موارد مهم
- مراکز پزشکی در سراسر کشور برای جلوگیری از حملات باج افزار کار می کنند.
- سازمان های اجرای قانون فدرال اخیراً هشدار داده اند که باندهای جنایتکار بیمارستان ها را هدف قرار می دهند.
- برخی از بیمارستان ها به طور فعال سیستم های ایمیل خود را خاموش می کنند و در صورت حمله از سوابق خود پشتیبان تهیه می کنند.
بعد از اینکه آژانسهای فدرال اخیراً هشدار دادند که باجافزار هدف قرار گرفتهاند، بیمارستانها در حال اتخاذ تدابیر قوی برای جلوگیری از حملات سایبری هستند.
مراکز پزشکی در سراسر کشور همه کارها را انجام می دهند، از خاموش کردن سیستم های ایمیل خود تا تهیه نسخه پشتیبان از اطلاعات بیمار برای آماده شدن برای حملات باج افزار.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده هشداری را در مورد فعالیت باج افزارهایی که مراکز مراقبت های بهداشتی را هدف قرار می دهد منتشر کرد. ناظران می گویند که مجرمان بیمارستان ها را هدف قرار می دهند زیرا احتمال بیشتری دارد که نسبت به سایر مؤسسات باج بدهند.
جاستین فیر، مدیر اطلاعات و تجزیه و تحلیل سایبری در بیمارستان ها، با خطر خاموش ماندن شبکه ها برای ساعت ها یا حتی روزها، بیمارستان ها به سادگی نمی توانند زمان لازم برای بهبودی را در صورت عدم پرداخت باج بپردازند. شرکت امنیت سایبری Darktrace، در یک مصاحبه ایمیلی گفت.
"این فقط از دست دادن درآمد و کاهش درآمد نیست که بیمارستان ها باید نگران آن باشند، اولویت دادن به سلامت بیماران خود اولین و مهمترین نگرانی است و حتی کوچکترین زمان از کار افتادن تجهیزات پزشکی یا شبکه ها می تواند بیماران را به خطر بیندازد."
تهدید فزاینده
افبیآی و دو آژانس فدرال اخیراً گفتهاند که اطلاعاتی را جمعآوری کردهاند که به "تهدید فزاینده و قریبالوقوع جرایم سایبری" برای بیمارستانها و ارائهدهندگان مراقبتهای بهداشتی ایالات متحده اشاره میکند. مقامات گفتند که گروه ها بخش مراقبت های بهداشتی را با حملاتی با هدف "سرقت داده ها و اختلال در خدمات مراقبت های بهداشتی" هدف قرار می دهند.
گونه خاصی از باج افزار که کارشناسان را بیش از همه نگران کرده است Ryuk نام دارد. مانند بسیاری از انواع باجافزار، Ryuk میتواند فایلهای رایانهای را به دادههای بیمعنا تبدیل کند تا زمانی که هدف به کسی که آن را راهاندازی کرده است، پول پرداخت کند. دهها بیمارستان در ماههای اخیر مورد حمله باجافزار قرار گرفتهاند.
برخی بیمارستان ها منتظر حمله نیستند و اقداماتی را انجام می دهند که ممکن است زمانی افراطی تلقی می شد. بر اساس یک گزارش خبری، بیمارستانی در Ogdensburg، N. Y، مرکز پزشکی Claxton-Hepburn، سیستم ایمیل خود را برای جلوگیری از حملات سایبری بسته است.بیمارستان همچنان بدون ایمیل کار می کند.
در همین حال، بیمارستان Copley در Morrisville، Vt.، ظاهراً تا آنجا پیش می رود که هر شب از تمام اطلاعات بیماران خود نسخه پشتیبان تهیه می کند. بیمارستان همچنین اطلاعات پشتیبانگیری را که به اینترنت متصل نیستند ذخیره میکند.
آسیب پذیری فراوان
بیمارستان ها در ایمن سازی داده های بسیار حساس بیماران خوب هستند، اما به گفته کارشناسان، همچنان به طرز شگفت انگیزی آسیب پذیر هستند. آرا اصلانیان، مشاور امنیت سایبری LA Cyber Lab و مدیر عامل Inverselogic، یک شرکت خدمات فناوری اطلاعات، در یک مصاحبه ایمیلی گفت: «بیمارستانها به پلتفرمهای مختلف نرمافزار و سختافزاری متکی هستند که فرصتهایی را ایجاد میکند که هکرها میتوانند از آنها سوء استفاده کنند.»
آنها همچنین تجهیزات تخصصی گران زیادی دارند که اغلب بر روی پلتفرم های نرم افزاری قدیمی یا قدیمی اجرا می شوند که در برابر آخرین تهدیدات به روز نیستند. علاوه بر این، هیچ استاندارد جهانی برای بیمارستان ها در مورد امنیت داده ها وجود ندارد. در سایر صنایع حیاتی مانند پیمانکاران دفاعی.در نتیجه، هر سازمان بهداشتی، شیوههای امنیت سایبری خود را تعیین میکند و به ناچار، برخی کارشان را بهتر از دیگران انجام میدهند.»
حملات باج افزار به بیمارستان ها می تواند عواقب زندگی یا مرگ داشته باشد. در اوایل سال جاری، در آلمان، یک زن ممکن است اولین فردی باشد که در نتیجه حمله باج افزار به یک بیمارستان جان خود را از دست داده است. در مورد دیگری در ماه گذشته، یک مرکز روان درمانی فنلاند مورد حمله باج افزار قرار گرفت و مجرمان پس از دسترسی به سوابق درمانی از هزاران بیمار سعی کردند باج گیری کنند.
اصلانیان گفت: "اگر یک حمله موفقیت آمیز باشد، آسیب های جانبی می تواند قابل توجه باشد." برای مثال، اگر دادههای بیمارستان از یک حمله باجافزار رمزگذاری شده باشد و سیستم سوابق پزشکی اورژانس تاریک شود، پزشکان، پرستاران و تکنسینها اطلاعات حیاتی مورد نیاز برای درمان بیماران را ندارند.»
با خطر خاموش ماندن شبکهها برای ساعتها یا حتی روزها، بیمارستانها به سادگی نمیتوانند زمان لازم برای بهبودی را در صورت عدم پرداخت باج بپردازند.
تجهیزات پزشکی که بیمارستان ها استفاده می کنند نیز در برابر حمله آسیب پذیر هستند. یکی از راههایی که سازندگان دستگاههای پزشکی با جرایم سایبری مبارزه میکنند، استفاده از هویتهای منحصربهفرد دستگاه برای احراز هویت کاربران و دستگاهها است.
برای مثال، برای سازندگان دستگاه های پزشکی که پمپ های تزریق متصل به اینترنت اشیا را تولید می کنند، این بدان معنی است که یک شناسه دستگاه منحصر به فرد را به هر پمپ تزریقی که در حین ساخت تولید می کند، حتی قبل از فروش یا استفاده از آن، متصل کنید. Vautier، مدیر بازاریابی محصول IoT در GlobalSign، در یک مصاحبه ایمیلی گفت.
خاموش کردن کل سیستم ایمیل یک بیمارستان به نظر شدید می رسد. اما تاریخ اخیر نشان میدهد که حملات باجافزاری به موسسات پزشکی میتواند جان انسانها را بگیرد.
