امنیت سایبری با هدف مراکز بهداشتی و درمانی

امنیت سایبری با هدف مراکز بهداشتی و درمانی

در حالی که فناوری دیجیتال، تمام صنایع مختلف را دچار تحول ساخته، این تغییرات و مفهوم امنیت سایبری را بیش از هر مورد دیگری در صنعت بهداشت و درمان می توان لمس کرد. ارائه دهندگان خدمات بهداشتی و درمانی در بیمارستان ها از اتاقی به اتاق دیگر می روند و به سوابق و دستگاه های الکترونیکی فراوانی دسترسی دارند. دستگاه های اینترنت اشیا پزشکی (IoMT) از اهمیت فوق العاده ای برخوردارند، زیرا در سلامتی بیماران تاثیر مستقیم دارند. به علاوه، فناوری دیجیتالی به ارائه دهندگان خدمات درمانی کمک می کند تا مراقبت ها به صورت یکپارچه و هماهنگ انجام شوند.

ارائه دهندگان خدمات بهداشت و درمان مشغول کمک به بیماران هستند، در حالی که سیستم های آن ها یک هدف جذاب برای حملات سایبری به حساب می آید. با توجه به این که زمان خرابی دستگاه ها و یا اختلال در آن ها، بهترین فرصت برای تهدید جان انسان ها است، مهاجمان سایبری در تلاش برای ایجاد هرج و مرج و یا اخذ باج از سازمان های مربوطه می باشند. از طرفی اطلاعات شخصی پزشکی و همچنین مالی در سیستم های بهداشتی و درمانی برای هکرها بسیار ارزشمند است.

با پیشرفت علم پزشکی، تجهیزات و زیرساخت های آن نیز هر روز پیچیده تر از قبل می گردد. در نتیجه تعداد دستگاه های IoMT و به دنبال آن، سطح حملات نیز افزایش پیدا می کند. به خصوص که بسیاری از دستگاه های IoMT برپایه تامین امنیت طراحی نشده اند. از طرفی صنعت بهداشت و درمان بسیار قانونمند و منظم است و Health Insurance Portability and Accountability Act (HIPAA) قوانین سختگیرانه ای در خصوص به اشتراک گذاری اطلاعات پزشکی وضع کرده است.

چالش های اصلی امنیتی صنعت بهداشت و درمان

تاخیر زمانی

سازمان های بهداشتی و درمانی به این نتیجه رسیده اند که رمزنگاری داده ها تنها راه عملی در خصوص برآوردن الزمات قوانین مربوطه است. در نتیجه، اکثر ترافیک های شبکه ی مراکز بهداشتی و درمانی توسط SSL یا TLS رمزنگاری شده اند. مراکز درمانی می بایست حجم بسیار زیادی از ترافیک های رمزنگاری شده را به صورت ایمن و بدون هیچ تاثیر منفی بر روی عملکرد شبکه، مدیریت کنند. نکته ای که در این زمینه بسیار حائز اهمیت است، سرعت بالا است زیرا هر گونه تاخیر زمانی، بر روی عملکرد کارکنان و سلامت بیماران، تاثیر می گذارد. از طرف دیگر خدمات از راه دور کلینیکی مانند ویزیت بیماران و تشخیص بیماری از راه دور در حال رشد است، بنابراین اطلاعات پزشکی می بایست همواره در دسترس باشند. در نتیجه تکنولوژی های پشتیبانی کننده باید با نسخه های فعلی پروتکل انتقال دیتا 5G و همچنین بهینه سازی لبه WAN سازگار باشند.

یکپارچگی داده ها

با افزایش اپلیکیشن های کلینیکی، یکپارچگی اطلاعات بیماران نیز اهمیت زیادی پیدا می کند. به عنوان مثال از دست رفتن جان یک بیمار زمانی میسر می شود که:

• حساسیت دارویی در سوابق الکترونیکی پزشکی (EMR) بیمار نشان داده نشود.
• یک دستگاه پزشکی، اطلاعات را به صورت نادرست ارسال و یا دریافت کند.
• تغییر در فرمول دارویی

در ضمن تامین امنیت تحقیقات و محیط های DevOps و جداسازی آن ها از شبکه های مربوط به مراقبت از بیماران، از اهمیت بالایی برخوردار است. سازمان ها باید ممیزی ها را انجام داده تا هماهنگی خود را با استانداردهای مربوط به مقوله یکپارچگی داده ها نشان دهند.

