مخاطرات، محدودیت‌ها و تمهیدات افزون در مقابله با باج افزارها در زیرساخت‌های فناوری اطلاعات حوزه سلامت

مقدمه: حتی قبل از پاندمی کووید 19 یکی از اهداف پرمنفعت برای مهاجمین پشت حملات باج‌افزاری، دست‌اندازی به استمرار خدمات در حوزه فناوری اطلاعات سلامت بود. در این پژوهش برای اولین بار ضمن معرفی، با تکیه بر آمار و مدل‌سازی نشان داده می‌شود که پیشگیری و مقابله با این حملات در زیرساخت‌های فناوری اطلاعات حوزه سلامت، دارای اهمیت مضاعف در قیاس با سایر حوزه‌ها بوده، تاثیر منفی متقابل داشته و در این حوزه نیاز به تمهیدات و اقداماتی متفاوت وجود دارد. روش کار: ابتدا با اتکا بر مرور آمارهای حاصل از ارائه خدمات امدادی در حوزه مقابله با حملات باج‌افزاری در سطح کشور، پارامترهای اقتصادی حاصل بر مدل‌های موجود در فضای مساله نگاشت می‌شود. پس از آن با اعمال داده‌های حاصل از ارائه خدمات امدادی در حوزه مقابله با حملات باج‌افزاری در فضای بومی فناوری اطلاعات سلامت، در مدل ایجاد شده، تخمینی از برهم‌کنش مخاطرات ارائه می‌گردد. یافته‌ها: تحلیل اقتصادی-آماری نتایج کمی حاصل از مدلسازی، تخمین و تحلیل روش‌مند آماری-اقتصادی داده‌ها گواه بر آن است که مخاطرات ناشی از باج افزارها در زیرساخت‌های حوزه سلامت می‌تواند تفاوت‌هایی بنیادین و تاثیری متقابل با آنچه در سایر حوزه‌های کاربرد فناوری اطلاعات وجود دارد، داشته باشند.نتیجه گیری: با استدلال‌ها و نتایج عرضه شده در این پژوهش می‌توان نیاز به تمهیدات و تدابیر متفاوت در زمینه فناوری اطلاعات حوزه بهداشت و درمان را به اثبات رساند و لزوم سرمایه‌گذاری و اولویت‌بندی جدید برای تمهیدات و اقدامات حفاظتی در این عرصه را نمایان نمود.

risks, limitations and the need for additional measures against ransomware in the health information technology infrastructure

introduction: even before the covid 19 pandemic, one of the lucrative targets for attackers behind ransomware attacks was encroaching on the continuity of services in the field of health information technology. in this study, for the first time, while introducing, relying on statistics and modeling, it is shown that the prevention and counteraction of these attacks in the it infrastructure of the healthcare sector are doubly essential compared to other areas and have a negative reciprocal effect so that this area requires different measures and actions.method: first, based on reviewing the statistics obtained from the rescue services in the country’s field of countering ransomware attacks, the resulting economic parameters are mapped on the existing models in the issue area. then, by applying the data obtained from the rescue services against ransomware attacks in the native environment of health information technology, in the created model, an estimate of the interaction of risks is presented.results: economic-statistical analysis of quantitative results from modeling, methodological statistical-economic estimation, and data analysis indicate that the risks of ransomware in healthcare infrastructure can have fundamental differences and interactions with those in other areas of information technology application.conclusion: with the arguments and results presented in this study, it is possible to prove the need for different measures and tactics in the field of health information technology and indicate the need for investment and new prioritization for precautions and protective measures in this field.