مدل های پیشگیری از حملات سایبری در سیستم های اطلاعاتی سلامت
سال انتشار: 1404
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 2
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_JMIS-11-2_001
تاریخ نمایه سازی: 29 دی 1404
چکیده مقاله:
در عصر دیجیتال، سیستم های اطلاعات سلامت به عنوان یکی از زیرساخت های حیاتی در ارائه خدمات درمانی و حفظ داده های بیماران شناخته میشوند[۱]. با این حال، افزایش روزافزون حملات سایبری به این سیستم ها تهدیدی جدی برای امنیت اطلاعات، حریم خصوصی بیماران و تداوم ارائه خدمات سلامت ایجاد کرده است، عدم اتخاذ تدابیر پیشگیرانه مناسب می تواند منجر به افشای اطلاعات حساس بیماران، اختلال در فرآیندهای درمانی و تحمیل زیان های مالی قابل توجه به موسسات بهداشتی و درمانی شود [۲] . این نامه با اشاره به نمونه هایی از حملات سایبری واقعی و با تمرکز تحلیلی بر مقایسه مدل های پیشگیری، تلاش می کند راه کارهایی عملی برای کاهش آسیب پذیری سیستم های اطلاعات سلامت، به ویژه در کشورهای درحال توسعه مانند ایران، ارائه دهد. نمونه هایی از حملات سایبری واقعی در سیستم های سلامت به شرح ذیل است:
بر اساس گزارش های امنیتی، حملات باج افزاری، نفوذ به پایگاه داده های بیماران و حملات Phishing ازجمله حملاتی هستند که طی سال های اخیر خسارات بزرگی به مراکز درمانی وارد کرده اند. حمله باج افزاری به سیستم های بیمارستانی: در سال ۲۰۱۷ ، حمله سایبری WannaCryموجب اختلال گسترده در سیستم های بهداشتی بریتانیا شد، دسترسی پزشکان به پرونده های بیماران را مختل کرد و منجر به لغو هزاران نوبت درمانی شد [۳].
نفوذ به پایگاه داده بیماران در آمریکا: در سال ۲۰۲۱، هکرها به اطلاعات بیش از ۵/۳ میلیون بیمار در یک مرکز درمانی بزرگ دسترسی پیدا کردند و داده های حساس شامل سوابق پزشکی و اطلاعات مالی را منتشر کردند [۲]. حملات Phishing در موسسات بهداشتی: طی سال های اخیر، حملات Phishing که کارکنان درمانی را هدف قرار داد هاند، منجر به افشای اطلاعات حیاتی بیماران و ورود بدافزارها به شبکه های درمانی شده اند[۴].
این نمونه ها نشان می دهند که عدم توجه به امنیت سایبری می تواند خسارات جدی برای بخش سلامت به همراه داشته باشد، ازای نرو، بررسی مدل های پیشگیری ضرورت دارد. برای کاهش آسیب پذیری سیستم های اطلاعات سلامت، مدل های مختلفی پیشنهاد شده اند که هرکدام مزایا و محدودیت های خاص خود را دارند. پیاده سازی سیستم های چندلایه امنیتی: استفاده از فایروال های هوشمند، رمزنگاری داده ها و سیستم های تشخیص نفوذ به شناسایی و جلوگیری از حملات کمک میکند، بااین حال، هزینه های بالا و نیاز به زیرساخت پیشرفته، اجرای کامل این مدل را در بسیاری از کشورهای درحال توسعه با چالش مواجه می سازد [۵]. در مقابل، آموزش کارکنان و کاهش خطاهای انسانی از طریق دوره های آموزشی هدفمند، رویکردی کم هزینه تر و درعین حال موثر در مقابله با حملات Phishing و مهندسی اجتماعی محسوب می شود، این مدل به دلیل اتکای کمتر به فناوری های پیچیده، برای کشورهایی مانند ایران عملی تر و قابل اجراتر است [۶] . مدل پایش فعال با استفاده از هوش مصنوعی و الگوریتم های یادگیری ماشین، امکان شناسایی حملات در لحظه وقوع را فراهم می کند، اگرچه این رویکرد در مراکز درمانی بزرگ بسیار کارآمد است، اما نیاز به تخصص فنی بالا و منابع مالی قابل توجه، کاربرد آن را در محیط های کم منبع محدود می کند[۲]. تهیه نسخه های پشتیبان منظم و ذخیره امن اطلاعات، یکی از پایه ای ترین و درعین حال موثرترین مدل های پیشگیری است که نقش مهمی در بازیابی اطلاعات پس از حملات باج افزاری ایفا می کند، این مدل به دلیل هزینه نسبتا پایین، یکی از مناسب ترین گزینه ها برای مراکز درمانی در کشورهای درحال توسعه به شمار می رود [۴]. درنهایت، انجام تست های نفوذ و ارزیابی های امنیتی دوره ای، با شناسایی آسیب پذیریها پیش از سوءاستفاده مهاجمان، به افزایش تاب آوری سیستم ها کمک میکند، اجرای هدفمند و دوره ای این مدل می تواند پیوند موثری میان رویکردهای فنی و مدیریتی ایجاد کند [۶]. برخی چالش های پیاده سازی مدل های پیشگیری به شرح ذیل است: هزینه های بالا: اجرای سیستم های امنیتی پیشرفته نیازمند سرمایه گذاری قابل توجه در فناوری های نوین است[۳]. کمبود تخصص در امنیت سایبری: بسیاری از مراکز درمانی فاقد تیم های تخصصی امنیت سایبری هستند که موجب افزایش آسیب پذیری آنها می شود [۱]. مقاومت در برابر تغییرات: برخی سازمان ها در برابر تغییرات ساختاری و به رو زرسانی سیستم های امنیتی مقاومت نشان می دهند[۲]. راهکارهای بهبود چالش های ذکرشده به شرح ذیل است: سرمایه گذاری در توسعه منابع انسانی: آموزش تخصصی نیروی کار برای افزایش دانش امنیت سایبری در سیستم های سلامت[۱]. به کارگیری فناوری های ارزان تر و کارآمد تر: توسعه راهکارهای اقتصادی تر برای حفاظت از داد هها و کاهش هزین هها [۲]. ترویج فرهنگ امنیت سایبری: افزایش آگاهی و پذیرش تغییرات در میان کارکنان و مدیران موسسات بهداشتی[۴]. امنیت سایبری در سیستم های اطلاعات سلامت نه تنها یک ضرورت فنی، بلکه یک اولویت راهبردی برای پایداری نظام سلامت است. شواهد حاصل از حملات سایبری واقعی نشان می دهد که تهدیدات این حوزه جدی و رو به افزایش هستند. توصیه می شود مدیران بیمارستانی، به ویژه در کشورهای درحال توسعه، بر اجرای مدل های کم هزینه و پربازده مانند آموزش مستمر کارکنان، پشتیبان منظم از داده ها و حداقل الزامات امنیت چندلایه تمرکز کنند. در سطح کلان، تدوین دستورالعمل های ملی متناسب با محدودیت های منابع و حمایت از پژوهش های آینده در زمینه ارزیابی اثربخشی اقتصادی مدل های ترکیبی امنیت سایبری می تواند نقش مهمی در ارتقای تاب آوری مراکز درمانی ایفا کند.
کلیدواژه ها:
نویسندگان
آمنه مرزبان
Department of Health in Disasters and Emergencies, School of Health Management and Information Sciences, Iran University of Medical Sciences, Tehran, Iran.
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