بهره وری

با توجه به “افزایش دستگاه های IoMT”، “دسترسی تلفن های همراه به منابع شبکه” و همچنین “خدمات مبتنی بر فضای ابری در صنعت بهداشت و درمان”، تمایل سازمان ها به تهیه تجهیزات امنیتی، افزایش پیدا کرده تا قادر به مقابله با تهدیدات امنیتی باشند. از آن جا که دستگاه های IOMT با یکدیگر یکپارچه و هماهنگ نیستند، سازمان ها نیز رضایت لازم را کسب نمی کنند. همین امر منجر به ایجاد مشکلات متعددی در خصوص بهره وری می گردد.

• طولانی شدن فرایند ارائه گزارش های مربوط به تهدیدات سایبری
• تاخیر در مقابله با حملات ورودی
• ناکارآمدی به دلیل تعداد زیاد قراردادها و لایسنس ها
• افزایش هزینه های نرم افزاری با توجه به تکراری بودن ویژگی ها بر روی محصولات مختلف
• نیاز به داشتن تخصص های مختلف برای محصولات متنوع

این ناکارآمدی ها منجر به گمراهی در شناخت تهدیدات واقعی شده و عدم آگاهی از تهدیدات در یک مرکز بهداشتی و درمانی می تواند به مرگ بیماران منتهی شود.

هزینه ها

با کاهش پرداخت شرکت های بیمه و متوقف شدن برخی از طرح های بازپرداخت دولتی، سازمان های بهداشتی و درمانی باید اقداماتی در جهت کاهش هزینه ها در پیش گیرند به خصوص برای هزینه های عمیاتی. در غیر این صورت، هزینه های خدماتی بیماران افزایش می یابد. به عبارت دیگر هزینه های اختصاص داده شده برای امنیت سایبری و زیرساخت های فناوری اطلاعات با هدف سازمان های بهداشتی و درمانی در آینده بسیار بیشتر از امروز موشکافی خواهد شد.

گزارش های انطباق

حوزه های قضایی در سراسر دنیا همچنان قوانینی مخصوص به مراقبت های بهداشتی وضع می کنند. حفاظت از اطلاعات الکترونیکی بیماران نیز، هم به دلیل مراقبت از بیماران حائز اهمیت است و هم به دلیل رعایت قوانین. همه مراکز بهداشتی و درمانی از اطلاعات مالی بیماران و اطلاعات منابع انسانی گذشته و فعلی کارمندان خود نگهداری می کنند. بنابراین سازمان های بهداشتی و درمانی می بایست دارای اصول و قوانینی باشند تا استانداردها را رعایت کنند.

امنیت سایبری منحصر به فرد فورتی نت در خصوص مراکز بهداشت و درمان

پلتفرم یکپارچه

پلتفرم یکپارچه فورتی نت، ساختار امنیتی سازمان های بهداشتی و درمانی را مانند دیتاسنترها، فضاهای ابری چندگانه و هزاران دستگاه پزشکی را با هم تجمیع می کند. APIها و fabric connectorها نیز برای این منظور کمک فراوانی می کنند.

مقابله با حملات سایبری-فیزیکی

فورتی نت، به منظور نظارت و کنترلی متمرکز، اقدام به تلفیق شبکه، امنیت و قابلیت های نظارتی نموده و آن ها را از یک سیستم واحد ارائه می دهد. این امر به مقابله با حملات سایبری-فیزیکی و همچنین تامین امنیت تجهیزات، بیماران و سیستم های فناوری اطلاعات کمک فراوانی می کند.

امنیت لوکیشن های خارج سازمانی

فورتی نت با هدف تامین امنیت لوکیشن های خارج سازمانی، راهکار SD-WAN را معرفی نموده و امنیت مطلوبی را برای شبکه رقم زده و عملکرد آن را بهبود می بخشد.

پردازش امنیتی

فورتی نت با بهره گیری از تراشه ASIC عملکرد مطلوبی را ارائه می دهد حتی با وجود SSL/TLS inspection . پردازنده های امنیتی فورتی نت می توانند قسمت های خاصی از پردازش پکت ها و قابلیت های اسکن محتوا را تسریع نمایند. در ضمن این تکنولوژی، قابلیت اجرای چندین اپلیکیشن امنیتی را بدون افت عملکرد دارا می باشد.

عملکرد بهینه و سرعت بالا

فایروال های نسل جدید فورتی گیت (NGFW) قادر به ارائه سریع ترین و بهترین سطح عملکرد حتی در زمان بازرسی SSL/TLS می باشند و به این ترتیب در دسترس بودن اطلاعات مهم پزشکی رمزنگاری شده را در سریع ترین حالت ممکن تضمین می کنند.

