افزایش نشت اطلاعات پزشکی

مطالعات و بررسی های جدید، بیانگر افزایش سه برابری میزان نشت دادهها در صنعت مراقبتهای بهداشتی در سال آینده است. در گزارش «وضعیت امنیت سایبری صنعت مراقبتهای بهداشتی ۲۰۲۰»، از تعداد زیادی از کارشناسان امنیتی در سازمان های مختلف در یک نظرسنجی درخواست شد تا مشکلات و نقایص امنیتی که باعث آسیبپذیر شدن پزشکان و بیمارستان ها در برابر حملات سایبری و نشت دادهها میشوند را مشخص کنند.
بر اساس نتایج این نظرسنجی، ۱۵۰۰ نفر از شرکت کنندگان اعلام کرده اند که در برابر نشت ۵۰۰ پرونده اطلاعاتی (یا بیشتر) آسیبپذیر هستند. این عدد نسبت به سال ۲۰۲۰ میلادی، یک افزایش ۳۰۰ درصدی را نشان میدهد. همچنین حدود سه چهارم از سیستمهای مراقبت بهداشتی، بیمارستانها و مراکز درمانی که در این نظرسنجی شرکت کرده اند، زیرساختهای خودشان را برای واکنش در برابر حملات سایبری آماده نمیدانند. تقریباً تمامی این سازمان ها چنین تصور می کنند که مهاجمان سایبری از آنها پیشرفتهتر و قویتر هستند.
در نظرسنجی دیگری که از ۲۹۱ مدیر منابع انسانی در صنعت مراقبتهای بهداشتی صورت گرفت، مشخص شد که کمبود نیروی ماهر در حوزه امنیت سایبری سیستمهای سلامت، از حجم تقاضا در این حوزه بسیار بیشتر است. محققان پس از انجام بررسی های لازم دریافته اند که استخدام یک نیرو با مهارتهای امنیت سایبری برای سیستمهای سلامت، در مقایسه با سایر مشاغل حوزه فناوری اطلاعات به زمان بسیار بیشتری نیاز دارد.
محققان ارشد و مدیران اطلاعاتی در این خصوص می گویند: «کمبود کارشناس امنیت سایبری و متخصص در حوزه مراقبتهای بهداشتی به مرحله خطرناکی خواهد رسید. در واقع واکنش صنعت پزشکی به حملات باجافزاری باعث تحریک مجرمان سایبری شده و تمایل پزشکان و بیمارستانها برای پرداخت مبالغ هنگفت جهت دسترسی دوباره کنترل دادههایشان موجب شده که هکرها انگیزه بیشتری برای تمرکز بر پروندههای بیماران پیدا کنند».
بر اساس این نظرسنجی ها حدود ۷۵ درصد از مدیران ارشد امنیت اطلاعات سیستمهای مراقبت بهداشتی بر این باور هستند که کارشناسان امنیت سایبری تمایلی به کار در حوزه صنعت مراقبتهای بهداشتی ندارند؛ زیرا مسئولیت نشت داده و تأثیر حوادث امنیتی بر اعتبار و درآمدهای سازمان بر عهده این افراد است و در عین حال نیز اختیار بسیار کمی برای تصمیم گیری، انتخاب فناوری یا سیاستها دارند.
این مطالعات همچنین نشان می دهند که ۹۹ درصد از کارمندان بیمارستانها و سیستمهای سلامت که به دلیل شیوع بیماری کرونا دورکاری میکنند، دستورالعمل های امنیتی جدید یا آموزشهای لازم برای دسترسی به دادههای بیماران را دریافت نکرده اند.
منبع: https://www.infosecurity-magazine.com/news/healthcare-data-breaches-to-triple/
مطالب زیر را حتما بخوانید:

چگونه می توان فرآیند اولویت بررسی گزارشات را آسانتر کرد؟
پاسخ به گزارشات آزمون نفوذ ممکن است کار سخت و تکراری باشد. در اینجا چند گام ساده وجود دارد که می تواند باعث افزایش کارآیی شما شود . از الگوهای پاسخ استفاده کنید مخزن باگ بانتی از مجموعه الگوهای...

