بایگانی برچسب: s

مرکز پاسخ به حوادث بهداشت و سلامت

Z-cert مرکز فوریت های رایانه ای یا پاسخ به حوادث امنیتی در حوزه بهداشت و سلامت کشور هلند است. این مرکز، خدماتی در راستای امنیت سایبری و مدیریت حوادث برنامه های کاربردی، شبکه و تجهیزات پزشکی و سلامت به بیمارستانها، کلینیک ها و دیگر سازمانهای این صنعت ارائه می کند.

در کشورهای دیگری از جمله نروژ و انگلستان هم CSIRT بهداشت و سلامت وجود دارد.

اشتراک گذاری

امنیت اینترنت اشیاء، فناوری اطلاعات پزشکی و Splunk

در هفته ای که گذشت این فرصت رو داشتم که با چند گروه از دوستان همدوره در مقطع لیسانس در دانشکده فنی دانشگاه تهران دیدار کنم. افرادی که هر کدوم در داخل یا خارج از کشور، آدم های موفقی هستن و بعضاً در بالاترین سطوح کاری و تحصیلی قرار دارن. معمولاً در این جمع ها علاوه بر صحبت های روزمره، از وضعیت درس و کار همدیگه مطلع می شیم و گاهی نقاط مشترک جالبی هم پیدا می کنیم. مثلاً یکی از دوستانم، مهندس روزبه دانشور که به همراه همسرش دکتر خبیری که هر دو از همدوره ای های دانشکده فنی هستن در IBM Research مشغول به کار هست، تعریف می کرد که IBM سرمایه گذاری بزرگی در بحث فناوری اطلاعات پزشکی انجام داده (توجه کنید که سرمایه گذاری بزرگ در مقیاس چنین شرکتی، چه میزان میتونه باشه). صحبت از فناوری های تشخیص و درمان مثل تزریق کننده انسولین و تنظیم کننده ضربان قلب بود و به طور کلی تجهیزاتی که میتونه به صورت ایمپلنت در بدن بیمار کاشته بشه. این یکی از نقاطی هست که امنیت در اینترنت اشیاء، اهمیتش از یک موضوع صرفاً فناورانه به موضوعی حیاتی و در حد ایمنی جانی بالا میره. اینکه چنین دستگاه هایی نفوذ پذیر باشند و بشه مثلاً دوز انسولین تزریقی یا میزان شوک وارده به قلب رو طوری دست کاری کرد که به یک عامل کشنده تبدیل بشه.
همکلاسی دیگرم دکتر ایمان مکارمی، در شرکت Splunk کار می کنه. همونطور که میدونید Splunk در حوزه های مختلف پردازش داده های بزرگ و هوش عملیات فعالیت می کنه و حد اقل در حوزه مانیتورینگ امنیت، یکی از مهم ترین و بزرگ ترین تولید کنندگان محصول هست. ایمان از جدی بودن بحث استفاده از الگوریتم ها و روش های یادگیری ماشین (Machine Learning) در محصولات Splunk می گفت و من هم براش توضیح دادم که Splunk در ایران هم یکی از محصولات پر طرفدار و البته کمتر استفاده شده در بازار مرکز عملیات امنیت و SIEM هستش.

اشتراک گذاری

امنیت سایبری در حوزه پزشکی، بهداشت و سلامت

طبق گزارش سالانه موسوم به DBIR (بررسی نفوذهای منجر به نشت اطلاعات در سال ۲۰۱۵) که هر ساله توسط شرکت Verizon منتشر می شود، انسان ها ضعیف ترین حلقه در زنجیره امنیت سایبری بیمارستان ها و دیگر موسسات سلامت و بهداشت هستند.

انستیتو استاندارد و فناوری ایالات متحده (NIST) قرار است یک سند راهنمای اختصاصی برای امنیت سایبری در حوزه صنعت سلامت و بهداشت ارائه کند.

بر اساس گزارش IBM، چهار مورد از هشت نفوذ و افشای اطلاعات (بیش از یک میلیون رکورد) در حوزه سلامت و بهداشت از سال ۲۰۱۰ تا کنون، در شش ماه نخست سال ۲۰۱۵ رخداده است. بر اساس همین گزارش، پنج حوزه ای که در سال ۲۰۱۵ بالاترین اهداف برای حملات سایبری بوده اند به ترتیب عبارتند از بهداشت و سلامت، صنایع تولیدی، خدمات مالی، خدمات دولتی و حمل و نقل.

اشتراک گذاری

راه طولانی در زمینه امنیت اطلاعات سلامت

امنیت اطلاعات سلامت (Heathcare Informaiton Security) یا به عبارت ساده تر، امنیت اطلاعات پزشکی، یکی از موضوعات بسیار مورد توجه و مهم در دنیای فناوری و پزشکی امروز است. این رشته از دو جنبه حفظ محرمانگی اطلاعات و حریم خصوصی بیمار و نیز حفظ ایمنی و سلامت کل ذینفعان این حوزه هنگام استفاده از ابزارهای جدید پزشکی به موضع امنیت اطلاعات و شبکه می پردازد.

با این حال در ایران امروز، این رشته تقریباً هیچ نمودی نه در میان فعالان حوزه سلامت (به عنوان مشتریان) و نه بازار فناوری اطلاعات و امنیت (به عنوان ارائه دهندگان خدمت) ندارد. با وجود اینکه در بسیاری از کشورها، قوانین و استانداردهای سخت گیرانه ای در بحث امنیت سایبری سلامت وجود دارد، ما در ایران هنوز راه زیادی تا جا افتادن این رشته داریم.

اشتراک گذاری