به گزارش تابش کوثر، «ماریِتجه شاکه»، پژوهشگر مؤسسه هوش مصنوعی انسانی‌محور دانشگاه استنفورد و نویسنده کتاب کودتای فناوری، در یادداشتی در روزنامه فایننشال تایمز نوشت: تصور کنید روزی متوجه شوید خصوصی‌ترین داده‌های پزشکی شما، مانند نتایج آزمایش‌های مربوط به بیماری‌های مقاربتی یا غربالگری سرطان، در تاریک‌ترین بخش‌های فضای مجازی (دارک‌وب) منتشر شده است. این کابوس برای بیش از یک میلیون شهروند هلندی پس از حمله باج‌افزاری به شرکت «کلینیکال دایگنُستیکس» در ماه ژوئیه به واقعیت تبدیل شد.

وی با استناد به گزارش سازمان جهانی بهداشت (WHO) تأکید کرد: حملات سایبری به حوزه سلامت، «تهدیدی مستقیم و نظام‌مند برای سلامت عمومی جهان» محسوب می‌شود. در حالی‌که هر سال صدها میلیون بیمار در سراسر جهان قربانی افشای اطلاعات شخصی می‌شوند، سطح پاسخ‌گویی و شفافیت در این زمینه همچنان ناکافی است.

در سال گذشته، حمله به شرکت آمریکایی «چِینج هلث‌کِر» موجب نفوذ هکرها به نزدیک به ۲۰۰ میلیون پرونده بیماران شد. شرکت مادر آن، «یونایتدهلث»، ناچار شد ۲۲ میلیون دلار باج پرداخت کند. گروه مجرمانه «نُوا» نیز در حمله به «کلینیکال دایگنُستیکس» موفق شد باج دریافت کند، هرچند میزان آن هنوز اعلام نشده است.

به گفته نویسنده، زیان واقعی این حملات صرفاً مالی نیست، بلکه از بین رفتن اعتماد بیماران به نهادهای درمانی ممکن است آنان را از انجام غربالگری‌های حیاتی، مانند آزمایش‌های سرطان، باز دارد و سلامت عمومی را به خطر اندازد.

او افزود: یکی از مشکلات اساسی، نبود شفافیت در نقش شرکت‌های تأمین‌کننده فناوری است. مشخص نیست که آیا شرکت قربانی یا تولیدکننده نرم‌افزار، اصول امنیتی لازم را رعایت کرده‌اند یا خیر؛ به همین دلیل، آسیب‌پذیری‌های فناوری بدون اصلاح باقی می‌مانند و بیمارستان‌ها همچنان از ابزارهای ناامن استفاده می‌کنند.

«ران وایدن»، سناتور آمریکایی، پیش‌تر درباره ضعف امنیتی محصولات شرکت مایکروسافت در حمله به بیمارستان «اَسِنشن» هشدار داده و از کمیسیون فدرال تجارت آمریکا خواسته بود که درباره «تنظیمات پیش‌فرض به‌طور خطرناک ناامن» این محصولات تحقیق کند.

با توجه به حضور گسترده شرکت‌های فناوری بزرگ مانند مایکروسافت، اوراکل، آمازون و گوگل در ارائه خدمات حیاتی حوزه سلامت، دولت و دفاع، هرگونه نقص امنیتی در این بخش‌ها می‌تواند به «نقطه شکست بحرانی» تبدیل شود.

نمونه‌های مشابه نیز این شکاف در پاسخ‌گویی را آشکار می‌سازد؛ از جمله جریمه ۷ میلیون دلاری کمیسیون بورس و اوراق بهادار آمریکا علیه چهار شرکت به‌دلیل اظهارات گمراه‌کننده درباره حمله سایبری به شرکت «سولارویندز» در سال ۲۰۱۹. این در حالی است که خود شرکت از بیشتر اتهامات تبرئه شد و بار اصلی خسارت بر دوش مشتریانش باقی ماند.

شاکه در ادامه تأکید کرد که قوانین فعلی بیشتر بر گزارش‌دهی پس از حملات متمرکزند تا بر پیشگیری از وقوع آنها یا پاسخ‌گویی شرکت‌های فناوری. این رویکرد به جای رفع ریشه‌ای مشکلات، تنها به اعلام خسارت‌ها پس از وقوع بحران بسنده می‌کند.

وی در پایان هشدار داد: تا زمانی که شرکت‌های بزرگ فناوری به دلیل سهل‌انگاری در امنیت سایبری پاسخ‌گو نباشند، بیماران قربانیان اصلی باقی خواهند ماند. برای بازگرداندن اعتماد عمومی و حفاظت از سلامت جامعه، لازم است دولت‌ها با تدوین مقررات الزام‌آور، چارچوب‌های حقوقی مشخص برای مسئولیت شرکت‌های فناوری و اختصاص بودجه‌های حمایتی به بیمارستان‌ها، مانع از ادامه وضع موجود شوند.

انتهای پیام/