یافته ها حاکی از خطر فروش اطلاعات محرمانه بیماران به مجرمان می باشد!

[zeynab89]

تقریبا یک پنجم کارمندان (18%) در مراکز بهداشتی در ایالات متحده و آمریکا مدعی شده اند که مجرمان به طرز عجیبی تمایل دارند که به اطلاعات محرمانه و پزشکی بیماران در مراکز بهداشتی دسترسی یابند. آن ها از طرق مختلف با ردیابی برنامه های نصب شده یا دسترسی به داده ها و انتقال آن ها به مکانی دیگر قادرند تا داده های مجرمان را به سرقت ببرند.82% از کارمندان بر این باور هستند که قربانیان مبلغی را به عنوان باج و به دلیل به فروش نرساندن اطلاعات آن ها به مجرمان پرداخت نمی کنند. بر اساس نظر سنجی این حالت را چنگ سایبری در بهداشت و درمان می نامند.

مسئله ی پرداخت باج بیشتر در سازمان های پرداخت کننده (21%) در مقابل سازمان های ارائه دهنده (12%) مشاهده می شود. همچنین اینطور انتظار می رود که کارمندانی که آموزش کمتری را در زمینه‌ی سایبری دیده اند، تمایل بیشتری برای پرداخت باج خواهند داشت.

علاوه بر این، این روش به خطر انداختن اطلاعات بیماران یک پدیده ی صرفا فرضی نیست. تقریبا یک چهارم پاسخ دهندگان در این نظر سنجی گفته اند که آن ها از وجود برنامه های شخص ثالث و دسترسی به اطلاعات آن ها آگاه هستند.

Accenture اشاره کرده است که چنین رفتاری به این واقعیت کمک می کند تا سازمان های مراقبت بهداشتی به طور متوسط در هفت کشور تحت تاثیر جرایم سایبری و اینترنتی هزینه کنند و این خسارت را بپردازند.

این در حالی است که 97% از پاسخ دهندگان مدعی شده اند که استانداردهای داده ها و حفظ حریم خصوصی خود را درک و متوجه آن ها هستند.

به طور کلی 912 کارمند از سازمان های ارائه دهنده و پرداخت کننده در ایالات متحده ی آمریکا و کانادا در ماه نوامبر در این نظر سنجی به صورت آنلاین شرکت کرده و مورد بررسی قرار گرفتند.

توصیه های لازم جهت رعایت اصول امنیت در مراکز بهداشتی

• بیمارستان ها برای بهبود شیوه های کار خود نیازمندند تا خطای انسانی را به حداقل میزان خود برسانند. در اکثر بیمارستان ها اشتراک گذاری پسوردها و بی اعتنایی به موارد امنیتی به کرات دیده می شود که این مسئله می تواند خطرات بسیار زیادی را برای یک مجموعه ی بسیار بزرگ به همراه داشته باشد. بهترین و کارآمدترین راه برای برقراری امنیت در چنین سازمان هایی استفاده از دستگاه های مدرن و سالم است، هر گونه باگ در سیستم می تواند فرصتی مناسب برای حمله ای از جانب مجرمان باشد.
• عمر تجهیزات پزشکی بسیار طولانی تر از چرخه عمر گوشی های هوشمند هستند و ده ها سال برای تعویض یک قطعه گران قیمت تجهیزات زمان نیاز است که در کل زمان زیادی نیست. علاوه بر این اگرچه دستگاه های اخیر نسبت به دستگاه های از رده خارج از آسیب پذیری کمتری برخوردارند اما با گذشت زمان (قدیمی شدن دستگاه ها) و بدون پشتیبانی صحیح به دستگاه های پرباگ و عدم توجه به آن ها به دستگاه های قدیمی تبدیل خواهند شد.
• در زمان سرقت اطلاعات بیماران پرداخت باج به مجرمان تنها آن ها را برای حملات بعدی مصمم تر می کند و هیچ داده ای از جانب مجرمان دریافت نخواهد شد. بهتر است هر راهی به جز پرداخت باج برای پس گرفتن داده ها را برای خود به کار گیرید.
• آپدیت به موقع، رفع نقوص امنیتی و پچ آسیب پذیری ها به یک مجموعه کمک می کند تا بتوانند از بروز حوادثی همچون واناکرای جلوگیری کرد.
• از یک نرم افزار امنیتی قابل اعتماد و اندپوینت بر روی شبکه ی حیاتی زیرمجموعه های خود استفاده کنید.