فهرست بستن

برچسب: تکنولوژی

امنیت سایبری تجهیزات پزشکی تا دو دهه دیگر تأمین نخواهد شد

فراگیر شدن اینترنت اشیاء تجهیزات پزشکی و درمانی را هم تحت تأثیر قرار داده اما با وجود بهینه کردن پروسه های درمانی خطراتی را هم بوجود آورده است. موضوع هک شدن دیوایس های درمانی مدتی است سر زبان ها افتاده و موضوع امنیت سایبری تجهیزات پزشکی را بیش از پیش با اهمیت کرده است.

هکرها حدود دو سال پیش با استفاده از باج افزار «WannaCry» علاوه بر آلوده کردن کامپیوترهای چندین بیمارستان در انگلیس، برای نخستین بار تجهیزات تزریقی بیمارستان را نیز مورد حمله قرار دادند. مواردی از این دست کم نیستند؛ سال 2013 هکری به نام «بارنابی جک» مدعی شد می تواند کنترل یک ضربان ساز را از فاصله 15 متری در اختیار گرفته و شوک الکتریکی مرگباری را از طریق آن بفرستد.


خرید بلیط هواپیما



جان بیماران در بسیاری از موارد به دیوایس های متصل به شبکه وابسته است و بحث هک شدن آنها نگرانی های بسیاری پدید آورده. پیش بینی می شود تا 20 سال آینده تجهیزات پزشکی کاملاً امن شوند. ولی در حال حاضر به دلیل سرعت کم تدوین قوانین امنیتی جدید و زمان طولانی به تصویب رسیدن آنها و طول عمر بالای تجهیزات پزشکی فعلی، نمی توان تا دو دهه آینده انتظار داشت تجهیزات درمانی از حمله هکرها در امان بمانند.

«کریستوفر نیل» (Christopher Neal) مدیر ارشد امنیت اطلاعات مرکز خدمات درمانی رمزی استرالیا (Ramsay Health Care) در مورد امنیت پایین تجهیزات پزشکی می گوید:

«در همایش دفکان یکی از هکرها یک وسیله پزشکی را در مدت تنها 30 ثانیه از طریق حفره امنیتی در سیستم مدیریت فایل آن هک کرد.»

امنیت پایین دیوایس های پزشکی به دغدغه سازمان های درمانی تبدیل شده و آنها را به فکر تدوین دستورالعمل انداخته است. سازمان غذا و داروی آمریکا (FDA) دستورالعملی در این زمینه ایجاد کرده و آنرا در چند سال گذشته به روز کرده است. کشور استرالیا نیز ماه گذشته میلادی دستورالعمل خود را در این زمینه منتشر کرد.

«نیل» معتقد است تدوین دستورالعمل ها اقدام مثبتی است ولی با توجه به عمر تجهیزات پزشکی که معمولا یک دهه یا بیشتر است، این قوانین عملاً تا پایان عمر آنها کاربردی نیستند:

«اخیراً قوانین خوبی وضع شد. ولی این قوانین برای تجهیزاتی هستند که سه الی چهار سال دیگر به بازار عرضه می شوند. عمر بیشتر تجهیزات پزشکی فعلی 10 الی 15 سال بوده و بسیاری از آنها امنیت پایینی دارند. بنابراین مشکل هک شدن تجهیزات پزشکی را تا 15 تا 20 سال دیگر خواهیم داشت.»

بیمارستان های استرالیا به یک شبکه اصلی و بزرگ متصل بوده و شبکه های درمانی هر بیمارستان نیز توسط شبکه های DMZ به بخش های کوچکتر تقسیم شده است. «نیل» برای آگاهی از میزان امنیت شبکه بیمارستانی استرالیا تصمیم گرفت دیوایس های درمانی در 74 بیمارستان را در سطح این کشور شناسایی کند.

او نقشه ای از تجهیزات پزشکی بیمارستان ها جمع آوری کرد. او در نتیجه چندین ماه تحقیق و بررسی متوجه شد تعداد بسیار زیادی از تجهیزات پزشکی با تنظیمات پیش فرض کارخانه به جای متصل شدن به شبکه اصلی، به شبکه های DMZ متصل شده بودند.

«نیل» معتقد است می توان با یک استراتژی بسیار سخت گیرانه مقوله امنیت سایبری تجهیزات پزشکی را بهبود داد. موردی که فعلاً از توان مراکز درمانی استرالیا خارج است. او معتقد است تغییر یکباره سیاست ها و سخت گیرانه تر کردن آنها به میزان اهمیت IT در سازمان ها بستگی دارد.

