حذرت السلطات الأمنية الأميركية، الأربعاء، من “تهديد وشيك بجريمة إلكترونية” ضد أنظمة المستشفيات ومقدمي الرعاية الصحية، داعية هؤلاء إلى تعزيز حمايتهم.
وكشف تقرير أصدره مكتب التحقيقات الفيدرالي “إف. بي. آي” ووكالتان حكوميتان أخريان أن هذه الهيئات تملك “معلومات موثوق بها” تفيد بأن قراصنة يستهدفون قطاع الرعاية الصحية، باستخدام برمجيات ضارة “غالباً ما تؤدي إلى هجمات عبر برامج فدية، وسرقة البيانات، وتعطيل خدمات الرعاية الصحية”.
وقالت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، في تغريدة على تويتر:” هناك تهديد وشيك ومتزايد للجرائم الإلكترونية على المستشفيات الأميركية ومقدمي الرعاية الصحية”.https://cdn.iframe.ly/RB7B3p9
ووقعت مؤسسات الرعاية الصحية ضحية لهجمات متكررة عبر برامج الفدية لسنوات عدة في الولايات المتحدة والعالم. وتسبب هجوم من هذا النوع الشهر الماضي في تعطيل رعاية المرضى في سلسلة كبيرة من المستشفيات، والعيادات العاملة في الولايات المتحدة وبريطانيا.
وحثت الوكالات الفيدرالية مقدمي الرعاية الصحية في الولايات المتحدة على اتخاذ “احتياطات مناسبة ومعقولة” لحماية شبكاتهم، كما شجعت مقدمي الرعاية الصحية على تعديل أنظمة التشغيل، والبرامج الثابتة الخاصة بهم في أقرب وقت ممكن، وإجراء عمليات فحص لمكافحة الفيروسات.
وشهدت برامج الفدية والهجمات الإلكترونية الأخرى ارتفاعاً حاداً هذا العام، فقد تعرضت في ولايات، بما في ذلك نيويورك، ونبراسكا، وأوهايو، وميسوري، وميتشيغان، للهجوم من خلال بعض أشكال برامج الفدية، بحسب تقرير لشبكة (سي.إن.إن)
وقال مسؤول في إدارة ترمب للشبكة: “إن عدداً من المستشفيات استُهدف بالهجمات على مدى اليومين الماضيين وتأثر بالفعل، والحكومة الفيدرالية تحقق في الهجمات”.
وأفاد خبراء في شركة الأمن السيبراني “مانديانت” بأنهم حددوا ثلاث هجمات على الأقل يوم الثلاثاء وهجوماً يوم الأربعاء، مع تحويل المرضى إلى مستشفيات أخرى نتيجة لذلك.رجل يكتب على لوحة مفاتيح خلال مؤتمر القراصنة في لاس فيغاس – REUTERS
وقال تشارلز كارماكال نائب الرئيس الأول ورئيس التكنولوجيا في مانديانت: “نحن نواجه أكبر تهديد للأمن السيبراني رأيناه في الولايات المتحدة، ويستهدف عمداً المستشفيات الأميركية ويعطلها بدوافع مالية”.
وأكد محلل الاستخبارات في شركة “ريكورديد فيوتشر” علم شركته بست هجمات على الأقل خلال الـ 24 ساعة الماضية، في هجوم وصفه بالأكبر، بحسب ماجاء في التقرير.
تكتيك الهجوم
برمجيات الفدية هي نوع من البرامج الضارة التي تقوم بتشفير ملفات الضحية، ما يمنعه من الوصول إليها، ثم يطلب المهاجم عادةً فدية من الضحية لاستعادة الوصول إلى البيانات عند الدفع.
ويمكن أن تتراوح فدية استعادة ملفات البيانات بين بضع مئات من الدولارات والآلاف، وغالباً ما يتم دفعها للمهاجمين الرقميين عن طريق الإنترنت عبر إحدى العملات الرقمية.كمبيوتر محمول بعد تعرضه لهجوم باستخدام أحد برمجيات الفدية – AFP
وحددت أنظمة سانت لورانس الصحية نوع الفيروس المستخدم في الهجمات، وأوضحت في بيان أنه متغير جديد من برنامج الفدية “ريوك”، والذي لم يكن معروفاً من قبل لموفري برامج مكافحة الفيروسات، ووكالات الأمان.
ووصفت شركة Universal كيفية التعامل مع الهجمات الإلكترونية وقالت في بيان: “تم فصل جميع الأنظمة، وإغلاق الشبكة لمنع المزيد من الانتشار، وتقديم رعاية المرضى بأمان، وفاعلية في منشآتنا، بما في ذلك أساليب التوثيق من دون اتصال بالإنترنت”.
منفذ مجهول
ولا يُعرف من الذي نفذ الهجمات، لكن بشكل عام، أخذت حوادث برامج الفدية في التوسع متسببة في تأثيرات مدمرة خلال الآونة الأخيرة.
ووفقاً لنائب رئيس شركة مايكرسوفت لأمان العملاء والثقة، توم بيرت، فإن برنامج الفدية “ريوك” متطور؛ لأنه يحدد ملفات الشبكة ويشفرها ويعطل “نظام الويندوز”، ويمنع الأشخاص من التعافي من الهجوم بدون نسخ احتياطية خارجية.
وكان “ريوك” يهاجم المنظمات، بما في ذلك الحكومات البلدية، ومحاكم الولايات، والمستشفيات ودور رعاية المسنين والشركات والجامعات الكبيرة.
ووفقاً لبيرت فقد نُسبت إلى ريوك هجمات استهدفت مقاولاً لوزارة الدفاع الأميركية، بمدينة دورهام بولاية نورث كارولينا، ومزود تكنولوجيا المعلومات لـ 110 دور رعاية، وعدد من المستشفيات في ذروة جائحة كورونا