fa مدل‌های پیشگیری از حملات سایبری در سیستم‌های اطلاعاتی سلامت تخصصي Special نامه به سردبیر Letter to editor <p dir="RTL" style="margin-right: -4px; text-align: justify;"><span style="font-family:yekanYW;"><span style="line-height:2;"><span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span lang="AR-SA">در عصر دیجیتال، سیستم های اطلاعات سلامت به عنوان یکی از زیرساخت های حیاتی در ارائه خدمات درمانی و حفظ داده های بیماران شناخته میشوند</span>[<span lang="FA">1]</span><span lang="AR-SA">. با این حال، افزایش روزافزون حملات سایبری به این سیستم ها تهدیدی جدی برای امنیت اطلاعات، حریم خصوصی بیماران و تداوم ارائه خدمات سلامت ایجاد کرده است، عدم اتخاذ تدابیر پیشگیرانه مناسب می تواند منجر به افشای اطلاعات حساس بیماران، اختلال در فرآیندهای درمانی و تحمیل زیان های مالی قابل توجه به مؤسسات بهداشتی و درمانی شود </span>[<span lang="FA">2</span>] <span lang="FA">. </span><span lang="AR-SA">این نامه با اشاره به نمونه هایی از حملات سایبری واقعی و با تمرکز تحلیلی بر مقایسه مدل های پیشگیری، تلاش می کند راه کارهایی عملی برای کاهش آسیب پذیری سیستم های اطلاعات سلامت، به ویژه در کشورهای درحال توسعه مانند ایران، ارائه دهد. نمونه هایی از حملات سایبری واقعی در سیستم های سلامت به شرح ذیل است</span>:<span lang="AR-SA" style="font-family:"2 Compset""></span></span></span></span><br> <span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span lang="AR-SA">بر اساس گزارش های امنیتی، حملات باج افزاری، نفوذ به پایگاه داده های بیماران و حملات </span>Phishing &nbsp;ازجمله حملاتی هستند که طی سال های اخیر خسارات بزرگی به مراکز درمانی وارد کرده اند. حمله باج افزاری به سیستم های بیمارستانی: در سال 2017 ، حمله سایبری WannaCry<span lang="AR-SA">موجب اختلال گسترده در سیستم های بهداشتی بریتانیا شد، دسترسی پزشکان به پرونده های بیماران را مختل کرد و منجر به لغو هزاران نوبت درمانی شد [3].</span></span></span></span><br> <span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span lang="AR-SA">نفوذ به پایگاه داده بیماران در آمریکا: در سال 2021، هکرها به اطلاعات بیش از 5/3 میلیون بیمار در یک مرکز درمانی بزرگ دسترسی پیدا کردند و داده های حساس شامل سوابق پزشکی و اطلاعات مالی را منتشر کردند<font color="#0782c1">&nbsp;</font></span><span lang="FA">[2].&nbsp;</span><span lang="AR-SA">حملات</span> Phishing <span lang="AR-SA">در مؤسسات بهداشتی: طی سال های اخیر، حملات</span> Phishing <span lang="AR-SA">که کارکنان درمانی را هدف قرار داد هاند، منجر به افشای اطلاعات حیاتی بیماران و ورود بدافزارها به شبکه های درمانی شده اند[4].</span></span></span></span><br> <span style="font-size:12pt"><span style="direction:rtl"><span style="unicode-bidi:embed"><span lang="AR-SA">این نمونه ها نشان می دهند که عدم توجه به امنیت سایبری می تواند خسارات جدی برای بخش سلامت به همراه داشته باشد، ازای نرو، بررسی مدل های پیشگیری ضرورت دارد</span>. برای کاهش آسیب پذیری سیستم های اطلاعات سلامت، مدل های مختلفی پیشنهاد شده اند که هرکدام مزایا و محدودیت های خاص خود را دارند. پیاده سازی سیستم های چندلایه امنیتی: استفاده از فایروال های هوشمند، رمزنگاری داده ها و سیستم های تشخیص نفوذ به شناسایی و جلوگیری از حملات کمک میکند، بااین حال، هزینه های بالا و نیاز به زیرساخت پیشرفته، اجرای کامل این مدل را در بسیاری از کشورهای درحال توسعه با چالش مواجه می سازد [5]<span lang="AR-SA">. در مقابل، آموزش کارکنان و کاهش خطاهای انسانی از طریق دوره های آموزشی هدفمند، رویکردی کم هزینه تر و درعین حال مؤثر در مقابله با حملات</span> Phishing <span lang="AR-SA">و مهندسی اجتماعی محسوب می شود، این مدل به دلیل اتکای کمتر به فناوری های پیچیده، برای کشورهایی مانند ایران عملی تر و قابل اجراتر است [6]</span><span lang="AR-SA">&nbsp;. مدل پایش فعال با استفاده از هوش مصنوعی و الگوریتم های یادگیری ماشین، امکان شناسایی حملات در لحظه وقوع را فراهم می کند، اگرچه این رویکرد در مراکز درمانی بزرگ بسیار کارآمد است، اما نیاز به تخصص فنی بالا و منابع مالی قابل توجه، کاربرد آن را در محیط های کم منبع محدود می کند[2]</span><span lang="AR-SA">. تهیه نسخه های پشتیبان منظم و ذخیره امن اطلاعات، یکی از پایه ای ترین و درعین حال مؤثرترین مدل های پیشگیری است که نقش مهمی در بازیابی اطلاعات پس از حملات باج افزاری ایفا می کند، این مدل به دلیل هزینه نسبتاً پایین، یکی از مناسب ترین گزینه ها برای مراکز درمانی در کشورهای درحال توسعه به شمار می رود [4]</span><span lang="AR-SA">. درنهایت، انجام تست های نفوذ و ارزیابی های امنیتی دوره ای، با شناسایی آسیب پذیریها پیش از سوءاستفاده مهاجمان، به افزایش تاب آوری سیستم ها کمک میکند، اجرای هدفمند و دوره ای این مدل می تواند پیوند مؤثری میان رویکردهای فنی و مدیریتی ایجاد کند [6]</span><span lang="AR-SA">. برخی چالش های پیاده سازی مدل های پیشگیری به شرح ذیل است</span>: هزینه های بالا: اجرای سیستم های امنیتی پیشرفته نیازمند سرمایه گذاری قابل توجه در فناوری های نوین است[3]<span lang="AR-SA">. کمبود تخصص در امنیت سایبری: بسیاری از مراکز درمانی فاقد تیم های تخصصی امنیت سایبری هستند که موجب افزایش آسیب پذیری آنها می شود [1]</span><span lang="AR-SA">. مقاومت در برابر تغییرات: برخی سازمان ها در برابر تغییرات ساختاری و به رو زرسانی سیستم های امنیتی مقاومت نشان می دهند[2].</span>&nbsp;راهکارهای بهبود چالش های ذکرشده به شرح ذیل است: سرمایه گذاری در توسعه منابع انسانی: آموزش تخصصی نیروی کار برای افزایش دانش امنیت سایبری در سیستم های سلامت[1].&nbsp;به کارگیری فنّاوری های ارزان تر و کارآمد تر: توسعه راهکارهای اقتصادی تر برای حفاظت از داد هها و کاهش هزین هها [2].&nbsp;ترویج فرهنگ امنیت سایبری: افزایش آگاهی و پذیرش تغییرات در میان کارکنان و مدیران مؤسسات بهداشتی[4]<span lang="AR-SA">. امنیت سایبری در سیستم های اطلاعات سلامت نه تنها یک ضرورت فنی، بلکه یک اولویت راهبردی برای پایداری نظام سلامت است. شواهد حاصل از حملات سایبری واقعی نشان می دهد که تهدیدات این حوزه جدی و رو به افزایش هستند. توصیه می شود مدیران بیمارستانی، به ویژه در کشورهای درحال توسعه، بر اجرای مدل های کم هزینه و پربازده مانند آموزش مستمر کارکنان، پشتیبان منظم از داده ها و حداقل الزامات امنیت چندلایه تمرکز کنند. در سطح کلان، تدوین دستورالعمل های ملی متناسب با محدودیت های منابع و حمایت از پژوهش های آینده در زمینه ارزیابی اثربخشی اقتصادی مدل های ترکیبی امنیت سایبری می تواند نقش مهمی در ارتقای تاب آوری مراکز درمانی ایفا کند.</span></span></span></span></span></span></p> <p style="margin-left: -4px; text-align: justify;"><span style="font-size:14px;"><span style="line-height:2;"><span style="font-family:Calibri,sans-serif">In the digital age, health information systems are considered one of the critical infrastructures for delivering healthcare services and preserving patient data [1]. However, the growing number of cyberattacks on these systems poses a serious threat to information security and patient privacy. Failure to implement appropriate countermeasures can lead to the exposure of sensitive patient data, disruption of healthcare services, and significant financial losses for healthcare institutions [2]. This letter not only reviews real-world cyberattacks but also provides a comparative analysis of major cybersecurity prevention models, with particular attention to their practical applicability in developing countries such as Iran. Real-World Examples of Cyberattacks in Healthcare Systems</span><br> <span style="font-family:Calibri,sans-serif">According to security reports, ransomware attacks, breaches of patient databases, and phishing campaigns have caused substantial damage to healthcare centers in recent years:</span><br> <span style="font-family:Calibri,sans-serif">Ransomware Attack on Hospital Systems: In 2017, the WannaCry cyberattack caused widespread disruption across the UK&rsquo;s National Health Service (NHS), preventing doctors from accessing patient records and resulting in the cancellation of thousands of appointments [3].</span><br> <span style="font-family:Calibri,sans-serif">Patient Database Breach in the U.S.: In 2021, hackers accessed the data of over 3.5 million patients at a major healthcare center, leaking sensitive information including medical records and financial data [2].</span><br> <span style="font-family:Calibri,sans-serif">Phishing Attacks on Healthcare Institutions: In recent years, phishing campaigns targeting healthcare staff have led to the exposure of critical patient information and the infiltration of malware into medical networks [4].<span lang="AR-SA" dir="RTL" style="font-family:"Arial",sans-serif"></span></span><br> <span style="font-family:Calibri,sans-serif">These examples demonstrate that neglecting cybersecurity can have severe consequences for the healthcare sector. Therefore, evaluating prevention models is essential. Comparison of Cyberattack Prevention Models To reduce the vulnerability of health information systems, the following models are recommended: Implementation of Multi-Layered Security Systems: Utilizing smart firewalls, data encryption, and intrusion detection systems (IDS) helps identify and prevent attacks. However, their high implementation and maintenance costs, along with infrastructure requirements, may limit their feasibility in many developing healthcare systems [5]. In contrast, staff training and awareness programs aim to reduce human error by educating employees about phishing attacks and secure behaviors. Compared with purely technical solutions, this model is more cost-effective and highly feasible in developing countries, including Iran, where financial and technical resources may be limited [6]. Active monitoring using artificial intelligence and machine learning algorithms enables real-time detection and rapid response to cyberattacks. Although highly effective in large and well-resourced healthcare organizations, the need for advanced technical expertise and investment restricts its immediate applicability in low-resource settings [2]. Regular data backup and secure storage represent one of the most fundamental yet effective prevention strategies, particularly in mitigating the impact of ransomware attacks. Due to its relatively low cost and ease of implementation, this model is among the most practical options for healthcare institutions in developing countries [4]. Finally, penetration testing and periodic security assessments help identify system vulnerabilities before they can be exploited by attackers. When implemented selectively and periodically, this approach can effectively bridge technical and managerial perspectives on cybersecurity [6]. Implementation Challenges and Improvement Strategies Challenges:</span></span></span></p> امنیت سایبری, حملات سایبری, سیستم اطلاعات سلامت, مدل‌های پیشگیری, داده‌های بیماران. Cybersecurity, Cyberattacks, Health Information Systems, Prevention Models, Patient Data. 1 5 http://jmis.hums.ac.ir/browse.php?a_code=A-10-965-1&slc_lang=fa&sid=1 Ameneh Marzban آمنه مرزبان amenemarzban@yahoo.com 100319475328460013535 100319475328460013535 Yes Department of Health in Disasters and Emergencies, School of Health Management and Information Sciences, Iran University of Medical Sciences, Tehran, Iran. گروه سلامت در بلایا و فوری تها، دانشکده مدیریت و اطلاع رسانی پزشکی، دانشگاه علوم پزشکی ایران، تهران، ایران.