مركز السرطان هو أحدث ضحية للهجمات الإلكترونية. لماذا تستمر عمليات اختراق البيانات الصحية في الحدوث
مجلة المذنب نت متابعات عالمية:
يبدو أنه لا يكاد يمر يوم دون تقرير آخر عن حادث جريمة إلكترونية. مع بقاء Medibank في أذهاننا ، كان الهجوم الأخير على مرفق علاج السرطان في سيدني ، ومركز Crown Princess Mary للسرطان في مستشفى Westmead.
تزعم مجموعة Medusa الإجرامية الإلكترونية أنها سرقت آلاف الملفات وتحتجزها مقابل فدية.
قدم المؤلف
فيما أصبح ممارسة شائعة ، يبدو أن العصابة الإجرامية تستخدم ابتزازًا مزدوجًا. في مثل هذه السيناريوهات ، يطلب المجرمون عادةً رسومًا “للإفراج” عن البيانات مرة أخرى إلى المنظمة – غالبًا مع توفير “عينة” للتحقق من ادعاءاتهم.
ثم تضاعف العصابات التهديدات لنشر البيانات عبر مواقعها على الإنترنت إذا لم يتم الدفع – في هذه الحالة ، مهلة سبعة أيام.
تقدم Medusa مجموعة من الخيارات لتأخير الإصدار العام للبيانات لمدة 24 ساعة (10000 دولار أمريكي) ، لتنزيل و / أو حذف البيانات من العصابة مقابل 100000 دولار أمريكي.
ليس من الواضح حاليًا ما الذي سيحدث صباح الجمعة إذا لم يتم دفع الفدية. ومع ذلك ، توفر مدونة Medusa الوصول المجاني إلى البيانات المسروقة من الضحايا السابقين الذين لم يدفعوا الفدية بحلول الموعد النهائي.
قدم المؤلف
وفقًا لـ CyberCX ، تعد Medusa “ثاني أكثر مجموعة ابتزاز عبر الإنترنت نشاطًا في المحيط الهادئ”. تحاول ميدوسا التنازل عن المنظمات في أستراليا ونيوزيلندا منذ بداية عام 2023.
اقرأ المزيد: لماذا يوجد الكثير من خروقات البيانات؟ صناعة متنامية للمجرمين تتوسط في البيانات المسروقة
لماذا تستهدف الخدمات الصحية؟
أي هجمات إلكترونية على قطاع الصحة تعتبر خطيرة. بينما تجنب بعض مجرمي الإنترنت في السابق المدارس ومؤسسات الرعاية الصحية ، يبدو أن هذه لعبة عادلة الآن.
مع العلم أن الخدمات والبيانات التي تحتفظ بها هذه المؤسسات أمر بالغ الأهمية ، فليس من المستغرب أن نشهد إطلاق العديد من هجمات برامج الفدية ضد البنية التحتية للرعاية الصحية الحيوية.
بعض الحوادث البارزة التي استهدفت الأنظمة الصحية الأسترالية شملت Medibank و Melbourne Heart Group و Eastern Health التي تدير أربعة مستشفيات في شرق ملبورن – وهو هجوم أدى إلى عمليات جراحية اختيارية تحتاج إلى تأجيلها.
وفقًا لشركة Microsoft العملاقة للتكنولوجيا ، يعد قطاع الرعاية الصحية (والصناعات المتوافقة معه) أحد أهم الأهداف لمجرمي الإنترنت.
تقرير الدفاع الرقمي من Microsoft 2022
اقرأ المزيد: تتعرض المستشفيات الأسترالية لهجوم إلكتروني مستمر. قد تكون العواقب مميتة
ما هي التأثيرات؟
يتعامل قطاع الصحة مع بياناتنا الأكثر خصوصية – لا أحد منا يريد هذه البيانات في أيدي المجرمين. بصرف النظر عن مشكلات الخصوصية ، فإن عدم القدرة على مواصلة الأنشطة المنتظمة في أي مرفق رعاية صحية يشكل مخاطر تهدد الحياة.
أظهرت دراسة حديثة أنه في الفترة من 2016 إلى 2021 ، تعرض مقدمو الرعاية الصحية في الولايات المتحدة لـ 374 هجومًا من هجمات الفدية كشفت عن المعلومات الصحية الخاصة لما يقرب من 42 مليون مريض.
أدت ما يقرب من نصف هجمات برامج الفدية هذه إلى تعطيل خدمات الرعاية الصحية ، بما في ذلك آثار تعطل النظام الإلكتروني وإلغاء الرعاية المجدولة وتحويل مسار سيارات الإسعاف.
لماذا يستمرون في الحدوث؟
أدت التطورات التقنية في الصناعات الصحية بلا شك إلى تحسين العلاج والرعاية الشاملة للمرضى. في حين أن هذا النمو في التكنولوجيا يعد أمرًا إيجابيًا للرعاية الصحية ، إلا أنه يعرض الأنظمة الصحية لمجرمي الإنترنت.
مع مرور كل عام ، هناك اتصال متزايد بين الأنظمة السريرية والأجهزة الطبية. يحتاج قطاع الرعاية الصحية إلى زيادة عدد العاملين والاعتماد بشكل كبير على الأنظمة المتصلة بالإنترنت والمعروفة أيضًا باسم الصحة الرقمية. هذا الترابط يجعل الأنظمة الصحية أكثر تعقيدًا ويصعب تأمينها.
باستثناء المجموعات التي ترعاها الدولة ، فإن الدافع الأساسي لمجرمي الإنترنت هو المكاسب المالية. الرعاية الصحية هي بلا شك واحدة من أكثر الأهداف الواعدة ، إذا تم اختراقها ، فمن المرجح أن تدفع المنظمات الفدية – في النهاية ، لأن الأرواح معرضة للخطر.
يستفيد مجرمو الإنترنت من هذا ، وحتى بعد الحوكمة الرشيدة والأمن السيبراني المعزز داخل القطاع ، فمن المرجح أن تستمر هذه الحوادث.
اقرأ المزيد: هل أستراليا هي بطة راسخة لهجمات برامج الفدية؟ نعم ، والخطر يتزايد منذ 30 عامًا
العيش مع مجرمي الإنترنت من حولنا
حتى الآن ، لم تشر التقارير حول مركز السرطان في ويستميد إلى أن العمليات قد تأثرت بشكل كبير. قد يعني هذا أنه لم يتم اختراق أي أجهزة حوسبة وإغلاقها بالفعل – يمكن اعتبار هذا أمرًا إيجابيًا.
ومع ذلك ، فإن أولئك الذين فحصوا عينات البيانات المنشورة على مدونة ميدوسا أشاروا إلى أنها تبدو حقيقية.
وكما قال روبرت مولر ، المدير السابق لمكتب التحقيقات الفيدرالي:
هناك نوعان فقط من الشركات: تلك التي تم اختراقها وتلك التي سيتم اختراقها.
أصبحت الجريمة السيبرانية صناعة عالمية بتقديرات تتنبأ بتأثيرها بأكثر من 8 تريليون دولار أمريكي في عام 2023. مع هذه الفوائد المربحة المحتملة ، علينا أن نقبل أننا سنشارك الفضاء الإلكتروني مع المجرمين في المستقبل المنظور.
هناك ، بالطبع ، إجراءات يمكنها تحسين استعدادنا للأمن السيبراني ، بغض النظر عن القطاع. في حين أن لا شيء سيقضي على المخاطر تمامًا ، فإن جعل أنفسنا هدفًا أقل جاذبية يساعد في تقليل احتمالية أن نكون ضحية. لذلك من المهم أن:
- حماية أنظمتك: تطبيق التصحيحات على جميع الأجهزة (بما في ذلك الهواتف المحمولة) ؛ توعية المستخدمين بالفصل بين الأنشطة الشخصية والتجارية ؛ استخدم كلمات مرور قوية وفريدة من نوعها لجميع الأنظمة / الخدمات
- تشمل جميع الأنظمة: لا تنس إنترنت الأشياء والتكنولوجيا التشغيلية (جميع الأجهزة والبرامج التي نستخدمها للاتصال بالإنترنت) ؛ تحقق من الإعدادات الافتراضية (تغيير أي كلمات مرور افتراضية) ؛ والتخطيط للتخلص من الأنظمة القديمة
- حماية بياناتك: يجب الاحتفاظ بالبيانات التي يتم جمعها من جميع المصادر في المواقع المناسبة ؛ فكر في المدة التي ستحتفظ فيها بالبيانات ؛ وضمان حماية البيانات من الإنشاء إلى التدمير.
- احمِ شعبك: تثقيف جميع الموظفين حول النظافة الإلكترونية الأساسية ؛ طبيب بيطري للموظفين الجدد ؛ وفكر في ممارساتك الخارجية
- اطلب النصيحة: عندما تسوء الأمور ، استعن بالخبراء واتصل بإنفاذ القانون أو الوكالات الحكومية الأخرى حسب الاقتضاء.
وأخيرًا ، لا تدفع الفدية – قد يكون قرارًا صعبًا ، لكنه يشجع فقط المجرمين الذين يقفون وراء حملات برامج الفدية على الاستمرار.
اقرأ المزيد: لن يدفع Medibank فدية للمتسللين. هل هو الاختيار الصحيح؟
نشكركم على قراءة المنشور عبر مجلة المذنب نت, المتخصصة في التداول والعملات الرقمية والمشفرة
