تضاعف الهجمات الإلكترونية على دور الرعاية الصحية عالمياً

كشفت إحصاءات خاصة بحوادث أمن المعلومات حول العالم خلال عام 2020، أن الحوادث الأمنية التي تعرضت لها المستشفيات ودور الرعاية الصحية حول العالم، ازدادت بمقدار الضعف تقريباً، خلال الربع الثالث من العام (يوليو وأغسطس وسبتمبر)، مقارنة بالربع الثاني (أبريل ومايو ويونيو)، إذ ارتفعت نسبتها، من إجمالي الحوادث الأمنية عالمياً، من 2.3% خلال الربع الثاني إلى 4% خلال الربع الثالث، كانت في معظمها من فئة «هجمات فدية» تشفر ملفات وأجهزة المستشفيات، وتطلب مقابلاً مالياً لإعادة فكها، كما كان بعضها عنيفاً وجعل المستشفيات تعود إلى استخدام النظام اليدوي (الورقة والقلم).

وكشف تقرير صادر عن مؤسسة «سينيرجيس تيك» لأمن المعلومات، نقله عنها موقع «ذا فيرج» theverge.com المتخصص في التقنية، أن هذا الارتفاع، جاء على الرغم من التعهد الذي أعلنه العديد من جماعات القراصنة والمهاجمين، بعدم استهداف مؤسسات الرعاية الصحية، لاسيما خلال فترة وباء فيروس كورونا المستجد، فيما يعتقد أن مجموعة روسية تحمل اسم «يو إن سي 1878» تقف خلف أكثر الهجمات عنفاً واتساعاً خلال الربع الثالث.

الاستعداد للدفع

وأرجع خبراء أمن المعلومات زيادة التركيز على المؤسسات الصحية، إلى أن المهاجمين يعتقدون أنها المؤسسات الأكثر يأساً واستعداداً للدفع، نتيجة الضغوط التي تمر بها حالياً، مع ظروف انتشار الوباء، ولذلك فإنهم غالباً ما يوسعون نطاق الهجمات لتصيب سلسلة من دور الرعاية الصحية المرتبطة معاً في شبكة معلومات واحدة، ثم يرفعون قيمة الفدية المطلوبة، والدليل على ذلك الهجمات الكبرى التي وقعت في أماكن متفرقة من العالم، أبرزها بريطانيا وألمانيا والولايات المتحدة، وراوحت أرقام الفدية المطلوبة فيها بين مليون وخمسة ملايين دولار، ومثال ذلك اضطرار مستشفى جامعة كاليفورنيا في مدينة سان فرانسيسكو إلى دفع 1.14 مليون دولار لمهاجمي الإنترنت، لإعادة فتح ملفاتها وتشغيل نظام المعلومات على وجه السرعة.

حوادث كبرى

في الولايات المتحدة وحدها، ارتفع عدد الهجمات من 158 هجوماً خلال الربع الثاني إلى 313 هجوماً في الربع الثالث من العام الجاري، كان من بينها هجومان في منتهى الخطورة، الأول تعرضت له مستشفيات «يونيفرسال هيلث سيرفس»، المكونة من مئات المستشفيات داخل الولايات المتحدة، وأدى إلى شلل كامل في هذه المستشفيات لأيام.

أما الهجوم الثاني فنفذته مجموعة مجرمي «يو إن سي 1878» الروسية، واستهدف مئات المستشفيات والمرافق الصحية الأميركية بصورة جماعية.

ووصف الرئيس التنفيذي لشركة «سينرجيس تيك»، كاليب بارلو، هذا الهجوم بأنه حادثة كبيرة تجاوزت الحد الذي اعتقد مجتمع الأمن السيبراني بأكمله أنه لن يتم تجاوزه في أي وقت.

وكشف أن العديد من الهجمات الإلكترونية على المستشفيات، خلال السنوات القليلة الماضية، كان يتم بصورة عرضية، عبر رسالة بريد إلكتروني تطفلية مخادعة، لكن الهجومين المشار إليهما جرى تنفيذهما بصورة متقدمة ومخطط لها جيداً وليست عرضية. وأضاف بارلو إن معظم مؤسسات الرعاية الصحية غير مستعدة للهجمات الإلكترونية، ويمكن لوباء «كورونا» أن يزيد الأمور سوءاً، في وقت يعتقد المهاجمون أن المؤسسات الصحية دائماً ما تدفع، فهي هنا ضحية ضعيفة، وإذا هاجمتها فلديك احتمال كبير أنك ستحصل على أموال.

هجوم مؤثر

وفي ألمانيا، تم تنفيذ هجمة مؤثرة على مستشفى، توفيت خلالها امرأة كانت تعالج بالمستشفى، ويعتقد أنها أول حالة وفاة تسجل عالمياً ويتم فيها الربط بين الوفاة وهجمات أمن المعلومات.

إلى ذلك، قال خبير أمن الكمبيوتر الأستاذ في جامعة «ساري» بالمملكة المتحدة، آلان وودوارد، إن المؤسسات لا تستطيع تحمل عدم الاتصال بالإنترنت أثناء محاولتها تخليص نفسها من برامج الفدية.

التحذير المبكر يقلل الخسائر

يؤكد خبراء أمن المعلومات أن التحذيرات المبكرة من الهجمات، والاستعدادات الوقائية والدفاعية أثناء الهجوم، تقللان الخسائر والمعاناة إلى حد كبير، وهو ما حدث بالفعل خلال الهجوم الثاني الذي وقع في الولايات المتحدة، حيث تم التحذير من وقوعه من قبل الوكالات الفيدرالية في وقت مبكر، ما أعطى العديد من المستشفيات الفرصة للتحضير، واتخاذ الإجراءات الوقائية، مثل منع رسائل البريد الإلكتروني المخادعة المرتبطة بالهجوم، والبحث في أنظمتها عن الملفات الخبيثة، ما ساعد الكثيرين على تجنب الوقوع ضحية لبرامج الفدية، وقد أدى الهجوم إلى تدمير أنظمة الكمبيوتر لما لا يقل عن 20 منشأة بالفعل، لكن حجم التعطيل كان يمكن أن يكون أكبر بكثير، لو لم يصدر التحذير مبكراً.