جلوگیری از رفتن نیروهای متخصص امنیت اطلاعات از شرکتها
در سالهای اخیر پیشرفت تکنولوژی و در کنار آن تهدیدات سایبری منجر به تشکیل بخش اجتنابناپذیر فناوری اطلاعات در تمام سازمانها دولتی و شرکتهای خصوصی شده است. این بخشها، به دلیل اهمیت ویژه خود متشکل از نیروهایی بااستعداد و تیزهوش...

چگونه مبلغ پاداش را تعیین کنم؟
یکی از چالش برانگیزترین مراحل هنگام اجرای برنامهbug bounty ، اغلب تعیین میزان پاداش است. دلیل این امر این است که عوامل بسیاری در این فرآیند دخیل هستند. هدف اصلی بانتی ، پاداش است حداقل باید مبلغی براساس شدت کلی...

سرعت رشد بالای مهارت های امنیت سایبری
بر اساس آمار جدید مؤسسه Burning Glass Technologies، پس از بررسی مهارت های شناخته شده در حوزه امنیت سایبری، ده مهارت امنیت سایبری بالاترین سرعت رشد را دارند. این موضوع بیانگر این است که کارفرمایان تمایل دارند به کارمندانی که قادرند...

چگونه می توانم یک سیاست امنیتی بنویسم؟
برای اینکه واقعاً چگونگی نوشتن یک سیاست امنیتی خوب را توضیح دهیم ، از سیاست امنیتی Security.txt به عنوان نمونه استفاده خواهیم کرد. شرح پروژه خط مشی امنیتی خود را با توضیحات مختصری درباره شرکت یا پروژه خود...

تفاوت کرک ، پچ ، کیجن ، لایسنس
لایسنس چیست؟ License در لغت به معناي پروانه و در علم كامپيوتر به معناي مجوز استفاده از يك نرم افزار يا سخت افزار مي باشد.در صورتی که اگر از لایسنس معتبر بر روی نرم افزار مورد نظر مانند ویندوز یا هر نرم افزار دیگر استفاده نمایید، از صحت امنیت بیشتر...

چگونه هکر کلاه سفید بشویم ؟!
اگر علاقه دارید وارد دنیای جذاب امنیت سایبری بشید ولی نمی دونید از کجا شروع کنید، این مقاله ممکنه براتون مفید باشه. ورود به دنیای امنیت و انتخاب یک فیلد جهت یادگیری و انتخاب منابع و ترسیم نقشه راه (و...

نحوه مقابله با حملات سایبری مربوط به DNS
بر اساس گفتههای کارشناسان امنیت سایبری، انتظار می رود در چند هفته آینده تعداد تهدیدهای امنیتی مرتبط با DNS (سرویس نام دامنه که وظیفه آن تبدیل نام دامنه به آدرس آیپی و فراهم کردن امکان ارسال درخواستها به مسیر و...

برنامه باگ باونتی چیست ؟
برنامه یا مسابقات باگ باونتی یک برنامه باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، و اینکه در ازای گزارش این باگها افراد پاداش دریافت میکنند و یا به رسمیت شناخته میشوند،...

باگ Waze و امکان دسترسی به هویت کاربران
آسیبپذیری جدیدی در نرمافزار Waze شناسایی شده است که به هکرها امکان شناسایی هویت کاربران را می دهد. بر اساس گزارش منتشر شده در وب سایت Autoevolution.com، این آسیبپذیری توسط یک مهندس امنیت سایبری به نام “Gasper” شناسایی شده است. وی در...

گسترش حملات به گواهی های دیجیتال
تکنیک به کارگیری گواهینامههای دیجیتال و کلیدهای رمزنگاری (مثل SSL/TLS و SSH) به منظور احراز هویت و امن سازی رایانه ها و تجهیزاتی که با هم ارتباط برقرار میکنند، «هویت ماشینی» نامیده می شود. با وجود این که اینترنت اشیاء...

آشنایی با گروه های CERT یا CSIRT در ایران
CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت،...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12