Why Hospitals Are Being Targeted By Ransomware
تتخذ المستشفيات إجراءات صارمة لمنع الهجمات الإلكترونية بعد أن حذرت الوكالات الفيدرالية مؤخرًا من استهدافها ببرامج الفدية.
تقوم المراكز الطبية في جميع أنحاء البلاد بكل شيء بدءًا من إغلاق أنظمة البريد الإلكتروني الخاصة بها وحتى النسخ الاحتياطي لمعلومات المريض استعدادًا لهجمات برامج الفدية.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تحذيرًا بشأن نشاط برامج الفدية التي تستهدف مرافق الرعاية الصحية. يقول مراقبون إن المجرمين يستهدفون المستشفيات لأنها من المرجح أن تدفع الفدية أكثر من الأنواع الأخرى من المؤسسات.
قال Justin Fier، مدير التحليلات والتحليلات الإلكترونية في شركة الأمن السيبراني Darktrace، في مقابلة عبر البريد الإلكتروني.
"لا يجب أن تقلق المستشفيات بشأن النتيجة النهائية وخسارة الإيرادات فحسب، بل إن إعطاء الأولوية لصحة مرضاها هو الشاغل الأول والأهم، وحتى أقل فترة توقف للمعدات الطبية أو الشبكات يمكن أن تعرض المرضى للخطر."
تقوم المراكز الطبية في جميع أنحاء البلاد بكل شيء بدءًا من إغلاق أنظمة البريد الإلكتروني الخاصة بها وحتى النسخ الاحتياطي لمعلومات المريض استعدادًا لهجمات برامج الفدية.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تحذيرًا بشأن نشاط برامج الفدية التي تستهدف مرافق الرعاية الصحية. يقول مراقبون إن المجرمين يستهدفون المستشفيات لأنها من المرجح أن تدفع الفدية أكثر من الأنواع الأخرى من المؤسسات.
قال Justin Fier، مدير التحليلات والتحليلات الإلكترونية في شركة الأمن السيبراني Darktrace، في مقابلة عبر البريد الإلكتروني.
"لا يجب أن تقلق المستشفيات بشأن النتيجة النهائية وخسارة الإيرادات فحسب، بل إن إعطاء الأولوية لصحة مرضاها هو الشاغل الأول والأهم، وحتى أقل فترة توقف للمعدات الطبية أو الشبكات يمكن أن تعرض المرضى للخطر."
زيادة التهديد
قال مكتب التحقيقات الفيدرالي ووكالتان فيدراليتان مؤخرًا إنهم جمعوا معلومات استخبارية تشير إلى "تهديد متزايد وشيك للجرائم الإلكترونية" للمستشفيات الأمريكية ومقدمي الرعاية الصحية. قال مسئولون إن مجموعات تستهدف قطاع الرعاية الصحية بهجمات تهدف إلى "سرقة البيانات وتعطيل خدمات الرعاية الصحية".
يُطلق على السلالة الخاصة من برامج الفدية التي تثير قلق الخبراء أكثر من غيرها اسم Ryuk. مثل معظم أنواع برامج الفدية، يمكن لـ Ryuk تحويل ملفات الكمبيوتر إلى بيانات لا معنى لها حتى يدفع الهدف لمن يقوم بتشغيلها. ورد أن عشرات المستشفيات تعرضت لبرامج الفدية في الأشهر الأخيرة.
بعض المستشفيات لا تنتظر التعرض للهجوم وتتخذ خطوات ربما كانت تعتبر ذات يوم متطرفة. أفاد تقرير إخباري أن مستشفى في أوجدينسبيرج بولاية نيويورك، مركز كلاكستون هيبورن الطبي، أغلق نظام البريد الإلكتروني الخاص به لمنع الهجمات الإلكترونية. لا يزال المستشفى يعمل بدون بريد إلكتروني.
في هذه الأثناء، تعمل مستشفى كوبلي في موريسفيل، فاتو، إلى حد الاحتفاظ بنسخة احتياطية من جميع معلومات المرضى كل ليلة. يحفظ المستشفى أيضًا معلومات النسخ الاحتياطي غير المتصلة بالإنترنت.
في هذه الأثناء، تعمل مستشفى كوبلي في موريسفيل، فاتو، إلى حد الاحتفاظ بنسخة احتياطية من جميع معلومات المرضى كل ليلة. يحفظ المستشفى أيضًا معلومات النسخ الاحتياطي غير المتصلة بالإنترنت.
تكثر نقاط الضعف
يقول الخبراء إن المستشفيات جيدة في تأمين بيانات المرضى شديدة الحساسية، لكنها لا تزال معرضة بشكل مفاجئ. قال Ara Aslanian، مستشار الأمن السيبراني في LA Cyber Lab والمدير التنفيذي لشركة Inverselogic لخدمات تكنولوجيا المعلومات، في مقابلة عبر البريد الإلكتروني: "تعتمد المستشفيات على العديد من منصات البرامج والأجهزة المختلفة، مما يخلق فتحات يمكن للقراصنة استغلالها".
"لديهم أيضًا الكثير من المعدات المتخصصة باهظة الثمن، والتي غالبًا ما تعمل على منصات برامج قديمة أو قديمة لا يتم تحديثها لمواجهة أحدث التهديدات. بالإضافة إلى ذلك، لا توجد معايير عالمية للمستشفيات بشأن أمن البيانات كما هو الحال في الصناعات الحيوية الأخرى، مثل مقاولي الدفاع. ونتيجة لذلك، تحدد كل مؤسسة صحية ممارساتها الخاصة بالأمن السيبراني، ومن المحتم أن يقوم البعض بعمل أفضل من الآخرين".
يمكن أن يكون لهجمات برامج الفدية على المستشفيات عواقب على الحياة أو الموت. في وقت سابق من هذا العام، في ألمانيا، أصبحت إمرأة أول شخص يموت نتيجة هجوم فدية على مستشفى. في حالة أخرى الشهر الماضي ، تعرض مركز للعلاج النفسي الفنلندي لهجوم من قبل برامج الفدية وحاول مجرمون ابتزاز آلاف المرضى بعد الوصول إلى سجلات العلاج الخاصة بهم.
وقال Aslanian: "إذا نجح الهجوم، فقد تكون الأضرار الجانبية كبيرة". "على سبيل المثال، إذا تم تشفير بيانات المستشفى من هجوم برمجيات الفدية، وأصبح نظام السجلات الطبية للطوارئ مظلماً، فلن يكون لدى الأطباء والممرضات والفنيين المعلومات الحيوية التي يحتاجونها لعلاج المرضى."
كما أن الأجهزة الطبية التي تستخدمها المستشفيات عرضة للهجوم. تتمثل إحدى الطرق التي يحارب بها مصنعو الأجهزة الطبية الجريمة الإلكترونية من خلال استخدام هويات فريدة للأجهزة لمصادقة المستخدمين والأجهزة.
قالت Diane Vautier مديرة تسويق المنتجات فى GlobalSign's IoT Solutions Group، في مقابلة عبر البريد الإلكتروني. "بالنسبة لمصنعي الأجهزة الطبية الذين يصنعون مضخات التسريب المتصلة بإنترنت الأشياء، على سبيل المثال، هذا يعني ربط معرف جهاز فريد بكل مضخة تسريب تنتجها أثناء التصنيع، حتى قبل بيعها أو تشغيلها"،،
يبدو أن إغلاق نظام البريد الإلكتروني للمستشفى بأكمله صارمًا. لكن التاريخ الحديث يظهر أن هجمات برامج الفدية الضارة على المؤسسات الطبية يمكن أن تودي بحياة الناس.