به عقیده «نیل» مراکز درمانی این کشور هنوز به بلوغ کافی در زمینه IT و سازمانی نرسیده اند. او می گوید در صورتی که سازمانی درک بسیار خوبی از مسائل IT داشته باشد می توان در مدت دو الی سه سال سیاست سخت گیرانه را اجرا کرد، در غیر اینصورت به جای بهبود اوضاع آن را خراب تر خواهید کرد.

Let’s block ads! (Why?)

بازدیدها: 2

ادامه مطلب

آمار آلودگی سایبری کشور منتشر شد؛ استان تهران در صدر جدول

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) آمار آلودگی سایبری یک سال اخیر کشور را منتشر کرده که برمبنای آن، تهران بیشترین آلودگی اینترنتی در کشور و استان چهار محال بختیاری کمترین استان آلوده شده را دارد.

سامانه رصد ماهر، در گزارشی تعداد IP آدرس های آلوده کشور که در ۱۲ ماه اخیر ثبت شده است را منتشر کرده است. این گزارش بر مبنای تعداد آسیب‌پذیری‌ها و میزان بات‌نت‌های شناسایی شده در شبکه سایبری کشور منتشر شده است.

آسیب‌پذیری (Vulnerability)، به معنی ضعف در روش‌های امنیتی سیستم، کنترل‌های داخلی، یا پیاده‌سازی است که می‌تواند مورد سوءاستفاده قرار گیرد. در همین حال بات نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب و اغلب حملات DDoS یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است.





آمار آلودگی سایبری

بات‌نت‌ها می‌توانند فعالیت‌های مخربی از جمله spamming، انجام حملات DDoS، توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keyloggerها)، به سرقت بردن نرم‌افزارها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی‌های آنلاین و نظر سنجی‌ها، حملات فیشینگ (phishing) و کشف کامپیوترهای آسیب‌پذیر را انجام دهند.

بات به عنوان اجزای بات نت، یک برنامه نرم‌افزاری (بدافزار) است که روی یک میزبان آسیب‌پذیر نصب می‌شود. این نرم‌افزار می‌تواند به روش‌های مختلف روی کامپیوتر میزبان نصب شود که از جمله آن‌ها می‌توان به مشاهده یک وب سایت آلوده اشاره کرد. ربات‌ها اغلب به نحوی پیکربندی می‌شوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال شود.

در گزارش سامانه رصد ماهر، مجموع آسیب پذیری آدرس های IP کشور در یک روز ۲۵۴ هزار و ۱۶۱ آدرس، در یک هفته ۷۷۸ هزار و ۲۲۳ آدرس و در یک ماه یک میلیون و ۹۶۵ هزار و ۵۳۱ آدرس اعلام شده است. این درحالی است که مجموع آلودگی های این آدرس ها برمبنای آسیب پذیری و بات نت، برای یک روز ۵۴۳ هزار و ۱۱۲ آلودگی، برای یک هفته یک میلیون و ۸۳۱ هزار و ۴۴۱ آلودگی و در یک ماه ۴ میلیون و ۹۷۱ هزار و ۶۰۰ آلودگی اعلام شد.

بررسی ها نشان می دهد که بیشترین آلودگی سایبری مربوط به تهران و پس از آن اصفهان، گیلان و یزد است. این درحالی است که کمترین آدرس IP آلوده شناسایی شده مربوط به استان کهگیلویه و بویراحمد با ۱۶۴ مورد IP آلوده است. در این زمینه استانهای خراسان جنوبی، سیستان و بلوچستان و زنجان هم در یک ماه اخیر کمترین آدرس های IP آلوده را داشته اند.

بیشترین گزارش آسیب پذیری مربوط به اردیبهشت ۹۸ است که یک میلیون و ۶۰۹ هزار و ۶۲۱ آدرس IP آسیب پذیر در کشور شناسایی شده است. این درحالی است که در مردادماه امسال ۸۶۳ هزار و ۹۶۸ آدرس آسیب پذیر در کشور شناسایی شده است.

همچنین بیشترین گزارش تعداد بات نت ها نیز به مرداد ۹۸ برمی‌گردد که ۲ میلیون و ۸۸۶ هزار و ۶۵ بات اعلام شده و این در حالی است که در خردادماه، یک میلیون و ۱۱۸ هزار و ۸۱ بات گزارش شده است. جزییات بیشتر را می‌توانید در جدول زیر ببینید:

برای خوانش جزییات بیشتر این گزارش می‌توانید به این لینک مراجعه کنید.

Let’s block ads! (Why?)

بازدیدها: 2

ادامه مطلب

تبلیغات پزشکان در اینستاگرام بدون مجوز سازمان نظام پزشکی ممنوع شد

مدیر کل نظارت سازمان نظام پزشکی اعلام کرد که تمام شاعلان حرفه پزشکی و وابسته باید پس از مراجعه به سازمان نظام پزشکی و اخذ مجوزهای قانونی، نسبت به تبلیغات در فضای مجازی به ویژه در اینستاگرام اقدام کنند.

