وفقا ل تقرير IBM، كلف حادث خرق بيانات واحد المعاهد الطبية بمتوسط 7.13 مليون دولار. كلفت برامج الفدية صناعة الرعاية الصحية ما يقرب من 21 مليار دولار في عام 2020!
ولكن بصرف النظر عن الخسائر المالية ، فإن الهجمات الإلكترونية على الصناعة الطبية تتسبب في أضرار غير خاضعة للمساءلة مثل مخاطر حياة المرضى في حالة نقل الحالات الطارئة إلى مستشفيات أخرى ، وتأجيل العمليات الحرجة ، وإلغاء المواعيد المهمة.
واحدة من أكثر الطرق شيوعًا التي يستخدمها المتسللون هي استغلال إنترنت الأشياء الطبية ، أو IoMT ، والأجهزة والأدوات الطبية لنشر الهجمات.
في هذه المقالة ، سنناقش سبب تحول إنترنت الأشياء إلى الحلقة الأضعف في الدفاعات الإلكترونية الشاملة في مجال الرعاية الصحية.
1) عمر أجهزة إنترنت الأشياء
أجهزة IoMT الكبيرة والمكلفة مثل أجهزة التصوير بالرنين المغناطيسي وأجهزة التصوير المقطعي المحوسب وآلات الأشعة السينية وما إلى ذلك ، لها عمر افتراضي يتراوح من 15 إلى 20 عامًا. لكن الأمن السيبراني مجال سريع التطور ، ويبتكر المتسللون أساليب قرصنة جديدة بسرعة البرق. وهذا يعني أن أجهزة IoMT طويلة الأمد هذه لا يمكنها مواجهة أحدث تحديات العصر المعاصر. من الواضح أنه لا يجب إلقاء اللوم على الشركات المصنعة هنا لأنهم لا يستطيعون صنع آلة ، مع الأخذ في الاعتبار التهديدات المستقبلية التي ليس لديهم أي دليل عليها. لهذا السبب ، في نهاية دورة حياتها ، تكون أجهزة IoMT معرضة بشدة للتهديدات الإلكترونية للجيل الجديد.
قراصنة يعرفون هذه الحقيقة. لذلك ، من السهل عليهم استهداف الأجهزة القديمة ، وفحص نظامهم القديم ، واستغلال الثغرات الأمنية. ليس من السهل ترقية مكونات الأجهزة بدون دعم البائع. إذا قمت بتوظيف أي أشخاص خارجيين للترقية ، فقد تقوم بإلغاء الضمان. عندما يتعلق الأمر برقع البرامج ، هناك أنواع أخرى من التحديات مع أجهزة إنترنت الأشياء (IoMT) ، والتي تقودنا إلى النقطة التالية.
2) الزحام الترقيع
بشكل عام ، من الأسهل تثبيت تحديثات البرامج مقارنةً بترقية مكونات الأجهزة. ولكن هذا ليس هو الحال مع أجهزة إنترنت الأشياء للرعاية الصحية. تستغرق الترقية بعض الوقت ، مما يجعل الجهاز غير متاح لبضع دقائق إلى بضع ساعات. بالنسبة للعيادات المزدحمة ، خاصة تلك التي تعالج مرضى الطوارئ ، من الصعب أن تتوقف.
خطر آخر هو فقدان البيانات. كما نعلم ، قد تحذف عملية الترقيع البيانات المخزنة عن غير قصد. تخزن أجهزة IoMT بيانات الرعاية الصحية الحساسة وتاريخ المرضى مدى الحياة لنتائج الاختبارات والتشخيصات ، والتي يجب حمايتها بأي ثمن. هذا يعني أنك بحاجة إلى الاحتفاظ بنسخة احتياطية من كل هذه الكمية الضخمة من البيانات قبل التصحيح. إنه شيء يستغرق وقتًا طويلاً ويحتاج إلى خوادم باهظة الثمن أو منصات سحابية لتخزين بيانات النسخ الاحتياطي.
مثال: وفقًا لـ دراسات أوردر، واحد من كل خمسة أجهزة كان يعمل على أنظمة تشغيل قديمة Windows 7 أو أقدم. يتضمن Windows 95 و 97 و 98 و XP و ME و NT و CE. من الحقائق المعروفة أن أنظمة التشغيل هذه تعاني من ثغرات أمنية خطيرة وهي متأخرة على الأقل عقدًا من الزمن عن أحدث الدفاعات السيبرانية. ولكن غالبًا ما يكون تحديث أنظمة التشغيل محفوفًا بالمخاطر ومكلفًا ويستغرق وقتًا طويلاً ، وهذا هو السبب في أن 15-19٪ من الشركات لا تزال تستخدمها.
3) نقص الوعي السيبراني لدى الموظفين
الرعاية الصحية هي واحدة من أسوأ الصناعات لتحقيق التوازن بين العمل والحياة. تتغير ساعات العمل وتوقيت الورديات بشكل متكرر ، وتكون الوظيفة مرهقة ، وغالبًا ما يكون الموظفون مثقلين بالعمل. في هذه الحالة ، يبدو أن توقع حصول العاملين الطبيين على تدريب للتوعية الإلكترونية وأن يكونوا على دراية هو مطلب غير معقول. ومن ثم ، يجد المتسللون العاملين في مجال الرعاية الصحية ضحايا يسهل استهدافهم في عمليات التصيد الاحتيالي والبريد العشوائي وعمليات الاحتيال الأخرى.
