(Giancarlo De Leo ، مشاور در انتشارات پزشکی-علمی و سلامت دیجیتال ، عضو و دبیر AIDR)
در سال های اخیر ، افزایش نیازهای بهداشتی و پیشرفت فناوری ، نیاز بخش های بهداشتی به بخش های بهداشتی را برای تطبیق مدل های سنتی با نوآوری های تکنولوژیکی و ایجاد شیوه جدیدی برای مدیریت سلامت تعیین کرده است.
سیستم های بهداشتی دیجیتالی تر شده و به هم متصل شده اند و دسترسی سریعتر و آسانتر به خدمات بهداشتی ارائه شده را امکان پذیر می سازند.
در طول وضعیت اضطراری فعلی سلامت ناشی از همه گیری کووید -19 ، اتخاذ فناوری های جدید در بخش سلامت ، که نمی تواند ارزیابی فناوری سلامت را نادیده بگیرد (HTA: رویکردی که هدف آن ارزیابی معرفی و دفع فناوری های بهداشتی در چند رشته است دیدگاه ، برای حمایت از کسانی که قدرت تصمیم گیری در بخش سلامت دارند) ، در بهبود دسترسی به مراقبت و کیفیت زندگی شهروندان-بیماران م effectiveثر بوده است ، اما بیش از هر چیز ، شتاب پدیده دیجیتالی را تعیین کرده است. دریافت که سیستم بهداشت ملی به شدت تحت فشار است و باید به افزایش تقاضای کمک های بهداشتی پاسخ دهد و در عین حال فاصله اجتماعی را برای جلوگیری از گسترش عفونت تضمین کند.
دیجیتالی شدن مراقبت های بهداشتی یک چالش بزرگ برای آینده و فرصتی برای پر کردن شکاف فزاینده بین پیری پیشرونده جمعیت و کمبود منابع موجود است.
در این سناریو ، امنیت سایبری نقش اصلی را ایفا می کند: در بخش سلامت ، حملات سایبری هر روز تشدید می شود و به ویژه نگران کننده است ، زیرا می تواند امنیت داده ها و اطلاعات بهداشتی و همچنین سلامت بیماران را تهدید کند.
در این رابطه ، از جمله ، حملات متعددی علیه سازمان های بهداشتی و آزمایشگاه های تحقیقاتی فعال در زمینه تحقیقات برای مبارزه با ویروس کرونا شناسایی شده است.
ابزار توهین آمیز اغلب "باج افزار" است ، نرم افزاری که داده ها را از مراکز مراقبت های بهداشتی و اطلاعات شخصی بیماران می دزدد و آنها را مسدود می کند تا زمانی که افرادی که آن را ایجاد کرده اند باج درخواست شده را دریافت کنند.
از کاغذ سفید "درک خطرات سایبری - افق جدید در مراقبت های بهداشتی" ، که با جمع آوری پاسخ 68 متخصص مراقبت های بهداشتی (مدیران ریسک ، مدیران کیفیت ، افسران حفاظت از داده ها ، امنیت اطلاعات و مدیران مهندسی بالینی ، و همچنین بهداشت و عمومی) فعالیت در ساختارهای توزیع شده در 14 منطقه ایتالیا ، آمادگی و آگاهی مراقبت های بهداشتی ایتالیا برای مقابله با تهدید سایبری را تجزیه و تحلیل می کند (اصطلاح امنیت سایبری به معنای جنبه های امنیت اطلاعات است که با استفاده از ابزارهای تکنولوژیکی اجرا می شود. امنیت اطلاعات در درجه اول یک رویکرد جامع است برای مدیریت امنیت ، که امنیت سایبری تنها زیرمجموعه ای از آن است) چیزی که ظاهر می شود این است که تهدید هکرها دست کم گرفته نمی شود.
روند حملات سایبری به بیمارستانها و مراکز درمانی ایتالیا تایید شده است.
در حقیقت ، 24 درصد از مراکز بهداشتی و درمانی در کشور ما در سال 2020 دچار حملات سایبری شده اند که از این تعداد 11 درصد از باج افزارها و 33 درصد از دسترسی سوء استفاده به داده ها تشکیل شده است.
بر اساس تحقیقات انجام شده ، در حقیقت ، 59 درصد از ساختارها موضوع خطر سایبری در مراقبت های بهداشتی را اولویتی می دانند که بر خدمات ارائه شده و مدل های سازمانی داخلی تأثیر می گذارد. 31 درصد دیگر این مسئله را تا حدی در اولویت قرار دادند. با این وجود ، تحلیلگران خاطرنشان می کنند که اقدامات اتخاذ شده توسط ساختارها برای جلوگیری و مدیریت خطرات سایبری هنوز نادر است: نقشه برداری ، تجزیه و تحلیل ریسک و آزمایشات آسیب پذیری تنها یک سوم کل موارد را تشکیل می دهند.