«فربد رهنما» در نشست خبری با اشاره به برخی تبلیغات خارج از عرف در حوزه سلامت و امور پزشکی در اینستاگرام تاکید کرد که دغدغه اصلی نظارتی این سازمان در حال حاضر وجود این تبلیغات غیرمجاز است. به نقل از ایرنا، او گفته است: «بخشی از آن توسط افراد و مراکز فاقد صلاحیت انجام می شود. این تبلیغات می تواند موجب بروز مشکلات عدیدهای از جمله القای خدمات شود که در راستای رسالت حرفهای جامعه پزشکی نیست.»

تبلیغات پزشکان در اینستاگرام





رهنما با تاکید بر اینکه مرجع صدور مجوز تبلیغات، سازمان نظام پزشکی است و پس از انجام کارشناسی و دریافت تعرفه مصوب اقدام به صدور مجوز تبلیغات ممهور به مهر برجسته می‌نماید، می‌گوید که فضای مجازی تحت شمول دستورالعمل تبلیغات سازمان نظام پزشکی است. به گفته رهنما این مجوز با در نظر گرفتن جامعه هدف، محتوای تبلیغات و راستی آزمایی محتوا صادر می‌شود:

«تبلیغ در تمام شبکه‌های اجتماعی فضای مجازی، مشمول قانون و نظارت مستقیم سازمان نظام پزشکی است و اگر پزشکی بخواهد در فضای اینستاگرام تبلیغ کند، باید مطابق قانون با مراجعه به سازمان نظام پزشکی منطقه ای که کار می کند، درخواست مجوز تبلیغات کند.»

آنطور که رهنما می‌گوید سازمان نظام پزشکی مربوطه با در نظرگرفتن پروانه طبابت و نوع درخواست فرد متقاضی و در چهارچوب قوانین و ضوابط مربوطه، مجوز تبلیغات را صادر می کند. به گفته او اگر پزشکی بدون اخذ مجوز اقدام به تبلیغات در فضای مجازی کند، به هیات انتظامی سازمان نظام پزشکی احضار خواهد شد و همچنین اگر تبلیغ توسط یک فرد غیر پزشک انجام شده باشد، به دادسرای جرائم پزشکی ارجاع داده خواهد شد.

تبلیغات پزشکان در اینستاگرام

رهنما، همچنین در زمینه تبلیغاتی که هویت صاحب صفحه در اینستاگرام مشخص نباشد، اظهار داشت: «تخلفات تبلیغاتی این صفحات به پلیس فتا و مراجع قضایی اعلام می شود.»

مدیرکل نظارت سازمان نظام پزشکی با اشاره به اینکه رصد تبلیغات فضای مجازی بویژه تبلیغات پزشک نماها، توسط این سازمان از سال گذشته آغاز شده است؛ گفت: «اقدامات مناسبی در این راستا صورت گرفته و ۲۱۰ شعبه سازمان نظام پزشکی را در سراسر کشور فعال کردیم که همکاری مناسبی از سوی جامعه پزشکی، سازمان‌های نظام پزشکی و پلیس فتا صورت گرفته است.»

رهنما در این نشست اعلام کرده که مجوز از سازمان غذا و دارو برای تولید، واردات و توزیع یک محصول است و نه برای تبلیغات آن. به گفته او وزارت فرهنگ و ارشاد اسلامی نیز در چند سال اخیر همکاری مناسبی با سازمان نظام پزشکی برای ابلاغ دستورالعمل‌ تبلیغات نظام پزشکی به کانون‌های تبلیغاتی خود داشته است:

«صاحبان رسانه از جمله صدا و سیما باید به قانون تمکین کنند، متاسفانه در حال حاضر بسیاری از تبلیغات حوزه سلامت که از صدا و سیما پخش می شود، مجوزهای لازم را از سازمان نظام پزشکی دریافت نکرده است.»

تبلیغات پزشکان در اینستاگرام

بسیاری از پزشکان در فضای مجازی با همکاری سلبریتی‌ها برای خود تبلیغات خوبی دست و پا می‌کنند؛ تبلیغاتی که حالا سازمان نظام پزشکی اعلام کرده که انتشار آنها نیازمند مجوز صادر شده از سوی این سازمان است.

وی یادآور شد که با توجه به اینکه در حال حاضر صدور مجوز تبلیغات امور پزشکی در فضای مجازی توسط سازمان های نظام پزشکی سراسر کشور انجام می شود، اعضای فرهیخته سازمان نظام پزشکی باید  پس از اخذ مجوزهای لازم به تبلیغات در فضای مجازی اقدام کنند.

Let’s block ads! (Why?)

بازدیدها: 2

ادامه مطلب