مخاطرات، محدودیت ها و تمهیدات افزون در مقابله با باج افزارها در زیرساخت های فناوری اطلاعات حوزه سلامت

  • سال انتشار: 1401
  • محل انتشار: مجله دانشگاه علوم پزشکی خراسان شمالی، دوره: 14، شماره: 1
  • کد COI اختصاصی: JR_NKUMS-14-1_010
  • زبان مقاله: فارسی
  • تعداد مشاهده: 54
دانلود فایل این مقاله

نویسندگان

مهران گرمه

Assistant Professor University of Bojnord, University of Bojnord, Faculty of Engineering, Central Laboratories Building, APA-UBCERT LAB, Bojnord, Iran

چکیده

مقدمه: حتی قبل از پاندمی کووید ۱۹ یکی از اهداف پرمنفعت برای مهاجمین پشت حملات باج افزاری، دست اندازی به استمرار خدمات در حوزه فناوری اطلاعات سلامت بود. در این پژوهش برای اولین بار ضمن معرفی، با تکیه بر آمار و مدل سازی نشان داده می شود که پیشگیری و مقابله با این حملات در زیرساخت های فناوری اطلاعات حوزه سلامت، دارای اهمیت مضاعف در قیاس با سایر حوزه ها بوده، تاثیر منفی متقابل داشته و در این حوزه نیاز به تمهیدات و اقداماتی متفاوت وجود دارد. روش کار: ابتدا با اتکا بر مرور آمارهای حاصل از ارائه خدمات امدادی در حوزه مقابله با حملات باج افزاری در سطح کشور، پارامترهای اقتصادی حاصل بر مدل های موجود در فضای مساله نگاشت می شود. پس از آن با اعمال داده های حاصل از ارائه خدمات امدادی در حوزه مقابله با حملات باج افزاری در فضای بومی فناوری اطلاعات سلامت، در مدل ایجاد شده، تخمینی از برهم کنش مخاطرات ارائه می گردد. یافته ها: تحلیل اقتصادی-آماری نتایج کمی حاصل از مدلسازی، تخمین و تحلیل روش مند آماری-اقتصادی داده ها گواه بر آن است که مخاطرات ناشی از باج افزارها در زیرساخت های حوزه سلامت می تواند تفاوت هایی بنیادین و تاثیری متقابل با آنچه در سایر حوزه های کاربرد فناوری اطلاعات وجود دارد، داشته باشند. نتیجه گیری: با استدلال ها و نتایج عرضه شده در این پژوهش می توان نیاز به تمهیدات و تدابیر متفاوت در زمینه فناوری اطلاعات حوزه بهداشت و درمان را به اثبات رساند و لزوم سرمایه گذاری و اولویت بندی جدید برای تمهیدات و اقدامات حفاظتی در این عرصه را نمایان نمود.

کلیدواژه ها

Health Information System, Cyber Security, Economic Modelling, Ransomware Attack, زیرساخت های فناوری اطلاعات سلامت, امنیت اطلاعات, مدل سازی اقتصادی, حملات باج افزاری

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.