در حالی که بیمارستان ها با موج COVID-19 برخورد می کنند ، تهدیدات سایبری در حال ظهور است


یادداشت سردبیر: آخرین اخبار و رهنمودهای مربوط به COVID-19 را در مرکز منابع ویروس مدوناگ پیدا کنید.

بورلینگتون ، دبلیو. (AP) – اواخر صبح 28 اکتبر ، کارمندان مرکز پزشکی دانشگاه ورمونت متوجه کار نکردن سیستم تلفنی بیمارستان شدند.

سپس اینترنت و زیرساخت های فنی مرکز در برلینگتون همراه با آن سقوط کرد. کارمندان دسترسی به پایگاه های داده ، سوابق سلامت دیجیتال ، سیستم های برنامه ریزی و سایر ابزارهای آنلاین را که برای مراقبت از بیماران به آنها متکی هستند ، از دست داده اند.

سرپرستان با لغو قرارهای غیر فوری ، بازگشت به نگهداری سوابق و ارجاع برخی از بیماران با مراقبت های ویژه به بیمارستان های اطراف ، تلاش کردند بیمارستان را عملیاتی کنند.

در آزمایشگاه اصلی خود ، که حدود 8000 آزمایش در روز انجام می دهد ، کارمندان نتایج را به صورت دستی چاپ و یا می نویسند و آنها را به محل متخصص منتقل می کنند. فن آوری های منسوخ و بدون اینترنت دوباره احیا شده اند.

آل گوبی ، مدیر عامل مرکز پزشکی UVM ، گفت: “ما دور خود را گشتیم و هر فکس را که می توانستیم برداشتیم.”

بیمارستان ورمونت قربانی یک حمله سایبری شده است و به یکی از جدیدترین و بارزترین نمونه های موج حملات دیجیتال به گروگان گرفتن ارائه دهندگان خدمات بهداشتی آمریکایی با افزایش موارد COVID-19 در سراسر کشور تبدیل شده است.

در همان روز حمله UVM ، FBI و دو آژانس فدرال هشدار دادند كه مجرمان اینترنتی تلاش خود را برای سرقت اطلاعات و برهم زدن خدمات بهداشتی افزایش می دهند.

با هدف قرار دادن فروشندگان با حملاتی که داده ها را گیج و قفل می کند تا زمانی که قربانیان باج خود را بپردازند ، هکرها می توانند هزاران یا میلیون ها دلار طلب کنند و تا زمان پرداخت آنها خسارت وارد کنند.

به عنوان مثال ، در ماه سپتامبر ، حمله به باج افزار زنجیره ای از بیش از 250 بیمارستان و کلینیک آمریکایی را فلج کرد. وقفه های بعدی باعث به تأخیر افتادن مراقبت های اضطراری و کارکنان مجبور به بازگرداندن مانیتورهای ضربان قلب ، فشار خون و سطح اکسیژن با کابل های اترنت شدند.

چند هفته قبل ، در آلمان ، مرگ یک زن اولین مرگ بود که تصور می شد نتیجه حمله باج افزار است. در اوایل ماه اکتبر ، تاسیسات در اورگان ، نیویورک ، میشیگان ، ویسکانسین و کالیفرنیا نیز قربانی حملات باج افزار شدند.

Ransomware همچنین تا حدودی مقصر در حدود 700 مورد نقض اطلاعات بهداشت خصوصی است که حدود 46.6 میلیون نفر را تحت بررسی قرار داده است. کارشناسان می گویند ، در دست یک مجرم ، یک بیمار سرشار از جزئیات مربوط به امور مالی ، بیمه و سابقه پزشکی شخص می تواند با قیمت بیش از 1000 دلار در بازار سیاه به فروش برسد.

نیک کالبرتسون ، کارشناس امنیت بهداشت ، گفت: در طول سال 2020 ، بسیاری از بیمارستان ها برای کمک به محافظت از خود در برابر آخرین موج حملات ، به روزرسانی فناوری یا آموزش امنیت سایبری را به تأخیر انداختند.

وی گفت: “مقیاس هرج و مرج که تازه در حال ظهور است یک تهدید واقعی است.”

با افزایش عفونت ها و بستری شدن های COVID-19 در سراسر کشور ، کارشناسان می گویند ارائه دهندگان خدمات بهداشتی به طور خطرناکی در برابر حمله به توانایی آنها برای عملکرد موثر و مدیریت منابع محدود آسیب پذیر هستند.

اریک جانسون از دانشگاه وندربیلت ، که در حال مطالعه تأثیر حملات سایبری بر سلامتی است ، گفت: حتی یک وقفه فنی کوچک می تواند به سرعت بخشی از مراقبت از بیمار شود.

وی گفت: ماه نوامبر ماه تقاضای روزافزون بیمارستان ها بود. “جایی برای خطا وجود ندارد. از نظر یک هکر ، کاملاً عالی است.”

فراخوان اسلحه برای بیمارستان ها

روز بعد از حمله سایبری 28 اکتبر ، جوئل بدارد 53 ساله از جریکو برای ملاقات در بیمارستان برلینگتون وارد شد.

به گفته وی ، وی قادر به ورود بود زیرا درمان تخلیه مایعات وی از فن آوری بالایی برخوردار نبود و چیزی بود كه به طور مرتب هنگام انتظار برای پیوند كبد دریافت می كرد.

بیدارد گفت: “من رد شدم ، آنها از من مراقبت کردند ، اما مرد ، همه چیز در بن بست است.” وی گفت که در آن روز بیماران دیگری را ندیده است. بسیاری از کادر پزشکی بیکار بودند ، جدول کلمات متقاطع را انجام می دادند و توضیح می دادند که مجبور شدند همه چیز را با دست مستند کنند.

“همه دانشجویان و کارآموزان مانند” چگونه این کار در طول روز انجام می شود؟ ” “، او گفت.

به دنبال این حمله ، شبکه بیمارستان مستقر در بورلینگتون کلیه سوالات مربوط به جزئیات فنی خود را به FBI ارجاع داد ، که با استناد به تحقیقات جنایی در حال انجام ، از ارائه اطلاعات بیشتر خودداری کرد. مسئولان اعتقاد ندارند که یک بیمار بلافاصله آسیب دیده است یا اطلاعات شخصی در مورد بیمار به خطر افتاده است.

اما بیش از یک ماه بعد ، بیمارستان هنوز در حال بهبود است.

برخی از کارمندان قبل از بازگشت به وظایف عادی خود هفته ها بی معنی بودند.

سرطان شناسان نمی توانند به اسکن بیماران مسن تر دسترسی پیدا کنند ، که می تواند به آنها کمک کند ، به عنوان مثال ، اندازه تومور را در طول زمان مقایسه کنند.

تا همین اواخر ، پزشکان اورژانس می توانستند از اشعه X شکسته استخوان استفاده کنند ، اما نمی توانند تصاویر را به صورت الکترونیکی برای رادیولوژیست های دیگر در شبکه مراقبت های بهداشتی ارسال کنند.

دکتر کریستن دستیگتر ، رئیس بخش رادیولوژی در مرکز پزشکی UVM گفت: “ما حتی اینترنت هم نداشتیم.”

سربازان واحد سایبری گارد ملی به پرسنل IT بیمارستان کمک کرده اند تا کد برنامه را بر روی صدها کامپیوتر و دستگاه دیگر به صورت سطر به خط جستجو کنند تا هر کد مخرب دیگری را که می تواند سیستم را دوباره آلوده کند ، حذف کند. بسیاری از آنها به صورت آنلاین بازگردانده شده اند ، اما موارد دیگر کاملاً جایگزین شده اند.

سرهنگ کریستوفر ایوانز گفت که برای اولین بار ، واحدی که حدود 20 سال پیش تأسیس شده بود ، برای انجام مأموریتی فراخوانده شد که امنیت آن را “واقعی” نامید. وی گفت: “ما مدت طولانی است که برای این روز آموزش می بینیم.”

گوبی گفت ، ممکن است چندین هفته دیگر قبل از ترمیم همه آسیب های مربوطه و کار مجدد سیستم به صورت عادی باشد.

وی گفت: “من نمی خواهم امیدهای مردم را بالا ببرم و اشتباه کنم.” “مردم ما شبانه روز کار می کنند. آنها هر روز نزدیکتر می شوند.”

لری پونمون ، یک متخصص امنیت داده ، اگر هنوز این کار را نکرده است ، برای سایر ارائه دهندگان خدمات بهداشتی مبارزه خواهد کرد تا خود را در برابر تهدیدات فزاینده حملات سایبری محافظت کند.

وی گفت: “این مانند این نیست كه سیستم های بیمارستانی كار جدیدی انجام دهند.” “آنها به هر حال باید کاری را که باید انجام دهند انجام دهند.”

گزارش های صنعت فعلی نشان می دهد که سیستم های بهداشتی تنها 4٪ تا 7٪ بودجه IT خود را صرف امنیت سایبری می کنند در حالی که صنایع دیگر مانند بانکداری یا بیمه سه برابر هزینه می کنند.

تحقیقات شرکت مشاوره Ponemon نشان می دهد که تنها حدود 15٪ از سازمانهای بهداشتی ، فناوری ، آموزش و روشهای لازم برای مدیریت و خنثی کردن حملات سایبری را که به طور منظم مواجه هستند ، در پیش گرفته اند.

پونمون گفت: “بقیه با سر پایین به آنجا پرواز می کنند. این تعداد غیرقابل قبول است.” “این یک شرط رقت انگیز است.”

وی گفت که این بخشی از دلیل جلب توجه مجرمان اینترنتی به سازمانهای بهداشتی است – به ویژه اکنون که بیمارستانهای سراسر کشور با موج بیماران COVID-19 سر و کار دارند.

Dan L. Dodson ، مشاور امنیت سایبری گفت: “ما در حال مشاهده تأثیر بالینی واقعی هستیم.” “این یک فراخوان است.”

رنو از نیویورک اعلام کرد.




منبع: ketabche-online.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>