الوجبات الجاهزة الرئيسية
- المراكز الطبية في جميع أنحاء البلاد تعمل على منع هجمات برامج الفدية.
- حذرت وكالات إنفاذ القانون الفيدرالية مؤخرًا من أن العصابات الإجرامية تستهدف المستشفيات.
- تقوم بعض المستشفيات بشكل استباقي بإغلاق أنظمة البريد الإلكتروني ونسخ السجلات احتياطيًا في حالة تعرضها للهجوم.
تتخذ المستشفيات إجراءات صارمة لمنع الهجمات الإلكترونية بعد أن حذرت الوكالات الفيدرالية مؤخرًا من استهدافها ببرامج الفدية.
تقوم المراكز الطبية في جميع أنحاء البلاد بكل شيء بدءًا من إغلاق أنظمة البريد الإلكتروني الخاصة بها وحتى نسخ معلومات المريض احتياطيًا استعدادًا لهجمات برامج الفدية.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تحذيرًا بشأن نشاط برامج الفدية التي تستهدف مرافق الرعاية الصحية. يقول المراقبون إن المجرمين يستهدفون المستشفيات لأنها من المرجح أن تدفع الفدية أكثر من الأنواع الأخرى من المؤسسات.
"مع خطر بقاء الشبكات معطلة لساعات أو حتى أيام ، لا تستطيع المستشفيات ببساطة تحمل الوقت الذي تستغرقه للتعافي إذا لم تدفع فدية ،" جاستن فيير ، مدير الاستخبارات والتحليل الإلكتروني في قالت شركة Darktrace للأمن السيبراني في مقابلة عبر البريد الإلكتروني.
"ليست النتيجة النهائية وخسارة الإيرادات هي ما يجب على المستشفيات أن تقلق بشأنه - إن إعطاء الأولوية لصحة مرضاهم هو الشاغل الأول والأهم ، وحتى أقل فترة توقف للمعدات أو الشبكات الطبية يمكن أن تعرض المرضى للخطر."
التهديد المتزايد
قال مكتب التحقيقات الفدرالي ووكالتان فيدراليتان مؤخرًا إنهم جمعوا معلومات استخبارية تشير إلى "تهديد متزايد وشيك للجرائم الإلكترونية" للمستشفيات الأمريكية ومقدمي الرعاية الصحية. قال مسؤولون إن مجموعات تستهدف قطاع الرعاية الصحية بهجمات تهدف إلى "سرقة البيانات وتعطيل خدمات الرعاية الصحية".
يُطلق على السلالة المعينة من برامج الفدية التي يقلق الخبراء بشدة اسم Ryuk. مثل معظم أنواع برامج الفدية ، يمكن لـ Ryuk تحويل ملفات الكمبيوتر إلى بيانات لا معنى لها حتى يدفع الهدف لمن أطلقها. ورد أن عشرات المستشفيات تعرضت لبرامج الفدية في الأشهر الأخيرة.
بعض المستشفيات لا تنتظر التعرض للهجوم وتتخذ خطوات ربما كانت تعتبر ذات يوم متطرفة. أفاد تقرير إخباري أن مستشفى في أوجدينسبيرج بولاية نيويورك ، مركز كلاكستون هيبورن الطبي ، أغلق نظام البريد الإلكتروني الخاص به لمنع الهجمات الإلكترونية.لا يزال المستشفى يعمل بدون بريد إلكتروني.
في هذه الأثناء ، يقال إن مستشفى كوبلي في موريسفيل ، فاتو ، يذهب إلى حد عمل نسخة احتياطية من جميع معلومات المريض الخاصة به كل ليلة. يحفظ المستشفى أيضًا معلومات النسخ الاحتياطي غير المتصلة بالإنترنت.
كثرة الثغرات
المستشفيات جيدة في تأمين بيانات المرضى شديدة الحساسية ، لكنها لا تزال ضعيفة بشكل مفاجئ ، كما يقول الخبراء. قال آرا أصلانيان ، مستشار الأمن السيبراني في LA Cyber Lab والمدير التنفيذي لشركة Inverselogic لخدمات تكنولوجيا المعلومات ، في مقابلة عبر البريد الإلكتروني: "تعتمد المستشفيات على العديد من منصات البرامج والأجهزة المختلفة ، مما يخلق فتحات يمكن للقراصنة استغلالها".
"لديهم أيضًا الكثير من المعدات المتخصصة باهظة الثمن ، والتي تعمل غالبًا على منصات برمجية قديمة أو قديمة لا يتم تحديثها لمواجهة أحدث التهديدات. بالإضافة إلى ذلك ، لا توجد معايير عالمية للمستشفيات بشأن أمن البيانات حيث توجد في الصناعات الحيوية الأخرى ، مثل مقاولي الدفاع.ونتيجة لذلك ، تحدد كل منظمة صحية ممارساتها الخاصة بالأمن السيبراني ، ومن المحتم أن يقوم البعض بعمل أفضل من غيره."
يمكن أن يكون لهجمات برامج الفدية على المستشفيات عواقب على الحياة أو الموت. في وقت سابق من هذا العام ، في ألمانيا ، ربما أصبحت المرأة أول شخص يموت نتيجة هجوم فدية على مستشفى. في حالة أخرى الشهر الماضي ، تعرض مركز علاج نفسي فنلندي لهجوم من قبل برامج الفدية وحاول مجرمون ابتزاز آلاف المرضى بعد الوصول إلى سجلات العلاج الخاصة بهم.
قال أصلانيان: "إذا نجح الهجوم ، فقد تكون الأضرار الجانبية كبيرة". "على سبيل المثال ، إذا تم تشفير بيانات المستشفى من هجوم رانسوم واير وأصبح نظام السجلات الطبية للطوارئ معتمًا ، فلن يكون لدى الأطباء والممرضات والفنيين المعلومات الحيوية التي يحتاجونها لعلاج المرضى."
مع خطر بقاء الشبكات معطلة لساعات أو حتى أيام ، لا تستطيع المستشفيات ببساطة تحمل الوقت الذي ستستغرقه للتعافي إذا لم تدفع فدية.
الأجهزة الطبية التي تستخدمها المستشفيات هي أيضًا عرضة للهجوم. إحدى الطرق التي يحارب بها مصنعو الأجهزة الطبية الجريمة الإلكترونية هي من خلال استخدام هويات فريدة للأجهزة لمصادقة المستخدمين والأجهزة.
"بالنسبة لمصنعي الأجهزة الطبية الذين يصنعون مضخات التسريب المتصلة بإنترنت الأشياء ، على سبيل المثال ، هذا يعني ربط معرف جهاز فريد بكل مضخة تسريب تنتجها أثناء التصنيع ، حتى قبل بيعها أو تشغيلها" ، ديان قال فوتييه ، مدير تسويق منتجات إنترنت الأشياء في GlobalSign ، في مقابلة عبر البريد الإلكتروني.
يبدو إغلاق نظام البريد الإلكتروني للمستشفى بأكمله صارمًا. لكن التاريخ الحديث يُظهر أن هجمات برامج الفدية على المؤسسات الطبية يمكن أن تودي بحياة الناس.
