Health-ISAC Hacking Healthcare 3-16-2021

TLP White: این هفته، هک مراقبت های بهداشتی با بررسی مجدد موضوع اطلاعات نادرست رسانه های اجتماعی و اثرات آن بر بخش بهداشت عمومی آغاز می شود. در مرحله بعد، در ادامه پوشش خود از پیامدهای مصالحه زنجیره تامین SolarWinds، به پیشنهادی برای ایجاد «رتبه‌بندی پاکیزگی نرم‌افزار» برای کمک به ایجاد انگیزه در کسب نرم‌افزار آگاهانه و بهترین شیوه‌های توسعه نرم‌افزار نگاهی می‌اندازیم. در نهایت، به طور مختصر تلاش چین برای گسترش نفوذ خود در سازمان‌های استاندارد بین‌المللی و آنچه می‌تواند برای مراقبت‌های بهداشتی معنی دارد را پوشش دهیم.

برای یادآوری، این نسخه عمومی وبلاگ هک بهداشت است. برای تجزیه و تحلیل عمیق و نظر بیشتر، عضو H-ISAC شوید و نسخه TLP Amber این وبلاگ (موجود در پورتال اعضا) را دریافت کنید.

بازگشت به هک مراقبت های بهداشتی.

1. اطلاعات غلط و همه گیری COVID-19

ماه گذشته، فیس بوک اقدامات گسترده ای را برای کمک به ارتقای اطلاعات دقیق در مورد واکسن های COVID-19 اعلام کرد. این اقدامات شامل ارائه ابزارهایی برای کمک به مردم برای یافتن مکان‌های واکسیناسیون بود. ارائه حمایت از وزارتخانه های بهداشت، سازمان های غیر دولتی و آژانس های سازمان ملل برای به اشتراک گذاری اطلاعات واکسن؛ گسترش تلاش‌ها برای حذف اطلاعات نادرست در فیس‌بوک و اینستاگرام درباره واکسن‌های COVID-19؛ و ارائه داده هایی که می تواند با میزبانی نظرسنجی از موسسات دانشگاهی در فیس بوک برای نشان دادن گرایش ها و نگرش ها، به ایجاد اعتماد عمومی به واکسن ها کمک کند.[1]

با این حال، یک ماه پس از اعلام فیس‌بوک، پست‌هایی که اطلاعات نادرست درباره واکسن کووید-19 به اشتراک می‌گذارند همچنان در این پلتفرم ظاهر می‌شوند و هزاران تعامل را قبل از حذف شدن به دست می‌آورند. از زمان تغییر سیاست فیس بوک، تخمین محافظه کارانه ای از 3,200 پست حاوی اطلاعات نادرست درباره واکسن کووید-19 به اشتراک گذاشته شده است. این پست ها شامل ادعاهایی می شود که واکسن ها باعث اختلالات عصبی، ناباروری و عامل مرگ 56,000 نفر می شود. این غول رسانه‌های اجتماعی اغلب در واکنش به این پست‌ها کند به نظر می‌رسد، که این امکان را فراهم می‌کند تا پست‌ها به‌طور گسترده‌تر پخش شوند و بازدیدهای بیشتری جمع کنند.

حذف محتوای نادرست و مضر حوزه جدیدی برای تمرکز فیس بوک نیست. این شرکت با تکرارهای زیادی از این موضوع دست و پنجه نرم کرده است، اما هنوز راه حلی پیدا نکرده است که حذف محتوای مضر را با تمایل به پلتفرمی که امکان اشتراک گذاری رایگان ایده ها را فراهم می کند، متعادل کند. جوآن دونووان، متخصص اطلاعات نادرست و مدیر تحقیقات مرکز رسانه، سیاست و سیاست عمومی دانشگاه هاروارد، با اشاره به سوابق فیس بوک در مدیریت این اقدام متعادل کننده، موضوع اصلی را در مصاحبه با وایرد خلاصه کرد: «آنها چیزی ساختند. سیستم های آنها برای تعدیل محتوا، بنابراین آنها به طور مداوم در تلاش برای اجرای سیاست هایی هستند که فناوری یا صلاحیت اجرای آنها را ندارند." [2]

اقدام و تحلیل
**عضویت الزامی است**

2. رتبه بندی تمیزی نرم افزار؟

قبلاً در هک بهداشت و درمان، توضیح دادیم که چگونه مصالحه در SolarWinds باعث شده است که برخی قانونگذاران و شرکت‌های فناوری از بررسی افشای حملات سایبری اجباری حمایت کنند و چگونه چنین تغییر سیاستی می‌تواند به کاهش تأثیر حمله مشابه در آینده کمک کند. با این حال، این تنها اقدام متقابل پیشنهادی در هفته‌های اخیر در پاسخ به رویدادهای SolarWinds نبوده است. یکی از پیشنهادهایی که از حمایت مقامات برجسته دولت بایدن برخوردار است، مفهوم «رتبه‌بندی پاکیزگی نرم‌افزار» است که می‌تواند به عنوان ابزاری برای بررسی نرم‌افزاری مفید مشابه رتبه‌بندی بهداشت رستوران‌ها عمل کند.

همانطور که Recorded Future اشاره می کند، این ایده شبیه به مفهوم صورتحساب مواد نرم افزاری (SBOM) است، چیزی که اداره ملی مخابرات و اطلاعات (NTIA) سال ها با موفقیت واقعی روی آن کار کرده است.[3]^,[4] در واقع، رتبه‌بندی تمیزی نرم‌افزار با دادن دید سازمان‌ها به نرم‌افزاری که به دنبال خرید آن هستند، به مقابله با ریسک سایبری کمک می‌کند. به عنوان مثال، می‌تواند از شرکت‌ها بخواهد که اجزای سازنده نرم‌افزارشان را فهرست کنند و اطلاعاتی مانند این که کدام مؤلفه‌ها منبع باز هستند و کدام‌ها از کد تجاری آمده‌اند، ارائه کنند. یا ممکن است از توسعه دهندگان نرم افزار بخواهد که فرآیندهای توسعه خود را مستند کنند.

