مهران گرمه - Assistant Professor University of Bojnord, University of Bojnord, Faculty of Engineering, Central Laboratories Building, APA-UBCERT LAB, Bojnord, Iran

مقدمه: حتی قبل از پاندمی کووید ۱۹ یکی از اهداف پرمنفعت برای مهاجمین پشت حملات باج افزاری، دست اندازی به استمرار خدمات در حوزه فناوری اطلاعات سلامت بود. در این پژوهش برای اولین بار ضمن معرفی، با تکیه بر آمار و مدل سازی نشان داده می شود که پیشگیری و مقابله با این حملات در زیرساخت های فناوری اطلاعات حوزه سلامت، دارای اهمیت مضاعف در قیاس با سایر حوزه ها بوده، تاثیر منفی متقابل داشته و در این حوزه نیاز به تمهیدات و اقداماتی متفاوت وجود دارد. روش کار: ابتدا با اتکا بر مرور آمارهای حاصل از ارائه خدمات امدادی در حوزه مقابله با حملات باج افزاری در سطح کشور، پارامترهای اقتصادی حاصل بر مدل های موجود در فضای مساله نگاشت می شود. پس از آن با اعمال داده های حاصل از ارائه خدمات امدادی در حوزه مقابله با حملات باج افزاری در فضای بومی فناوری اطلاعات سلامت، در مدل ایجاد شده، تخمینی از برهم کنش مخاطرات ارائه می گردد. یافته ها: تحلیل اقتصادی-آماری نتایج کمی حاصل از مدلسازی، تخمین و تحلیل روش مند آماری-اقتصادی داده ها گواه بر آن است که مخاطرات ناشی از باج افزارها در زیرساخت های حوزه سلامت می تواند تفاوت هایی بنیادین و تاثیری متقابل با آنچه در سایر حوزه های کاربرد فناوری اطلاعات وجود دارد، داشته باشند. نتیجه گیری: با استدلال ها و نتایج عرضه شده در این پژوهش می توان نیاز به تمهیدات و تدابیر متفاوت در زمینه فناوری اطلاعات حوزه بهداشت و درمان را به اثبات رساند و لزوم سرمایه گذاری و اولویت بندی جدید برای تمهیدات و اقدامات حفاظتی در این عرصه را نمایان نمود.

Health Information System, Cyber Security, Economic Modelling, Ransomware Attack, زیرساخت های فناوری اطلاعات سلامت, امنیت اطلاعات, مدل سازی اقتصادی, حملات باج افزاری