حفاظت از تهدیدات داخلی

فورتی نت برای مقابله با تهدیدات داخلی، یک راهکار جامع بر اساس “مدیریت دسترسی و احراز هویت (identity and access management)” ارائه می کند. این راهکار توسط کنترل دسترسی شبکه (NAC)، intent-based segmentation، تکنولوژی deception و همچنین تجزیه و تحلیل رفتار کاربران و ورودی ها (UEBA) پشتیبانی می شود.

اطلاعات غنی مربوط به تهدیدات

فورتی گارد، اطلاعات جامع و گسترده ای را در خصوص تهدیدات با استفاده از هوش مصنوعی گردآوری نموده که نتیجه آن شناسایی بسیار دقیق تهدیدات zero-day شده است.

بهترین در صنعت امنیت

فورتی نت دارای 9 رتبه “recommended” از آزمایشگاه NSS بوده و همچنین بهترین رتبه از نظرNGFW Security Value Map را به دست آورده است.

راهکار مقرون به صرفه

با توجه به عملکرد بهینه و سرعت بالای فایروال های NGFW، Secure SD-WAN و SD-Branch، کل هزینه های TCO کاهش می یابد. این قابلیت توسط پردازنده های امنیتی هدفمند ASIC فعال می شود. درضمن قابلیت های TCO با استفاده از رمزنگاری inspection SSL/TLS و بدون هیچ تاثیر منفی قابل استفاده می باشد.

مراکز بهداشتی و درمانی دارای شعب مختلف

سیاست های دولت و اجبار بازار منجر به تلفیق عظیمی در صنعت بهداشت و درمان شده است. بسیاری از سازمان ها علاوه بر ادغام و تملک، مشارکت عمیقی با سایر سازمان ها ایجاد می کنند. هر دو آن ها منجر به ایجاد نهادهای مختلف با استفاده از تکنولوژی های گوناگون شده اند. همین امر منجر به افزایش سطح حملات و تاثیر منفی بر روی عملکرد می گردد.

برای مقابله با چنین مشکلی، مراکز بهداشتی و درمانی می بایست لوکیشن شعبه های جدید را به یک ساختار امنیتی یکپارچه تبدیل کنند. داشتن ارتباط با این لوکیشن ها باید در کنار سرعت تجربه شود، و باید به این نکته نیز توجه داشت که مهاجمان نتوانند به شعبه هایی که امنیت کمتری دارند، نفوذ کنند.

فناوری های فورتی نت، قادر به ارائه امنیت یکپارچه بین شعب و دفتر مرکزی برای ارتقا امنیت سایبری با سرعت بالا می باشند. تکنولوژیِ SD-WAN نیز به ترافیک شبکه این امکان را می دهد که از طریق اینترنت عمومی جریان یابد یا حتی در فضای ابری انتخاب شده با کمک vWAN هدایت گردد. اکسس پوینت های وایرلس و سخت افزارهای شبکه شعب به یک ساختار امنیتی بزرگ تر تبدیل می شوند.

راهکارهای فورتی نت در خصوص امنیت شبکه ی لوکیشن های خارج سازمانی، به رشد سازمان های بهداشتی و درمانی کمک فراوانی می کنند.

نوآوری های دیجیتالی و امنیت دستگاه های IoMT

فناوری امروزه، پیشرفت های عظیمی را برای مراکز مراقبت های بهداشتی و درمانی به ارمغان می آورد و دستگاه های اینترنت اشیا پزشکی، بخشی از این تحول محسوب می شوند. اطلاعات ورودی و خروجی این دستگاه ها، از نظر صحت و به موقع بودن اهمیت فوق العاده ای دارند. تامین امنیت دستگاه های IoMT از اولویت بالایی برخوردار بوده و وجود دستگاه های متفاوت دیگر، پیچیدگی ها را افزایش می دهد. بسیاری از ایندستگاه های IoMT ، امنیت استاندارد را با خود به همراه ندارند و اکثر آن ها، اطلاعات را از طریق شبکه های تلفن همراه و WiFi هدایت می کنند.

صرف نظر از ویژگی های امنیتی سایر دستگاه ها، دستگاه های IoMT می بایست از امنیت سایبری منحصر به فردی برخوردار باشند تا مانع از نفوذ مهاجمان گردند. به همین ترتیب، کاربرانِ این دستگاه ها نیز باید تایید شوند و دسترسی، تنها به افرادی که به آن نیاز دارند، داده شود. همین امر، صحت داده ها و مراقبت به موقع از بیماران را تضمین می کند.

سیستم یکپارچه امنیت فورتی نت (Fortinet Security Fabric) به سازمان ها این امکان را می دهد که کاربران و دستگاه ها را با استفاده از intelligent segmentation و لایه های چندگانه trust verification ارزیابی نماید. قابلیت intent-based segmentation که در فایروال های NGFW وجود دارد، یک رویکرد قابل انعطاف و هوشمند برای تقسیم بندی شبکه محسوب می شود. در حالت معمول، قابلیت Network Access Control می تواند دستگاه های IoMT را ردیابی کند و همین طور پالیسی های امنیتی آن را بررسی کند، اما ابزار advanced endpoint management، دستگاه های اینترنت اشیا پزشکی را از حملات محفوظ نگه می دارد. در ضمن ابزار identity and access management نیز امکان احراز هویت برای کاربران را ارائه می دهد. ابزارهای یکپارچه برای سازماندهی امنیت، اتوماسیون و مقابله با تهدیدات و همچنین ابزارهای تجزیه و تحلیل امنیتی، امکان گزارش های خودکار و سفارشی را فراهم می کنند.

امنیت سایبری و فیزیکی

مراکز مراقبت های بهداشتی و درمانی باید از امنیت استاندارد فیزیکی برخوردار بوده تا در شرایط غیر منتظره هم آمادگی کامل داشته باشند. بیمارانی که با تشخیص بیماری های جدی و یا جراحت های سخت، وارد این مراکز می شوند، توسط دوستان و خانواده بیمار، نوسانات احساسی پیش می آید. به علاوه، مهاجمان نیز به منظور ایجاد اختلال و همچنین هدف قرار دادن افرادی که انواع مراقبت های جنجالی و بحث برانگیز را انجام می دهند، به این مراکز مراجعه می کنند. به طور خلاصه می توان گفت در صنعت بهداشت و درمان، امنیت فیزیکی نیز به اندازه امنیت سایبری اهمیت دارد.

بهترین روش جهت بهینه سازی امنیت فیزیکی، یکپارچه سازی و ادغام دوربین های نظارتی با ساختار امنیتی کلی است تا از این دستگاه ها در برابر حملات سایبری، محافظت گردد. در ضمن یکپارچه ساختن سیستم تلفن با همان شبکه، موجب برقراری ارتباط ایمن بین پرسنل و متخصصان امنیت و مجریان قانون می شود.

فورتی نت فرصتی را ایجاد کرده تا موسسات بتوانند علاوه بر ادغام عملکردهای امنیتی فیزیکی و سایبری خود، ارتباطات صوتی و سیستم PA را نیز با هم ادغام کنند و از یک کنسول واحد، بر روی آن ها کنترل داشته باشند. این یکپارچه سازی موجب می شود سیستم های تلفن، دوربین های امنیتی، سیستم تشخیص چهره، تکنولوژی تشخیص اسلحه و همچنین ریکورد کردن فیلم، بخشی از ساختار امنیتی سازمان ها گردد . موارد ذکر شده در مبحث حریم خصوصی و همچنین مطلع ساختن سایرین از یک حادثه، کاربردی تر می شوند.

حفاظت در برابر تهدیدات داخلی

تحقیقات اخیر Verizon خاطر نشان کرد در بین همه صنایع، صنعت مراقبت های بهداشتی و درمانی، بیشترین احتمال خطر در برابر تهدیدات داخلی را دارد. دو فاکتور “ارزش بالای اطلاعات پزشکی در بازار سیاه” و “گردش مالی بالا در این حوزه” بر روی این موضوع تاثیر دارد. تهدیدات داخلی ممکن است تصادفی باشند و یا از روی عمد اتفاق بیافتد که تهدیدات تعمدی، با دلایل مختلف رخ می دهند. حملاتی که در این صنعت رخ می دهد خطرات جبران ناپذیر مانند مرگ به همراه دارند. در ضمن افشای اطلاعات پزشکی نیز مسئولیت سنگینی برای سازمان خواهد داشت.

مسلما مقابله با تهدیدات داخلی مستلزم رویکردی چندلایه و هماهنگ است. ابتدا امر باید شبکه به بخش های مختلف تقسیم شده تا دسترسی کاربران به قسمت مورد نیاز خود محدود شود. به علاوه، تمام درخواست ها به منابع شبکه، باید هم از منظر کاربر بررسی شود و هم دستگاه. رویکرد zero-trust به مسدود کردن فعالیت های نامناسب توسط تهدیدات داخلی قبل از هر گونه آسیبی کمک فراوانی می کند.

