در شرایط همه گیری کرونا که مراکز درمانی روزهای سختی را پشت سر میگذارند، تهدید حمله باج افزارها نیز شرایط را سختتر کرده است. آژانسهای فدرال آمریکا هشدار دادهاند که هکرها و باج افزارها میتوانند 250 مرکز درمانی زنجیرهای «UHS» را با مشکلات جدی روبرو کنند.
تاکنون مراکز درمانی متعددی همزمان با همه گیری بیماری کرونا در معرض باج افزارها قرار گرفته و مشکلاتی را برای پزشکان و پرستاران به وجود آوردهاند. حتی در برخی موارد کادر درمان مجبور به استفاده ازکاغذ و خودکار به جای سیستمهای کامپیوتری شده و دسترسی به سوابق پزشکی بیماران نداشتهاند.
حمله باج افزارها باعث بروز اختلال در پروسه درمان میشود. چند ماه قبل، در آلمان به دلیل حمله با افزارها و نقص سیستم بیمارستان، یکی از بیماران جان خود را از دست داد. همچنین گزارشهای متعددی منتشر شده که نشان میدهد حمله باج افزارها باعث شده در مواردی بیماران با شرایط وخیم مجبور شوند بیمارستان خود را عوض کنند و به مرکز درمانی دیگری منتقل شوند.
کارشناسان حوزه امنیت معتقد هستند که باج افزار «Ryuk» که در حال حاضر حداقل 5 بیمارستان ایالات متحده را تحت تأثیر قرار داده است؛ میتواند به صدها بیمارستان دیگر نیز حمله کند.
«الکس هولدن» مدیرعامل «Hold Security» اعلام کرد که گروه هکر روس زبان، اخیر خواستار دریافت بیش از 10 میلیون دلار برای هر هدف بودهاند. این گروه ظاهرا قصد دارد بیش از 400 بیمارستان، کلینیک و مرکز درمانی را مورد حمله قرار دهد.
در حالیکه هنوز ارتباط بین دولت روسیه و گروههایی که از پلتفرم «Trickbot» برای توزیع بدافزار مذکور استفاده میکنند، ثابت نشده است؛ اما هولدن بر این باور است که چنین ارتباطی وجود دارد.
«دیمیتری آلپروویچ» بنیانگذار و مدیر فنی اسبق شرکت امنیت سایبری «Crowdstrike» نیز معتقد است:
«قطعا ارتباط بسیاری بین مجرمان سایبری روسیه و دولت این کشور وجود دارد.»
به نظر میرسد در سال 2020، در مجموع 59 ارائه دهنده خدمات درمانی ایالات متحده تحت تاثیر حمله باج افزارها قرار گرفتهاند که منجر به اختلال در 510 مرکز درمانی شده است.
از یک طرف مراکزدرمانی اعم از بیمارستانها و کلینیکها به سرعت در حال توسعه سیستمهای خود هستند؛ اما در این راستا با مشکلات مختلفی اعم از استخدام نیروی متخصص امنیتی و امنیت دادهها مواجه هستند.
«لاری پونمون»،متخصص امنیت داده معتقد است:
«در حالی که مراکز درمانی در شرایط بحران کرونا به بیماران بسیاری خدمات ارائه میدهند، پروتکلهای حفظ حریم خصوصی و امنیتی به درستی اجرا نمیشود و دادههای بیماران در معرض سرقت قرار دارند.»
پاسخ ها