تعرّضت مستشفيات الولايات المتحدة الأمريكية لهجومين إلكترونيين هذا الخريف: الأول استهدف “Universal Health Services”، وهي سلسلة من مئات المستشفيات، في حين أن الثاني كان من قبل مجموعة تسمى “UNC1878″، تهدد المئات من مرافق الرعاية الصحية الفردية في جميع أنحاء البلاد.
وكانت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) حذرت المستشفيات الأمريكية ومقدمي الرعاية الصحية ومجموعات الصحة العامة من أنهم معرّضون لخطر الجرائم الإلكترونية من برمجيات طلب الفدية.
ويمثل استهداف مؤسسات الرعاية الصحية بشكل مباشر نهجاً جديداً لمجرمي الإنترنت، علماً أنه خلال السنوات الماضية، كانت العديد من الهجمات الإلكترونية واسعة النطاق على المستشفيات، عرضية.
ويتم إرسال قطعة من برامج الفدية بشكل عام ويصادف دخولها إلى المستشفى، وهذا ما حدث لخدمة الصحة الوطنية في المملكة المتحدة (NHS) في ربيع العام 2017 عندما ضرب هجوم “WannaCry” الإلكتروني منظمات في جميع أنحاء العالم.
غير أنّ الهجومين الأخيرين تمّ شنهما عمداً على المستشفيات، باعتبارها هدفاً جذاباً خلال جائحة فيروس “كورونا”. ويقول آلان وودوارد، خبير أمن الكمبيوتر والأستاذ في جامعة “Surrey” في المملكة المتحدة إن المؤسسات لا تستطيع تحمل عدم الاتصال بالإنترنت أثناء محاولتها تخليص نفسها من برامج الفدية، كما أنها مستهدفة لأن بعضها دفع فدية لفتح أنظمتهما.
وتشل برمجيات طلب الفدية أنظمة الحاسب وتجعل من الصعب على المستشفيات ومقدمي الرعاية الصحية ومجموعات الصحة العامة تقديم الرعاية. وبسبب هذه الهجمات، غالباً ما تضطر المستشفيات إلى اللجواء نحو المخططات الورقية، وتمنعهم في بعض الأحيان من الوصول إلى الأنظمة التي يحتاجون إليها لإجراء الاختبارات أو عمليات فحص المرضى.
وتعهدت بعض مجموعات الجرائم الإلكترونية بعدم استهداف المستشفيات خلال جائحة “كورونا”، لكن الهجمات على مرافق الرعاية الصحية تضاعفت في النصف الثاني من العام.
يقول كاليب بارلو، الرئيس التنفيذي لشركة استشارات الأمن السيبراني “CynergisTek”، إن معظم مؤسسات الرعاية الصحية غير مستعدة للهجمات الإلكترونية، ويمكن للوباء أن يزيد الأمور سوءاً، مشيراً إلى أن هذه المؤسسات تعاني من ضائقة مالية بسبب أزمة الوباء. ويضيف: “لديك عاصفة كاملة: لقد ضربت برامج الفدية مستشفيات أمريكا بشدة على مدار السنوات القليلة الماضية، ودائماً ما يدفعون. لديك ضحية هنا ضعيفة، وإذا هاجمتها، فلديك احتمال كبير بأنك ستحصل على أموال”.
ولحسن الحظ، لم يكن الهجومان الرئيسيان هذا الخريف مدمرين كما كان يمكن أن يكونا. ولهذا، فإن السجلات الصحية الإلكتروني في United Health Services لم تتأثر بشكل مباشر، وتمكن النظام من العودة للعمل في غضون أسابيع قليلة.
أما الهجوم الثاني من “UNC1878″، فتم الإبلاغ عنه من قبل الوكالات الفيدرالية في وقت مبكر بما يكفي لتحضير العديد من المستشفيات. وقد يكون التحذير المسبق قد منح العديد من مراكز الرعاية الصحية وقتاً كافياً لتقوية دفاعاتها عن طريق منع رسائل البريد الإلكتروني المخادعة المرتبطة بالهجوم والبحث في أنظمتها عن الملفات الخبيثة. ومع هذا، فقد كانت مئات المستشفيات في خطر، وربما ساعدت هذه الإجراءات معظمها في تجنب الوقوع ضحية لبرامج الفدية. ورغم ذلك، فإن الهجوم أدى إلى تدمير أنظمة الكمبيوتر الخاصة بما لا يقل عن 20 منشأة بالفعل، ولكن حجم الاضطراب كان يمكن أن يكون أكبر من ذلك بكثير.
ويعد هذا اختلافاً واحداً عن هجوم “WannaCry” الإلكتروني على “NHS”، والذي أدى إلى إغلاق 80 مستشفى، الأمر الذي أجبرهم على تحويل المرضى وإعادة جدولة الرعاية العادية. كان لدى النظام في تلك المستشفيات بعض التحذير، لكنه لم يستجب بالسرعة الكافية.
ووفقاً لوودوارد، فإنه خلال الوباء ستبقى المستشفيات مستهدفة، ويضيف: “سيستمر التهديد، ويكمن الخطر في أن يتخلى الناس عن حذرهم”.
وسط كثرة الإختراقات الرقمية.. كيف تحافظ على سرية بياناتك في الإنترنت؟
ليس خافياً على الجميع أن الإنترنت أصبح جزءاً مهماً من حياتنا اليومية ، اذ ترتبط به كثير من الأمور من ضمنها أمور عملنا ومراسلاتنا وأحياناً عمليات شرائنا لكثير من الحاجيات خاصة في ظل أزمة جائحة كورونا المستجد وإضطرار كثير من الناس الى إتمام كثير من مهامهم عبر الانترنت ، لذا في ظل التزايد الكبير للمستخدمين للإنترنت حول العالم يسعى كثير من مستخدمي الشبكة العنكبوتية اليوم للحفاظ على سرية بياناتهم عند استعمال هذه التقنية.