حمله‌ی ویروسی دیگر این بار به سامانه‌های بیمارستانی

۸محققان امنیتی نگران روند تهاجمی نفوذگران هستند. آن‌ها می‌گویند این حملات دیگر محدود به رایانامه‌ها و حساب‌های بانکی نمی‌شود. آن‌ها معتقدند ویروس‌های رایانه‌ای تفاوتی بین یک رایانه شخصی و یک دستگاه درمانی در بیمارستان قائل نمی‌شوند.

حملات سایبری علیه بیمارستان‌ها در سال ۲۰۱۶ به‌عنوان یکی از پرخطرترین بخش‌های امنیت سایبری شناخته شد. این حملات نه‌تنها اطلاعات بسیار حساسی را تهدید می‌کنند بلکه زندگی انسان‌های زیادی نیز به خطر می‌اندازند.

در جدیدترین رخداد، صدها عمل جراحی برنامه‌ریزی شده، وقت ملاقات با پزشکان و عملیات‌های تشخیصی به دلیل کشف یک ویروس در چندین بیمارستان انگلستان لغو شدند. این ویروس رایانه‌ای توانسته بود به شبکه خدمات سلامت عمومی۱ (NHS)انگلستان نفوذ پیدا کند.

در جریان این رخداد، مقامات مسئول مجبور شدند همه سامانه‌های اصلی را که به شبکه‌ی اشتراک‌گذاری‌شده متصل بودند غیرفعال کنند. NHS در این خصوص می‌گوید: «ما به توصیه متخصصان امنیتی همه سامانه‌های اصلی را غیرفعال کردیم تا بتوانیم ویروس را ایزوله کرده و از بین ببریم.»
برخی بیماران از جمله زنان باردار و بیمارانی که حال وخیمی داشتند به بیمارستان‌های مجاور منتقل شدند.

اگرچه اکنون قالب سامانه‌های این بیمارستان به روال کاری قبلی خود بازگشته‌اند اما مقامات مسئول در NHS هنوز درباره نوع ویروس و یا بدافزار استفاده شده اطلاعاتی نداده‌اند.
این اتفاق با هشدار امنیتی مشترک از سوی کانادا و آمریکا هم‌زمان شد. آن‌ها طی این اطلاعیه به بیمارستان‌ها و سایر سازمان‌ها در برابر حملات وسیعی هشدار داده بودند که رایانه‌های مربوطه را با باج‌افزارهایی رمزنگاری کرده و برای رمزگشایی درخواست باج می‌کنند. اگرچه هنوز اطلاعات دقیقی درباره نوع حمله اخیر در دست نیست اما این ویروس می‌تواند همان باج‌افزاری باشد که اوایل امسال بیمارستان Presbyterian را در لس‌آنجلس آلوده کرده بود.

با افزایش تهدید‌های باج‌افزاری، شاهد رشد چشمگیر تجارت‌های بدافزارها هستیم. تراکنش‌های روزانه بیت‌کوین در شبکه‌های تاریک زیرزمینی در حضور باج‌افزارها شدت گرفته‌اند. نویسندگان این باج‌افزارها روش‌های آلودگی جدید ارائه کرده‌اند که احتمال موفقیت مهاجمان را افزایش می‌دهند.

پیشرفت‌های اخیر در حوزه فناوری پزشکی موجب شده است داده‌های بیماران به‌صورت رکوردهای پزشکی الکترونیکی (EMR) در قالب پایگاه‌داده اصلی بیمارستان‌ها ذخیره شوند. از آنجا که عدم دسترسی به این پایگاه‌داده می‌تواند منجر به مرگ بسیاری از بیماران شود، مهاجمان ۱۰۰ درصد مطمئن هستند که اگر این بیمارستان‌ها را آلوده سازند آن‌ها باج درخواستی را به‌سرعت می‌پردازند.

در جریان حمله باج‌افزاری، بیمارستان Presbyterian لس‌آنجلس ۱۷ هزار دلار را به مهاجمان پرداخت. در ماه آوریل نیز، سازمان سلامت MedStar که چندین بیمارستان را در بالتیمور و واشنگتن اداره می‌کند مورد حمله باج‌افزار Samsam قرار گفت. این باج‌افزار موفق شد داده‌های حساس بیمارستان را رمزنگاری کند. طی چند ماه اخیر بیمارستان‌های دیگری نیز همچون Methodist، Desert Valley و Chino Valley مورد حمله باج‌افزارها قرار گرفته‌اند.

۱. National Health Services

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter