امنیت سایبری تجهیزات پزشکی، لزوم حفاظت از داده‌های حیاتی و جان بیماران

به گزارش آنا، گسترش تکنولوژی‌های دیجیتال در تمامی حوزه‌ها، علاوه تسریع و تسهیل ارائه خدمت به افراد، خدمات جدیدتری را نیز برای افراد فراهم می‌کنند، علاوه بر این خدمات، این تکنولوژی‌ها باید ایمنی لازم را داشته باشند.

تکنولوژی در کنار دانش روز دو بال مهمی هستند که می‌توانند نقش بسیار مهمی را در سلامت افراد ایفا می‌کنند، امروزه در هر بیمارستان، مرکز درمانی یا حتی در منازل تجهیزاتی وجود دارند که می‌توانند زندگی افرادی را که به خطر افتاده نجات دهند. اگر زمانی تجهیزات پزشکی به صورت محدود و تنها در مراکز درمانی در اختیار کاربرانی مشخص قرار داشت امروزه با وجود شبکه‌های مختلف مانند اینترنت و وصل شدن این تجهیزات به این شبکه‌ها، کاربران بسیار زیادی می‌توانند از این تجهیزات استفاده و حتی سوء استفاده کنند.

دستگاه‌های پایش قلب مانند انواع هولترها، دستگاه‌های تصویربرداری،‌ام‌ار‌آی، اسکن، سونوگرافی، برخی دستگاه‌های تنفسی، تجهیزات آزمایشگاهی و پاتولوژی و … با توجه به حساسیت و عملکردی که دارند ایمنی آنها دارای اهمیت بسیار زیادی بوده و هرگونه اختلال در آنها اعم از نفوذ و هک ممکن است حیات بیماران را به خطر بیندازد.

در سال ۲۰۲۳ میزان حملات سایبری به مراکز درمانی آمریکا موجب تحت تأثیر قرار گرفتن بیش از ۱۰۰ میلیون نفر شد همزمان این پیشبینی وجود داشت که تعداد افراد بیشتری تحت تأثیر قرار بگیرند. در همان سال و سال بعد آن این حملات افزایش پیدا کرد.

داده‌های جذاب پزشکی

از سوی دیگر ابرداده‌های پزشکی نیز همواره برای بسیاری از سازمان‌ها و شرکت‌های تجاری داده‌های جذابی بوده به همین دلیل بسیاری از آنها همواره در تلاش هستند تا این داده‌ها را به دست آورند و بر همین اساس بیمارستان‌ها، مراکز درمانی، آزمایشگاه‌ها، کلینیک‌ها و پاراکلینیک‌ها اهداف مناسبی برای مجرمان سایبری هستند تا با نفوذ یا هک سیستم‌ها و فناوری‌های درمانی این داده‌ها را به دست آورده و آنها را درفضا‌های دارک وبه برخی از این شرکت‌ها با قیمت‌های گزافی بفروشند.

برخی گزارش‌ها در کشور‌های آمریکا و انگلستان نشان می‌دهد که میزان حملات سایبری به مراکز درمانی در حال افزایش است. شبکه ان‌بی سی آمریکا در خردادماه امسال اعلام کرد که از ابتدای سال ۲۰۲۴، از هر ۱۰ مرکز و شرکت درمانی و پزشکی، ۶ مرکز مورد هدف حملات سایبری قرار گرفته‌اند که عمدتا در این حملات، سرقت اطلاعات صورت گرفته است. در انگلستان نیز از هر ۱۰ حمله سایبری، سه حمله مرتبط با سرقت اطلاعات بیماران بوده است.

الزامات امنیت سایبری در فرایند صدور پروانه‌های تولید و واردات تجهیزات پزشکی

سعید کاظمی مدیرکل فناوری اطلاعات سازمان غذا و دارو، با توجه به اهمیت حراست از ذی‌نفعانی که از این دستگاه‌ها و تجهیزات پزشکی استفاده می‌کنند، گفت: بر لزوم تقویت زیرساخت‌های نظارتی و رعایت الزامات فنی در این بخش تأکید کرد وگفت: تجهیزات پزشکی به دلیل حساسیت و ارتباط مستقیم با سلامت بیماران، نیازمند تدابیر ویژه‌ای در حوزه امنیت سایبری هستند. سازمان غذا و دارو تلاش می‌کند تا با ارتقای نظارت و اجرای دستورالعمل‌های مشخص، از بروز تهدیدات احتمالی جلوگیری کند.

کاظمی در رابطه با ملزومات اساسی امنیت سایبری، گفت: برای کاهش آسیب‌پذیری این تجهیزات، به‌روز‌رسانی‌های منظم نرم‌افزاری، رمزنگاری داده‌ها و استفاده از سیستم‌های نظارتی پیشرفته برای شناسایی تهدیدات ضروری است.

حفاظت از داده‌های بیماران نیازمند پروتکل‌های دقیق

وی افزود: حفاظت از داده‌های مرتبط با بیماران نیازمند رعایت دقیق پروتکل‌های امنیتی و اعمال محدودیت‌های دسترسی است تا از انتشار یا سوءاستفاده از این اطلاعات جلوگیری شود.

کاظمی همچنین تأکید کرد: در فرآیند صدور پروانه‌های تولید و واردات تجهیزات پزشکی، الزامات امنیت سایبری به‌عنوان یکی از شاخص‌های کلیدی مورد ارزیابی قرار می‌گیرد. سازمان غذا و دارو در بررسی‌های خود، رعایت استاندارد‌های بین‌المللی امنیت سایبری را الزامی می‌داند و تنها تجهیزاتی که این الزامات را رعایت کنند، مجوز دریافت خواهند کرد.

مدیر کل دفتر فناوری اطلاعات سازمان غذا و دارو یادآور شد: این سازمان با همکاری سایر نهاد‌های مرتبط در حال پیگیری اقدامات لازم برای تقویت امنیت سایبری تجهیزات پزشکی است و تلاش می‌شود با ایجاد هماهنگی بین دستگاه‌های مسئول، از بروز تهدیدات و آسیب‌های احتمالی جلوگیری شود.