ديسمبر ١١, ٢٠٢٠
Robert Gemayel
هجمات برامج الفدية التي تستهدف المستشفيات.. خطيرة جدا!
الهجمات الالكترونية
ديسمبر ١١, ٢٠٢٠
Robert Gemayel
الهجمات الالكترونية
تتسبب هجمات برامج الفدية التي تستهدف المستشفيات في تكبيد هذه المؤسسات الصحية تكلفة بشرية ومادية كبيرة جداً، وقد تكون خطيرة.
فعلى الرغم من أن المستشفيات كانت صامدة في الخطوط الأمامية أثناء مكافحة تفشي وباء فيروس كورونا المستجد، إلا أن الجهات الفاعلة السيئة استمرت في استهدافها ببرامج الفدية، مما أدى إلى إحداث فوضى في العمليات التشغيلية داخل المرافق الطبية في أسوأ وقت ممكن. وفي بعض الحالات، تطورت الهجمات لتهدد سلامة المرضى.
في شهر سبتمبر 2020 على سبيل المثال، أبلغ الموظفون في واحدة من أكبر شبكات المستشفيات على مستوى الولايات المتحدة الاميركية Universal Health Services (UHS)، عن انقطاعات واسعة النطاق في الأنظمة أدت إلى تأخر نتائج المختبرات وتحويل المرضى إلى مستشفيات أخرى. ليتبين لاحقاً أن السبب هو برنامج الفدية Ryuk ransomware الذي قام بإغلاق أنظمة المستشفيات لأيام عدة.
في وقت سابق من الشهر نفسه، أدى هجوم فدية على مستشفى جامعة دوسلدورف في ألمانيا إلى توقف الأنظمة وتحويل مرضى غرفة الطوارئ إلى مستشفيات أخرى. ووفقاً لتقرير صادر عن وزارة العدل في ولاية شمال الراين وستفاليا، توفي مريض اضطرت المستشفى إلى نقله لمسافة بعيدة بسبب الهجوم على خوادم العيادة.
يأتي هذا التحول في الأحداث بعد أن تعهد العديد من عصابات برامج الفدية بعدم استهداف المستشفيات بسبب كارثة COVID-19 المستمرة. حيث أكدت مجموعتا Maze و DoppelPaymer، على سبيل المثال، أنهما لن تستهدفا المنشآت الطبية، وإذا تعرضت للضرر عن طريق الخطأ، فهي ستوفر مفاتيح فك التشفير مجاناً. من جهتهم، قال مشغلو Netwalker إنهم لن يستهدفوا المستشفيات، ولكن إذا أصيبت بالخطأ، فلا يزال يتعين على المستشفى دفع الفدية.
فلدى بعض المجموعات المهاجمة الأخرى مخاوف أقل، مثل Netwalker الذين نكثوا بتعهداتهم. وفي الواقع، ارتفعت حوادث هجمات برامج الفدية ضد المستشفيات في أكتوبر 2020 لدرجة أن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ومكتب التحقيقات الفيدرالي ووزارة الصحة والخدمات الإنسانية الأمريكية، أصدرت مجتمعة نشرة أمنية تحذر من “معلومات موثوقة بتهديد متزايد وشيك للجرائم الإلكترونية ضد المستشفيات الأمريكية ومقدمي الرعاية الصحية”.
ومن بين تلك التي تم استهدافها مؤخراً منشآت معروفة مثل المستشفى الجامعي في نيو جيرسي ومستشفى بوسطن للأطفال ومستشفى الأطفال في ليتل روك، بالإضافة إلى مستشفيات عديدة في إسبانيا وبعض المدن الأوروبية الأخرى.
حتى هذه النقطة، قد لا يكون تحويل المرضى هو الجانب الأكثر إثارة للقلق من تأثير برامج الفدية على الرفاهية الصحية. فعندما تصيب برامج الفدية الضارة أنظمة المستشفى، تمنعها من الاتصال بالإنترنت فتوقفها تماماً عن العمل. وبالتالي لا يمكن الوصول إلى سجلات المرضى وبياناتهم الطبية، مما قد يشكل خطراً على حياتهم.
فهذه المعلومات الطبية الخاصة حيوية جداً للأطباء والممرضات وموظفي القطاع الطبي مما يسمح لهم باختيار الدواء المناسب، ومنع التفاعلات الدوائية المحتملة والحساسية، والقدرة على اختيار نوع التخدير لمرضى العمليات. وبالتالي، فقدان الوصول إلى بيانات المريض أكبر تهديد لسلامة المرضى.
وقد يشمل الهجوم أيضاً رسائل البريد الإلكتروني المخادعة المحملة بالبرامج الضارة والروابط الخبيثة، والتي غالباً ما يكون موضوعها وعود بيع أقنعة N95 أو توافر أجهزة التنفس المنقذة للحياة. هذا وتعتبر رسائل البريد الالكتروني ناقل الهجوم الأول للعديد من هجمات برامج الفدية، إذ لن يتمكن المهاجمون من اختراق أنظمة المستشفيات من دون السماح لهم بذلك، وعادةً ما يكون ذلك بشكل غير مقصود ومن دون معرفة عبر نقر أحد الموظفين على روابط البريد الالكتروني.