امید این است که با ارائه این بینش اضافی، سازمان هایی که به دنبال تهیه نرم افزار جدید هستند، بتوانند تصمیمات بهتر و آگاهانه تری بر اساس ریسک در مورد امنیت خریدهای احتمالی اتخاذ کنند. به نوبه خود، انتظار می رود که این ایده بر توسعه دهندگان نرم افزار فشار بیاورد تا اطمینان حاصل کنند که بهترین شیوه ها را دنبال می کنند.

اقدام و تحلیل
**عضویت الزامی است**

3. تأثیر چین بر استانداردهای بین المللی

چین از تلاش های خود برای دستیابی به قدرت و نفوذ جهانی خجالتی نبوده است. چین بین حمایت آشکار و قاطعانه از منافع خود در مناقشات ارضی، مدرن‌سازی ارتش و گسترش نفوذ اقتصادی خود از طریق مجموعه‌ای از ابتکارات در مقیاس بزرگ، سال‌هاست که به طور فعال جنبه‌های این استراتژی ژئوپلیتیکی را عملیاتی می‌کند. اما در حالی که پروژه‌های توسعه و سرمایه‌گذاری بلندپروازانه آن مانند ابتکار یک کمربند-یک-جاده و ساخت جزایر نظامی در دریای چین جنوبی مورد توجه رسانه‌ها قرار می‌گیرد، حضور فزاینده چین در سازمان‌های استاندارد بین‌المللی توسط بسیاری از افراد مورد توجه قرار نگرفته است. به شدت روی این عرصه مهم تمرکز نکنید.[5]

در چند سال گذشته، چین به شدت به دنبال افزایش نمایندگی در مجموعه‌ای از سازمان‌های استاندارد بین‌المللی بوده است و تلاش‌های آن به طور عینی موفقیت‌آمیز بوده است. از سال 2015 تا 2017، یک مقام چینی ریاست سازمان جهانی استاندارد بین المللی (ISO) را بر عهده داشت و در سال 2020، چین ریاست 4 سازمان و گروه از 15 آژانس تخصصی سازمان ملل متحد، از جمله اتحادیه بین المللی مخابرات (ITU) را بر عهده داشت. کمیسیون بین المللی الکتروتکنیکی (IEC).^{[6], [7]}

اهمیت این نمایندگی در توانایی چین برای شکل دادن به استانداردهای بین‌المللی بر اساس منافع امنیت ملی و مزیت اقتصادی چین است، به‌ویژه در ارتباط با الکترونیک، فناوری‌های ارتباطات اطلاعاتی (ICT) و فناوری‌های نوظهور مانند هوش مصنوعی (AI) و اینترنت اشیا. اینترنت اشیا). چین این استراتژی را جدایی ناپذیر برای افزایش نفوذ جهانی خود می داند و انتظار می رود انتشار قریب الوقوع طرح استانداردهای چین 2035 بر این نکته تاکید بیشتری داشته باشد.

اقدام و تحلیل
**عضویت الزامی است**

کنگره -

سه شنبه 16 اسفند:

- بدون جلسات استماع مرتبط

چهارشنبه، مارس 17th:

- بدون جلسات استماع مرتبط

پنجشنبه، مارس 18^th:

- بدون جلسات استماع مرتبط

بین المللی جلسات استماع / جلسات -

- بدون جلسات استماع مرتبط

اتحادیه اروپا -

چهارشنبه، مارس 24th:

– کمیسیون اروپا: کارگاه آموزشی EU4Health Program 2021

کنفرانس ها، وبینارها و اجلاس سران –       

https://h-isac.org/events/

با ما تماس بگیرید: @HealthISAC را دنبال کنید و به آدرس contact@h-isac.org ایمیل بزنید

[1] https://about.fb.com/news/2021/02/reaching-billions-of-people-with-covid-19-vaccine-information/

[2] https://www.wired.co.uk/article/facebook-covid-disinformation

[3] https://www.ntia.gov/SBOM

[4] https://therecord.media/white-house-cybersecurity-adviser-wants-a-cleanliness-rating-for-software-security/

[5] https://www.cfr.org/backgrounder/chinas-massive-belt-and-road-initiative

[6] https://www.wsj.com/articles/how-china-is-taking-over-international-organizations-one-vote-at-a-time-11601397208

[7] https://www.wsj.com/articles/from-lightbulbs-to-5g-china-battles-west-for-control-of-vital-technology-standards-11612722698?mod=searchresults_pos4&page=2

• منابع و اخبار مرتبط
• Health-ISAC Hacking Healthcare 4-14-2026
• ابزارهای هوش مصنوعی Mythos و Like، سهم خود را در فضای سایبری مراقبت‌های بهداشتی افزایش می‌دهند
• بیمارستان ماساچوست پس از حمله سایبری، آمبولانس‌ها را رد می‌کند
• پادکست: فیل انگلرت در مورد امنیت سایبری دستگاه‌های پزشکی
• تهدید خودی دوباره افزایش می‌یابد
• «فرصت از دست رفته»: غیبت دولت ایالات متحده در کنفرانس RSAC خلأ بزرگی ایجاد می‌کند
• Health-ISAC Hacking Healthcare 3-26-2026
• Health-ISAC Hacking Healthcare 3-19-2026
• خبرنامه ماهانه Health-ISAC – آوریل 2026
• گزارش پس از اقدام: مجموعه تمرینات تاب‌آوری سلامت-ISAC 2025