في الواقع ، كان إهمال الموظفين وسوء السلوك الداخلي من الأسباب الرئيسية وراء ذلك 56% من بين جميع الهجمات الإلكترونية في صناعة الرعاية الصحية! يمكن رؤية أحد الأمثلة على إهمال الموظفين في بحث Ordr ، حيث وجد أن مقدمي الرعاية الصحية كانوا يتصفحون Facebook و YouTube على أجهزة التصوير بالرنين المغناطيسي والتصوير المقطعي المحوسب. كانت أجهزة IoMT الأساسية والأجهزة غير الأساسية مثل الطابعات والكاميرات الأمنية وآلات البيع وبوابات مواقف السيارات تستخدم نفس شبكة الإنترنت. لكن 51٪ من فرق تقنية المعلومات لا تكلف نفسها عناء التحقق من الأجهزة التي تعمل في شبكتها!
4) هجوم برامج الفدية مع "عمليات إرجاع مضمونة"
هجمات برامج الفدية هي الخطوة المفضلة لدى المتسللين عندما يتعلق الأمر بأجهزة IoMT. وفق Comparitech، 600 معهد رعاية صحية أصيب بـ 92 هجومًا من برامج الفدية في عام 2020. كلفت هذه الهجمات هذه المنظمات تقريبًا. 21 مليار دولار.
بمجرد حصول المتسلل على وصول غير مصرح به إلى جهاز طبي ، يمكنه ذلك
- تعطل عملها ،
- اغلاقها مؤقتا ،
- جعل البيانات المخزنة غير متاحة للعرض والاستخدام ،
- قفل / تجميد الأجهزة تقريبًا ،
- قم بتعديل نتائج الاختبار والبيانات الأخرى.
إذا حدث شيء من هذا القبيل ، فلن تحصل صناعة الرعاية الصحية على مزيد من الوقت للرد لأن كل دقيقة هي مسألة الحياة والموت. عندما تتوقف أجهزة IoMT المهمة عن العمل ، ستكون مرافق الرعاية الصحية في خطر إذا لم تتصرف بسرعة ، أي للقضاء على الهجوم أو دفع الفدية. ولكن نظرًا لخطورة الموقف ، غالبًا ما يبدو دفع الفدية طريقة سهلة للخروج.
5) لا يوجد عائد استثمار قابل للقياس
صحيح أن صناعة الرعاية الصحية هي واحدة من أكثر الصناعات التي تدر الدخل ، لكن نفقاتها ضخمة أيضًا. من دفع رواتب عالية للموظفين الطبيين والمساعدين الطبيين إلى شراء الأجهزة والمستلزمات الطبية الثقيلة ، يتعين عليها التعامل مع العديد من التكاليف المتضخمة. لهذا السبب غالبًا ما تعطي الإدارة أولوية أقل للأمن السيبراني. يتضمن تعيين فريق أمني ، CISO ، CTO ، شركاء MDR ، مختبري القلم أو موفري PTaaS ، موفري VMaaS ، إلخ. بالإضافة إلى ذلك ، تحتاج إلى شراء أدوات الأمان مثل ماسحات الثغرات الأمنية ، والجدران النارية ، وبرامج مكافحة البرامج الضارة ، وكاشفات التهديدات ، وما إلى ذلك. غالبًا ما تبدو النفقات غير ضرورية بدون أي عائد استثمار قابل للقياس. لهذا السبب غالبًا ما يحتل الأمن السيبراني المقعد الخلفي ، مما يجعله هدفًا سهلاً للمهاجمين.
وفي الختام
هناك 10 إلى 15 مليون أجهزة طبية في مستشفيات الولايات المتحدة بمتوسط 10 إلى 15 جهاز لكل مريض! وفقًا لتقرير Deloitte ، تقوم شركات التكنولوجيا الطبية بتصنيع أكثر من 500,000 نوع مختلف من الأجهزة الطبية ، ومعظم تفاعلات المرضى مع نظام الرعاية الصحية تتضمن استخدام أجهزة IoMT. سيصل سوق إنترنت الأشياء IoMT إلى 158.1 مليار دولار في عام 2022.
إنه سوق ضخم وجذاب للمتسللين. نظرًا لجميع الأسباب المذكورة أعلاه ، فإن الأمن السيبراني لقطاعات الرعاية الصحية يمثل بالفعل أمرًا صعبًا. عندما كان العالم يمر بمرحلة الوباء ، كانت الجرائم الإلكترونية زيادة بنسبة 150٪ وسط أزمة كوفيد -19! لذلك ، من السهل على المهاجمين العثور على أجهزة ضعيفة غير مصححة ، واتصالات إنترنت غير آمنة ، ومنافذ مفتوحة متصلة بأجهزة IoMT لاختراقها.
حول الويب
جار التحميل…
الاوسمة (تاج)
قم بإنشاء حسابك المجاني لفتح تجربة القراءة المخصصة الخاصة بك.
أفلاطون. Web3 مُعاد تصوره. تضخيم ذكاء البيانات.
انقر هنا للوصول.
المصدر: https://hackernoon.com/5-ugly-reasons-behind-healthcare-iot-vulnerabilities-e4z37fe؟
