارد در گزارشی که به تازگی منتشر کرده با 451 پژوهشگر امنیتی و 1200 مدیر ارشد امنیت اطلاعات در سراسر جهان مصاحبه‌ای داشته و در قالب گزارش تهدیدات امنیتی حوزه بهداشت و درمان در سال 2018 اطلاعات نسبتا جالب اما نگران کننده‌ای را در اختیار ما قرار داده‌اند . در این گزارش آماده است که تنها 30 درصد از این سازمان‌ها به واسطه افشا اطلاعات آسیب‌ دیده‌اند که این رقم در مقایسه با سال 2016 میلادی کاهش 17 درصد را نشان می‌دهد.

 در سال 2017 میلادی چیزی در حدود 39 درصد سازمان‌های فعال در حوزه بهداشت و درمان تجربه تلخ افشا اطلاعات را داشتند و نزدیک به 55 درصد این سازمان‌ها نیز بر این باور بودند که در برابر افشاء رکوردهای اطلاعاتی زیرساخت‌های آن‌ها آسیب‌پذیر است. گزارش منتشر شده از سوی این شرکت نشان می‌دهد که نزدیک به 93 درصد از این سازمان‌ها از بستر کلاود، بزرگ داده‌ها، اینترنت اشیا و فناوری‌های کانتینر در ارتباط با داده‌های حساس استفاده می‌کنند، در حالی که حملات سایبری که صنعت بهداشت و درمان را هدف قرار داده‌اند رشد بی سابقه‌ای داشته‌اند. جالب آن‌که نزدیک به 54 درصد از این سازمان‌ها از 3 یا تعداد بیشتری از شرکت‌های فعال در زمینه فناوری زیرساخت در قالب سرویس (IaaS) برای انجام فعالیت‌های تجاری خود استفاده می‌کنند، در حالی که در عمل به‌کارگیری این سرویس‌ها پیچیده بوده و ریسک امنیتی افشا اطلاعات در آن‌ها بالا است. یک سوم از این شرکت‌ها نیز از 50 برنامه نرم‌افزار در قالب یک سرویس (SaaS) و 54 درصد آن‌ها نیز از 3 یا تعداد بیشتری معماری پلتفرم در قالب سرویس برای انجام کارهای خود استفاده می‌کنند. در این میان 96 درصد سازمان‌ها اعلام داشته‌اند از فناوری‌های اینترنت اشیا همچون گجت‌هایی که بر ضربان قلب نظارت داشته و به اینترنت متصل هستند و پمپ‌های انسولین استفاده می‌کنند. همچنین 84 درصد از این سازمان‌ها اعلام کرده‌اند که در نظر دارند ردیف بودجه مربوط به امنیت سایبری را در یک سال آینده افزایش دهند. در این میان 40 درصد از سازمان‌ها گفته‌اند برای پیشگیری از افشای مستقیم اطلاعات به دنبال آن هستند تا از ابزارهای رمزگذاری اطلاعات استفاده کنند. پیتر گالوین کارشناس امنیتی شرکت Thales eSecurity در این ارتباط گفته است: «زمانی که صحبت از امنیت داده‌ها به میان می‌آید، صنعت بهداشت و درمان به شکل فزاینده‌ای با هجمه‌ای از فشار روبرو است. همین موضوع مانع از آن شده است تا یکسری از اطلاعات به دست آمده در این زمینه را منتشر کنیم. به‌طور مثال، 63 درصد سازمان‌های فعال در زمینه بهداشت و درمان در مقیاس جهانی در ارتباط با امنیت نقطه نهایی هزینه‌هایی انجام داده‌اند. اما این هزینه‌ها به شکلی مختصر موفق شده‌اند از داده‌ها محافظت کنند. سازمان‌ها باید بدانند که سرمایه‌گذاری و هزینه کردن در زمینه امنیت داده‌ها باید با حقایق واقعی حاکم بر این صنعت هماهنگی داشته باشد.» فراموش نکنید افشای اطلاعات به معنای دسترسی هکرها به سوابق پزشکی بیماران است. در نتیجه اگر بیمارانی از تجهیزات اینترنت اشیا به ویژه آن‌هایی که با اندام‌های حیاتی در ارتباط هستند استفاده کرده و این تجهیزات به آسیب‌پذیری‌هایی آلوده باشند، آن‌گاه هکرها به راحتی می‌توانند جان بیماران را در معرض خطر قرار دهند.

برچسب: