به گزارش خبرنگار اجتماعی خبرگزاری شبکه خبر، منصور فرزین، معاون فاوای دانشگاه علوم پزشکی بقیهالله(عج) درباره مفهوم پدافند سایبری در نظام سلامت اظهار کرد: در عصر کنونی، فناوری اطلاعات و ارتباطات نه تنها زیرساختی فنی، بلکه شالودهای از اقتدار ملی، سلامت اجتماعی و امنیت پایدار محسوب خواهد گردید. تحول دیجیتال، خدمات هوشمند، دادهمحوری و هوش مصنوعی، فرصتهایی بیبدیل برای ارتقای کارایی و کیفیت نظام سلامت فراهم آوردهاند اما در کنار این فرصتها، تهدیدات نوینی نیز پدید آمدهاند که امکان داردند بنیان امنیت و اعتماد عمومی را متزلزل سازند. یکی از مهمترین راهبردهای کلان در برابر این تهدیدات، پدافند سایبری هست؛ مفهومی که امروز نه یک انتخاب، بلکه ضرورتی حیاتی برای هر سازمان، بهویژه دانشگاهها و مراکز سلامت، به شمار میرود. مفهوم پدافند سایبری در نظام سلامت، یعنی ایجاد ساختاری برای پیشگیری، شناسایی، مقابله و بازیابی در برابر تهدیدات دیجیتال که امکان داردند حتی جان انسانها را تهدید کنند.
وی با بیان این که پدافند سایبری در سلامت، صرفاً یک پروژه فناوری نیست، بلکه یک فرهنگ سازمانی و مسئولیت ملی هست، افزود: حوزه سلامت، به خاطر ماهیت دادههای حساس، اهمیت حیاتی سامانهها، و نیاز مداوم به دسترسی امن و سریع به اطلاعات، یکی از هدفهای اصلی حملات سایبری در جهان هست؛ در سالهای اخیر، شاهد رگردید چشمگیر حملات باجافزاری به بیمارستانها، سامانههای پرونده الکترونیک سلامت و تجهیزات پزشکی هوشمند قرار دارای بودهایم. بر اساس گزارش سازمان بهدارای بود جهانی در سال 2023، تنها در یک سال گذشته، بیش از 60 درصد از مراکز درمانی در جهان، حداقل یک حمله سایبری را تجربه کردهاند. طبق گزارش IBM Security 2024 حوزه سلامت از لحاظ حملات سایبری، سومین صنعت پر حمله دنیهست به طوریکه هر 39 ثانیه یک حمله سایبری در حوزه سلامت در جهان اتفاق میافتد.
وی ادامه داد: امروزه فضای سایبری به عرصهای از رقابتهای ژئوپلیتیکی تبدیل گردیده هست. حملات سایبری دیگر صرفاً تخریب داده یا اختلال در سرویس نیستند، بلکه بخشی از جنگ ترکیبی محسوب میشوند که شامل عملیات اطلاعاتی، فریب، نفوذ، و اختلال در تصمیمسازی سازمانههست. در این چارچوب، تهدیدات نوینی همچون حملات مبتنی بر هوش مصنوعی (AI-driven Attacks)، مهندسی اجتماعی مبتنی بر دادههای کلان (Big Data Social Engineering)، دستکاری الگوریتمهای تصمیمیار در حوزه سلامت و نفوذ در زنجیره تأمین نرمافزارها (Supply Chain Attacks) در حال تبدیل گردیدن به واقعیتهای روزمره هستند. این تحولات، نشان میدهد که دفاع سایبری باید به سمت پدافند هوشمند و سامانههای ایمن خودترمیمگر حرکت کند؛ سامانههایی که نه تنها حملات را تشخیص میدهند، بلکه با یادگیری مداوم، خود را در برابر تهدیدات جدید مقاوم میسازند.
معاون فاوای دانشگاه علوم پزشکی بقیهالله(عج) در پاسخ به این پرسش که هوش مصنوعی در پدافند سایبری چه نقشی می تواند دارای بوده باگردید؟ بیان کرد: هوش مصنوعی، علاوه بر آنکه امکان داردد تهدیدزا باگردید، ابزار توانمندی برای دفاع سایبری نیز هست. هستفاده از الگوریتمهای یادگیری ماشین برای شناسایی الگوهای غیرعادی، پیشبینی حملات و واکنش خودکار به تهدیدات، بخشی از نسل جدید پدافند سایبری هست. در نظام سلامت، این فناوری امکان داردد با پایش رفتار سامانههای اطلاعات بیمار، نفوذ یا نشت داده را در مراحل اولیه شناسایی کند و از گسترش خسارات جلوگیری کند. به عنوان نمونه، مطابق گزارش NIST AI Security 2023، سامانههای مبتنی بر هوش مصنوعی توانستهاند زمان شناسایی تهدید را از 5 ساعت به کمتر از 10 دقیقه کاهش دهند. در آینده نزدیک، ادغام هوش مصنوعی با پدافند غیرعامل دیجیتال، بهعنوان خط دفاعی اصلی سازمانهای حیاتی، مطرح خواهد گردید و باید به سمت پدافند هوشمند و سامانههای ایمن خودترمیمگر حرکت نماییم.
وی با بیان اینکه دانشگاهها و مراکز آموزش عالی، بهویژه دانشگاههای علوم پزشکی، علاوه بر مأموریت آموزشی و پژوهشی، در زنجیره حیاتی سلامت کشور نیز نقشی مستقیم دارند، تصریح کرد: از دادههای پژوهشی ژنتیکی گرفته تا شبکه اطلاعات بیماران، از سامانههای آموزش مجازی تا مراکز داده سلامت، همه این بخشها، به عنوان زیرساختهای حیاتی شناخته میشوند. پدافند سایبری در محیط دانشچندین اوقات باید فراتر از کنترل دسترسی یا فایروالهای ساده باگردید. باید شامل سیهستگذاری کلان، معماری امن داده، آموزش نیروی انسانی، و توسعه سامانههای هگردیدار و پاسخ سریع باگردید.
فرزین ادامه داد: در دانشگاه علوم پزشکی بقیه الله (عج) نیز، با توسعه سامانههای HIS، LIS، PACS، و سامانههای آموزشی و پژوهشی، حجم دادههای حساس افزایش یافته و این امر، اهمیت «تابآوری سایبری» را دوچندینان کرده هست. در همین رهستا سیهستهای کلان معاونت فناوری اطلاعات و ارتباطات دانشگاه علوم پزشکی بقیه الله (عج)، بر اصل «پیشگیری پیش از تهدید» تأکید دارد و به همین منظور سه محور کلیدی (ساختاری، رفتاری و زیرساختی) در حوزه پدافند سایبری را در دستور کارخود قرار داده و براساس آن برنامه ریزی و اقدام نموده هست.
وی بیان کرد: در محور ساختاری اقدامات اساسی در این محور عبارت از تشکیل کارگروه تخصصی امنیت سایبری، جذب و تربیت نیروی انسانی متخصص و راه اندازی مرکز عملیات امنیت (SOC) در دانشگاه هست. محور رفتاری بر افزایش آچندین اوقات و سواد سایبری کارکنان و مدیران تأکید دارد. طبق مطالعات 65 درصد از رخدادهای امنیتی در بیمارستانها ناشی از خطای انسانی هست لذا توسعه برنامههای آموزشی مستمر برای کلیه سطوح سازمانی، با تأکید بر امنیت دادههای سلامت و رعایت اصول محرمانگی به منظور نهادینه کردن فرهنگ امنیت سایبری در میان کارکنان صورت پذیرفته هست. در این خصوص تاکنون دو دوره همایش امنیت سایبری در دانشگاه برگزار گردیده هست. از طرف دیگر در مراکز درمانی کلاس های آموزشی در خصوص افزایش آچندین اوقات و سواد سایبری کارکنان و مدیران بصورت روتین در حال برگزاری هست.
وی در توضیح محور زیرساختی با تأکید بر توسعه زیرساختهای امن و بومی نیز بیان کرد: اقدامات اساسی صورت گرفته در این محور عبارت هست از هستفاده از سختافزار و نرمافزارهای داخلی و بومی در حوزه های مختلف مانند رمز کننده ها، فایروالها، آنتی ویروس و سامانه های پایش و تحلیل رخدادهای امنیتی، تقویت مراکز داده دانشگاه و اعمال پیکربندی و تنظیمات امنیتی بر روی تجهیزات زیرساختی، با بهره گیری از هستانداردهای بین اللملی امنیت اطلاعات بر اساس چارچوبهایی نظیر NIST Cybersecurity Framework 2.0 و ISO 27001.
وی تأکید کرد: هر بایت داده سلامت، بخشی از حیات یک انسان هست. پدافند سایبری، تنها وظیفه فناوری نیست؛ بلکه وظیفه اخلاقی و سازمانی ما در حفظ جان بیماران هست. در دانشگاه، این مفهوم باید در برنامهریزی هستراتژیک، آموزش نیروی انسانی، مدیریت بحران و حتی در طراحی ساختمانهای مرکز داده لحاظ شود. به عنوان مدیران و متخصصان فناوری اطلاعات، ما موظفیم که از داراییهای دیجیتال، دادههای سلامت و اعتماد مردم پاسداری کنیم چرا که دفاع از فضای سایبری، دفاع از جان انسانها، سلامت جامعه، و اقتدار ملی هست.
وی ابراز امیدواری کرد که با بهره گیری از دانش روز و با ترکیب هوش مصنوعی و پدافند سایبری بتوان نظام سلامت در دانشگاه را به الگویی از تابآوری سایبری در سطح ملی تبدیل کرد.
انتهای پیام/
دیدگاهها