آژانس امنیت سایبری اروپا ، ENISA ، نیز سناریوی نگران کننده ای را تأیید می کند که بر اساس آن حملات به زنجیره های تأمین اروپایی در مقایسه با سال گذشته در طول سال 2021 چهار برابر می شود (https://www.aidr.it/ cyber-resilience-act -و-اروپایی-اطلاعات-مرکز-دفاع-سایبری /).
برای مقابله با مشکل امنیت فناوری اطلاعات ، فرمان قانونی شماره. 82 از 14 ژوئن 2021 ، حاوی "مقررات فوری در مورد امنیت سایبری ، تعریف معماری امنیت سایبری ملی و ایجاد آژانس ملی امنیت سایبری" ، که در ماده 5 ، امنیت ملی آژانس امنیت سایبری ایجاد شده است (https: //www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) تبدیل شده توسط قانون شماره. 109 ، 4 اوت 2021 (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).
قانون 109/2021 ، که معماری امنیت سایبری ملی را تعریف می کند ، نوآوری های مختلفی را در این زمینه معرفی کرده و مقرر می دارد:
- آژانس ملی امنیت سایبری ؛
- کمیته بین المللی امنیت سایبری ؛
- هسته امنیت سایبری
اما اکنون ، در ماه امنیت سایبری اروپا که هر ماه اکتبر برگزار می شود ، چه پیشنهادهای احتمالی وجود دارد؟
1) تمرکز بر اطلاعات و آموزش
اطلاعات صحیح و به موقع در مورد خطرات احتمالی و آموزش کافی در مورد مسائل مربوط به امنیت سایبری ، اولین خط دفاعی در برابر جرایم سایبری است که در بیشتر موارد ، دقیقاً به دلیل خطا یا سهل انگاری افراد مورد توجه قرار می گیرد.
به عنوان مثال ، یک کارمند آموزش ندیده می تواند ایمیل های مشکوک را باز کند یا با انجام رفتارهای غیر امنیتی ، از اطلاعات حساس به اندازه کافی محافظت نکند.
2) راهکارهای امنیتی مجازی برای ایمیل را برای ایمیل اتخاذ کنید
ایمیل اصلی ترین راه ارتباطی شرکت ها است. تخمین زده می شود که در حال حاضر بیش از 300 میلیارد ایمیل در روز ارسال می شود. بنابراین تعجب آور نیست که ایمیل ابزار ترجیحی برای هکرها برای انتقال حملات است که انواع مختلفی از آنها وجود دارد: بدافزار ، بات نت ، نهنگ ، فیشینگ. هرزنامه ای که کمتر خطرناک است ، اما بدون شک آزاردهنده است ، از طریق آن تبلیغات گسترده ای ارسال می شود که باعث کندی و گمراهی کار کارکنان می شود.
3) راه حل های تأیید هویت چند عاملی سازگار برای نام کاربری و رمز عبور را در نظر بگیرید
نام کاربری و گذرواژه های سنتی دیگر برای احراز هویت کاربران کافی نیست.
هر روز داستانهای جدیدی از سرقت هویت توسط هکرها با درجات مختلف شدت وجود دارد. اعتبار ضعیف یا اعتبار سرقت شده سلاح های مورد علاقه هکرها هستند که تقریباً 76 درصد از کل نفوذهای شبکه را تشکیل می دهند.
4) از فناوری مجازی سازی ذخیره سازی استفاده کنید
فناوری مجازی سازی ذخیره سازی فضای عادی دیسک را به یک "حوض" ذخیره سازی با مدیریت مرکزی تبدیل می کند که همیشه در دسترس و سریعتر است: تنگناهای ورودی و خروجی را کاهش می دهد و درآمد از دست رفته را بهبود می بخشد ، عملکرد را بهبود می بخشد ، هزینه ها و خطرات را کاهش می دهد. این نرم افزار کاملاً سخت افزاری-آگنوستیک فاصله بین نیاز کسب و کار به پاسخ های زمان واقعی و نیاز به حداکثر استفاده از منابع فناوری اطلاعات فعلی و آینده ، با تمرکز قوی بر بهینه سازی حجم کار را بر هم می زند.
5) روی یک فضای کاری یکپارچه کار کنید
یک فضای کاری یکپارچه که دسترسی بسیار امن و کنترل شده به فایل ها و برنامه های قدیمی ، وب ، و SaaS را در یک فضای کاری مبتنی بر مرورگر فراهم می کند ، از طریق هر مرورگر ، در هر دستگاه قابل دسترسی است. اما فقط یک عقل سلیم سالم و صادقانه اجازه می دهد تا خسارت جبران ناپذیری برای شهروندان سیستم بهداشت ملی وارد نشود.