الوجبات الجاهزة الرئيسية
- كشفت الوكالات الفيدرالية الأسبوع الماضي عن تهديد ببرنامج الفدية ضد المستشفيات الأمريكية.
- قال أحد الخبراء إن أكثر من نصف المؤسسات الطبية ليست مستعدة للدفاع ضد الهجمات الإلكترونية.
- فيروس الفدية ، المسمى Ryuk ، أثر على خمسة مستشفيات أمريكية على الأقل الأسبوع الماضي.
يسلط تهديد فدية مؤخرًا ضد المستشفيات الضوء على حقيقة أن العديد من المؤسسات الطبية ليست مستعدة للتعامل مع الهجمات الإلكترونية.
الأسبوع الماضي ، حذر مكتب التحقيقات الفدرالي من أن المتسللين قد يستهدفون قطاع الرعاية الصحية والصحة العامة ببرمجيات الفدية.يمكن لمثل هذا الهجوم أن يغلق المستشفيات التي تعاني بالفعل من ضغط فيروس كورونا. يقول الخبراء إن المراكز الصحية لم تستعد بشكل كافٍ لمثل هذه الهجمات.
"وجدنا أن 66٪ من المستشفيات لا تفي بالحد الأدنى من متطلبات الأمان على النحو المبين من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST) ،" قال كاليب بارلو ، الرئيس التنفيذي لشركة CynergisTek ، وهي شركة للأمن السيبراني تركز على الرعاية الصحية ، في مقابلة عبر البريد الإلكتروني. "في خضم الوباء عندما أعاق السفر والسياحة والتعليم بشدة ، أصبحت الرعاية الصحية مفتوحة وهدفًا سهلًا للقراصنة.
"غالبًا ما ينطوي هجوم برامج الفدية على مستشفى أو مؤسسة رعاية صحية على تأثير حركي حيث يتم تحويل مسار المرضى. وهذا التأثير المحتمل على رعاية المرضى يزيد من احتمالية دفع المؤسسات للفدية."
تهديد "موثوق"
في تحذير مشترك الأسبوع الماضي ، قال مكتب التحقيقات الفيدرالي ووكالتان فيدراليتان إن لديهم معلومات موثوقة عن "تهديد متزايد وشيك للجرائم الإلكترونية" للمستشفيات الأمريكية ومقدمي الرعاية الصحية.وقالت الوكالات إن الجماعات تستهدف قطاع الرعاية الصحية بهجمات تهدف إلى "سرقة البيانات وتعطيل خدمات الرعاية الصحية".
وجدنا أن 66٪ من المستشفيات لا تفي بالحد الأدنى من متطلبات الأمان كما هو موضح من قبل NIST.
برنامج الفدية ، المسمى Ryuk ، أثر على خمسة مستشفيات أمريكية على الأقل الأسبوع الماضي. مثل معظم برامج الفدية ، يمكن لهذه السلالة تشويه ملفات الكمبيوتر إلى بيانات لا معنى لها حتى يدفع الهدف لمن أطلقها.
"قد يكون من الصعب اكتشاف Ryuk واحتوائه لأن العدوى الأولية تحدث عادةً عبر البريد العشوائي / التصيد الاحتيالي ويمكن أن تنتشر وتصيب أجهزة IoT / IoMT (إنترنت الأشياء الطبية) ، كما رأينا هذا العام مع أجهزة الأشعة ، قال جيف هورن ، مدير مكتب أمن الفضاء بشركة Ordr للأمن السيبراني ، في مقابلة عبر البريد الإلكتروني. "بمجرد أن يصبح المهاجمون على مضيف مصاب ، يمكنهم بسهولة سحب كلمات المرور من الذاكرة ثم التحرك بشكل جانبي عبر الشبكة ، وإصابة الأجهزة من خلال الحسابات المخترقة ونقاط الضعف."
تحت الحصار من برامج الفدية
لأكثر من عام ، تعرضت الولايات المتحدة لهجمات برامج الفدية. أدى هجوم في سبتمبر / أيلول إلى إصابة 250 منشأة تابعة لسلسلة مستشفيات يونيفرسال هيلث سيرفيسيز بالشلل. أُجبر الموظفون على استخدام الورق في السجلات وتم إعاقة عمل المختبر.
"لقد تعرضت المستشفيات للهجوم بهذه الطريقة سابقًا ، ولكن مع انتشار الوباء بالإضافة إلى اعتماد الجميع على التطبيقات الرقمية أكثر من أي وقت مضى ، نشهد زيادة في هذه الهجمات ،" ، في مقابلة عبر البريد الإلكتروني.
قللت مؤسسات الرعاية الصحية من أهمية التهديد ، كما يقول الخبراء ، وبرامج مكافحة الفيروسات العادية ليست كافية لصدها.
قال هورن: "يتم تشغيل هجمات برامج الفدية هذه من قبل مهاجمين متطورين ومطورين ضارين يعملون مثل شركة إجرامية مع خدمة العملاء والدعم عبر الإنترنت ومراكز الاتصال ومعالجات الدفع"."تمامًا مثل الأعمال الحديثة التي تركز على العملاء ، لديهم أشخاص يجيبون على الأسئلة ، ويساعدون في الدفع وفك التشفير ، وهم منظمون للغاية."
هذا التأثير المحتمل على رعاية المرضى يزيد من احتمالية دفع المنظمات للفدية.
لا يتفق جميع الخبراء على أن المستشفيات ليست مستعدة للهجمات الإلكترونية.
"تتحرك مؤسسات الرعاية الصحية بسرعة لإصلاح العيوب في تطبيقاتها ، ويرجع ذلك جزئيًا إلى أنها تتعامل مع كميات كبيرة من المعلومات الحساسة" ، كما قال كريس ويسوبال ، كبير مسؤولي التكنولوجيا والمؤسس المشارك لشركة الأمن السيبراني فيراكود ، في مقابلة عبر البريد الإلكتروني. "قد يكون العامل المساهم الآخر هو أن شركات الرعاية الصحية تستخدم أكثر من نوع واحد من فحص أمان التطبيق ، مما يسمح لها بالعثور على المزيد من العيوب وإصلاحها مما لو استخدمت نوعًا واحدًا من الفحص ، مثل التحليل الثابت وحده."
مع تزايد حالات الإصابة بفيروس كورونا ، فإن آخر ما تحتاجه المستشفيات الآن هو أن تتعطل أنظمة الكمبيوتر الخاصة بهم. دعونا نأمل ألا يضطروا إلى العودة إلى الورق والقلم الرصاص لتسجيل نتائج اختبار COVID-19.