أدى هجومٌ إلكترونيٌّ حديثٌ ببرامج الفدية في المملكة المتحدة إلى تعطيل الخدمات الصحية ، مع ورود تقارير عن إلغاء عمليات جراحية. استهدف الهجوم مستشفى كينغز كوليدج ومستشفى غايز وسانت توماس في وسط لندن. وأكد ممثلو المستشفيين تعرض شريكهما، شركة سينوفيس، لحادثٍ إلكترونيٍّ خطير.
أثر هذا بشدة على تقديم الخدمات الطبية، وخاصةً نقل الدم. واضطرت بعض العمليات الطبية إلى الإلغاء أو التحويل إلى جهات أخرى. ووفقًا لوسائل الإعلام البريطانية، فإن هذا هجوم ببرامج فدية، حيث يستغرق المرضى ضعف الوقت للحصول على نتائج فحوصاتهم الطبية.
أدى الهجوم إلى شلل أنظمة تكنولوجيا المعلومات في شركة سينوفيس، مما تسبب في تعطل كبير في تقديم خدمات علم الأمراض والرعاية الصحية لآلاف المرضى. وقدّر تحليل أجرته كلية إمبريال كوليدج لندن تكلفة الهجوم الإلكتروني الأخير في لندن بنحو 6 ملايين جنيه إسترليني (7 ملايين يورو).
هجمات برامج الفدية هي هجمات تمنع فيها البرمجيات الخبيثة المستخدمين من الوصول إلى ملفات البيانات، مما يُجبر الضحايا على دفع المال مقابل الوصول إليها. ويشير خبراء الأمن السيبراني إلى أن هذا التوجه آخذ في التزايد، لا سيما في قطاع الرعاية الصحية.
قالت لورا هوفينك، المتحدثة باسم وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA): "يتعرض قطاع الرعاية الصحية لاستهداف متزايد، حيث أدت الرقمنة بشكل غير مقصود إلى توسيع سطح الهجوم وإفساح المجال لهجمات التصيد والبرمجيات الخبيثة".
أفاد تقرير صادر عن وكالة الأمن الإلكتروني والأمن (ENISA) العام الماضي أن هجمات برامج الفدية شكلت 54% من الحوادث الإلكترونية في القطاع بين يناير 2021 ومارس 2023، وأن هذا النوع من الهجمات يُعتبر "التهديد الأكبر في قطاع الرعاية الصحية". ومع ذلك، أفادت الوكالة أن 23% فقط من مؤسسات الرعاية الصحية لديها برنامج مخصص لمكافحة برامج الفدية في عام 2023.
أفاد التقرير، الذي يغطي جزءًا من جائحة كوفيد-19، بأن قطاع الرعاية الصحية كان هدفًا رئيسيًا، حيث كان معظم مهاجمي برامج الفدية مدفوعين بالربح المالي. وأكد تقرير آخر صادر عن الوكالة الفرنسية للصحة الرقمية في مايو "استمرار وجود حوادث ذات مصادر خبيثة" في عام 2023، حيث تم الإبلاغ عن 581 هجومًا إلكترونيًا في قطاع الرعاية الصحية، نصفها على الأقل كان خبيثًا.
في غضون ذلك، ووفقًا لتقرير صادر عن شركة البرمجيات إمسيسوفت، شهدت هجمات برامج الفدية التي تستهدف المستشفيات الأمريكية زيادة حادة في عام 2023، حيث أثرت على 46 نظامًا صحيًا أمريكيًا، موزعة على 140 مستشفى. وسُرقت البيانات الصحية المحمية لما لا يقل عن 32 نظامًا صحيًا.
وقال آلان وودوارد، خبير أمن الكمبيوتر في جامعة ساري في المملكة المتحدة، إن المستشفيات قد تكون معرضة للخطر عندما "تتحدث إلى الكثير من البائعين المختلفين"، مما يجعل أنظمتها "أكثر انفتاحًا".
كلما زادت الاتصالات، اتسع نطاق الهجوم، وبالتالي زادت فرص المجرمين في التسلل، كما قال. ينصح الخبراء بأهمية عدم دفع الفدية، بل ويطالب بعضهم بحظر دولي لمثل هذه المدفوعات.
وأكد بريت كالوو، محلل التهديدات في شركة Emsisoft، أن "النصيحة دائمًا هي عدم الدفع لأن: أ- أنت فقط تشجع المجرمين، ب- لن تتمكن من استعادة بياناتك".
لام دين
[إعلان 2]
المصدر: https://www.sggp.org.vn/mat-trai-cua-so-hoa-nganh-y-post744184.html
تعليق (0)