دوره 11، شماره 2 - ( تابستان 1404 )                   جلد 11 شماره 2 صفحات 5-1 | برگشت به فهرست نسخه ها

Ethics code: no applicable

XML English Abstract Print

Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:
Marzban A. Cybersecurity models for preventing attacks on health information systems. JMIS 2025; 11 (2) :1-5
URL: http://jmis.hums.ac.ir/article-1-582-fa.html
مرزبان آمنه. مدل‌های پیشگیری از حملات سایبری در سیستم‌های اطلاعاتی سلامت. اطلاع‌رسانی پزشکی نوین. 1404; 11 (2) :1-5

URL: http://jmis.hums.ac.ir/article-1-582-fa.html

مدل‌های پیشگیری از حملات سایبری در سیستم‌های اطلاعاتی سلامت
آمنه مرزبان
گروه سلامت در بلایا و فوری تها، دانشکده مدیریت و اطلاع رسانی پزشکی، دانشگاه علوم پزشکی ایران، تهران، ایران.
چکیده:   (972 مشاهده)

در عصر دیجیتال، سیستم های اطلاعات سلامت به عنوان یکی از زیرساخت های حیاتی در ارائه خدمات درمانی و حفظ داده های بیماران شناخته میشوند[1]. با این حال، افزایش روزافزون حملات سایبری به این سیستم ها تهدیدی جدی برای امنیت اطلاعات، حریم خصوصی بیماران و تداوم ارائه خدمات سلامت ایجاد کرده است، عدم اتخاذ تدابیر پیشگیرانه مناسب می تواند منجر به افشای اطلاعات حساس بیماران، اختلال در فرآیندهای درمانی و تحمیل زیان های مالی قابل توجه به مؤسسات بهداشتی و درمانی شود [2] . این نامه با اشاره به نمونه هایی از حملات سایبری واقعی و با تمرکز تحلیلی بر مقایسه مدل های پیشگیری، تلاش می کند راه کارهایی عملی برای کاهش آسیب پذیری سیستم های اطلاعات سلامت، به ویژه در کشورهای درحال توسعه مانند ایران، ارائه دهد. نمونه هایی از حملات سایبری واقعی در سیستم های سلامت به شرح ذیل است:
بر اساس گزارش های امنیتی، حملات باج افزاری، نفوذ به پایگاه داده های بیماران و حملات Phishing  ازجمله حملاتی هستند که طی سال های اخیر خسارات بزرگی به مراکز درمانی وارد کرده اند. حمله باج افزاری به سیستم های بیمارستانی: در سال 2017 ، حمله سایبری WannaCryموجب اختلال گسترده در سیستم های بهداشتی بریتانیا شد، دسترسی پزشکان به پرونده های بیماران را مختل کرد و منجر به لغو هزاران نوبت درمانی شد [3].
نفوذ به پایگاه داده بیماران در آمریکا: در سال 2021، هکرها به اطلاعات بیش از 5/3 میلیون بیمار در یک مرکز درمانی بزرگ دسترسی پیدا کردند و داده های حساس شامل سوابق پزشکی و اطلاعات مالی را منتشر کردند [2]. حملات Phishing در مؤسسات بهداشتی: طی سال های اخیر، حملات Phishing که کارکنان درمانی را هدف قرار داد هاند، منجر به افشای اطلاعات حیاتی بیماران و ورود بدافزارها به شبکه های درمانی شده اند[4].
این نمونه ها نشان می دهند که عدم توجه به امنیت سایبری می تواند خسارات جدی برای بخش سلامت به همراه داشته باشد، ازای نرو، بررسی مدل های پیشگیری ضرورت دارد. برای کاهش آسیب پذیری سیستم های اطلاعات سلامت، مدل های مختلفی پیشنهاد شده اند که هرکدام مزایا و محدودیت های خاص خود را دارند. پیاده سازی سیستم های چندلایه امنیتی: استفاده از فایروال های هوشمند، رمزنگاری داده ها و سیستم های تشخیص نفوذ به شناسایی و جلوگیری از حملات کمک میکند، بااین حال، هزینه های بالا و نیاز به زیرساخت پیشرفته، اجرای کامل این مدل را در بسیاری از کشورهای درحال توسعه با چالش مواجه می سازد [5]. در مقابل، آموزش کارکنان و کاهش خطاهای انسانی از طریق دوره های آموزشی هدفمند، رویکردی کم هزینه تر و درعین حال مؤثر در مقابله با حملات Phishing و مهندسی اجتماعی محسوب می شود، این مدل به دلیل اتکای کمتر به فناوری های پیچیده، برای کشورهایی مانند ایران عملی تر و قابل اجراتر است [6] . مدل پایش فعال با استفاده از هوش مصنوعی و الگوریتم های یادگیری ماشین، امکان شناسایی حملات در لحظه وقوع را فراهم می کند، اگرچه این رویکرد در مراکز درمانی بزرگ بسیار کارآمد است، اما نیاز به تخصص فنی بالا و منابع مالی قابل توجه، کاربرد آن را در محیط های کم منبع محدود می کند[2]. تهیه نسخه های پشتیبان منظم و ذخیره امن اطلاعات، یکی از پایه ای ترین و درعین حال مؤثرترین مدل های پیشگیری است که نقش مهمی در بازیابی اطلاعات پس از حملات باج افزاری ایفا می کند، این مدل به دلیل هزینه نسبتاً پایین، یکی از مناسب ترین گزینه ها برای مراکز درمانی در کشورهای درحال توسعه به شمار می رود [4]. درنهایت، انجام تست های نفوذ و ارزیابی های امنیتی دوره ای، با شناسایی آسیب پذیریها پیش از سوءاستفاده مهاجمان، به افزایش تاب آوری سیستم ها کمک میکند، اجرای هدفمند و دوره ای این مدل می تواند پیوند مؤثری میان رویکردهای فنی و مدیریتی ایجاد کند [6]. برخی چالش های پیاده سازی مدل های پیشگیری به شرح ذیل است: هزینه های بالا: اجرای سیستم های امنیتی پیشرفته نیازمند سرمایه گذاری قابل توجه در فناوری های نوین است[3]. کمبود تخصص در امنیت سایبری: بسیاری از مراکز درمانی فاقد تیم های تخصصی امنیت سایبری هستند که موجب افزایش آسیب پذیری آنها می شود [1]. مقاومت در برابر تغییرات: برخی سازمان ها در برابر تغییرات ساختاری و به رو زرسانی سیستم های امنیتی مقاومت نشان می دهند[2]. راهکارهای بهبود چالش های ذکرشده به شرح ذیل است: سرمایه گذاری در توسعه منابع انسانی: آموزش تخصصی نیروی کار برای افزایش دانش امنیت سایبری در سیستم های سلامت[1]. به کارگیری فنّاوری های ارزان تر و کارآمد تر: توسعه راهکارهای اقتصادی تر برای حفاظت از داد هها و کاهش هزین هها [2]. ترویج فرهنگ امنیت سایبری: افزایش آگاهی و پذیرش تغییرات در میان کارکنان و مدیران مؤسسات بهداشتی[4]. امنیت سایبری در سیستم های اطلاعات سلامت نه تنها یک ضرورت فنی، بلکه یک اولویت راهبردی برای پایداری نظام سلامت است. شواهد حاصل از حملات سایبری واقعی نشان می دهد که تهدیدات این حوزه جدی و رو به افزایش هستند. توصیه می شود مدیران بیمارستانی، به ویژه در کشورهای درحال توسعه، بر اجرای مدل های کم هزینه و پربازده مانند آموزش مستمر کارکنان، پشتیبان منظم از داده ها و حداقل الزامات امنیت چندلایه تمرکز کنند. در سطح کلان، تدوین دستورالعمل های ملی متناسب با محدودیت های منابع و حمایت از پژوهش های آینده در زمینه ارزیابی اثربخشی اقتصادی مدل های ترکیبی امنیت سایبری می تواند نقش مهمی در ارتقای تاب آوری مراکز درمانی ایفا کند.

واژه‌های کلیدی: امنیت سایبری، حملات سایبری، سیستم اطلاعات سلامت، مدل‌های پیشگیری، داده‌های بیماران.
متن کامل [PDF 339 kb]   (33 دریافت)    
نوع مطالعه: نامه به سردبیر | موضوع مقاله: تخصصي
دریافت: 1404/1/11 | پذیرش: 1403/10/10 | انتشار: 1404/4/1
ارسال نظر درباره این مقاله : نام کاربری یا پست الکترونیک شما:
CAPTCHA
ارسال پیام به نویسنده مسئول

بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.

کلیه حقوق این وب سایت متعلق به مجله اطلاع رسانی پزشکی نوین می‌باشد.

طراحی و برنامه نویسی: یکتاوب افزار شرق

© 2026 CC BY-NC 4.0 | Journal of Modern Medical Information Sciences

Designed & Developed by: Yektaweb