سیستم یکپارچه امنیت فورتی نت (Security Fabric) در برابر کلیه تهدیدات داخلی اعم از تصادفی و تعمدی، محافظت می کند. از طرفی قابلیت intent-based segmentation دسترسی افراد را بر حسب نوع نیاز، مجاز می داند. ابزارهای مدیریت و شناسایی، احراز هویت کاربر را تایید نموده و UEBA، رفتارهای مشکوک افراد مجاز را کنترل می کند. از طرفی presence analytics دسترسی افراد غیر مجاز را توسط لوکیشن فیزیکی آن ها شناسایی کرده و تکنولوژیِdeception ، توسط طعمه های به کار گرفته، مهاجمان را شناسایی می کند. راهکارهای network access control (NAC) و advanced endpoint security نیز وظیفه تایید دستگاه ها را بر عهده دارند.

صنایع نوظهور و اجرای قوانین

حوزه های قضایی همچنان، قوانین مختلفی را وضع می کنند و فناوری جدید، مقررات و استانداردهای جدیدی را تصویب می کنند، از این رو انطباق با استانداردهای صنعت بهداشت و درمان، هر روز پیچیده تر از قبل می گردد. از طرف دیگر، دستگاه های پزشکی نوظهور و امثال آن نیز تغییرات مداوم آینده را پیش بینی می کند.

کاری که سازمان ها باید انجام دهند، ایجاد امنیتی قوی و منعطف است تا بتواند با ابزارها و المان های جدید، هماهنگ گردد، بدون این که نیاز باشد سیستم کلی را هر چند سال یک بار تغییر داد.

سیستم یکپارچه امنیت فورتی نت (Security Fabric)، یک سیستم عامل قوی و انعطاف پذیر ارائه می دهد تا مجموعه گسترده ای از ابزارهای فورتی نت را با هم ادغام کند. استفاده از راهکارهای یکپارچه امنیت فورتی نت در محیط های فیزیکی و فضاهای ابری، کمک به اتوماسیونِ کاملِ مراحلِ تامین امنیت (از شناسایی تهدیدات گرفته تا مقابله با آن ها) می کند. علاوه بر این، “ابزارهای مدیریتی”، “آنالیز” و “مدیریت رخدادها”، به تیم امنیت کمک می کنند تا در پروسه تامین امنیت سازمانی، رویکرد proactive (شناسایی نقاط ضعف امنیتی و افزودن فرایندهایی برای شناسایی تهدیدات قبل از وقوع آن ها) داشته باشند نه reactive (مقابله با حملات).

زیرساخت ترکیبی فضای ابری

زیرساخت سازمان های بهداشتی و درمانی شامل اطلاعات مهم می گردد، مانند: “اطلاعات مالی”، “اطلاعات پزشکی خصوصی”، “سوابق منابع انسانی” و “اپلیکیشن های مهم مورد نیاز بخش درمان”. در حال حاضر، عملکرد اکثر موسسات بر روی چندین فضای ابری خصوصی (private) و عمومی (public) می باشد که این امر منجر به شکاف های امنیتی می گردد. بنابراین سازمان ها با مدیریت و ارائه امنیت مداوم برای این محیط های مختلف، دست و پنجه نرم می کنند. همین امر باعث می شود امکان گزارش های مداوم از وضعیت امنیت عملا غیر ممکن گردد.

سازمان هایی که دارای ساختار امنیتی غیریکپارچه در محیط های ترکیبی ابری خود هستند، در حقیقت قادر به حل مشکلات نیستند. درست است که ابزارهای امنیتی ارائه شده توسط محیط های ابری، وظیفه خود را به درستی انجام داده و در حد نیاز، مفید هستند؛ اما می بایست موسسات، روشی داشته باشند تا همه سیستم های فضاهای ابری را با زیرساخت فیزیکی تجمیع کرده و در نهایت امکان مدیریت بر همه آن ها را از یک کنسول واحد فراهم کند.

ابزارهای Adaptive Cloud Security فورتی نت که بخشی از سیستم یکپارچه امنیت (security fabric) آن است، اقدام به یکپارچه سازی زیرساخت های ترکیبی فضاهای ابری نموده و امکان مدیریت متمرکز و اجرای مداوم پالیسی ها را برای کل زیرساخت فراهم می کند. این راهکارها به گونه ای طراحی شده اند که:

• به صورت بومی با تمام ارائه دهندگان خدمات فضای ابری عمومی یکپارچه شوند.
• حفاظتی گسترده ارائه دهند تا تمام سطح حملات را پوشش دهند.
• قابلیت های مدیریتی و اتوماسیون ارائه دهند و در مقابل حملات، رویکرد proactive از خود نشان دهند.
• گزارش های انطباق را به صورت خودکار انجام دهند.