عاجل
المعذرة، هذه المادة غير متوفرة في منطقتكم

فيروس كورونا يجعل المستشفيات هدفا سهلا للهجمات الإلكترونية

Access to the comments محادثة
صورة من الأرشيف- مبنى مركز رونالد ريغان الطبي بجامعة كاليفورنيا في لوس أنجلوس.
صورة من الأرشيف- مبنى مركز رونالد ريغان الطبي بجامعة كاليفورنيا في لوس أنجلوس.   -   حقوق النشر  Damian Dovarganes/AP
حجم النص Aa Aa

في ظل تدفق المصابين بكوفيد-19 بأعداد كبيرة للمعالجة، استحالت المستشفيات ومراكز الرعاية الصحية هدفا محبباً لقراصنة المعلوماتية الذين يستخدمون برمجيات خبيثة خصوصا بهدف الابتزاز المالي.

ويراهن قراصنة المعلوماتية على حقيقة أن هذه المؤسسات لن تخاطر برفض دفع فدية ومواجهة عواقب وخيمة محتملة على المرضى فيما بدأ الوباء يتفشى مجددا في أوروبا والولايات المتحدة.

ودق ناقوس الخطر الأربعاء بعدما قال مكتب التحقيقات الفيدرالي (اف بي آي) ووزارتا الداخلية والصحة في الولايات المتحدة إن لديها معلومات موثوقة تشير إلى "تهديد إلكتروني وشيك ضد المستشفيات الأمريكية ومقدمي الخدمات الصحية".

وقد طلبت الولايات المتحدة من المؤسسات الصحية "اتخاذ الاحتياطات الكافية بسرعة لحماية شبكات الكمبيوتر الخاصة بها".

وتحصل الهجمات الإلكترونية عبر استخدام برامج فدية ("رانسوم وير")، وهو نوع من البرامج الخبيثة التي تمنع الوصول إلى موقع أو الولوج إلى جهاز كمبيوتر حتى يرسل الضحية مبلغا من المال.

وصرح مستشفى جامعة فيرمونت الذي طاله الهجوم بأنه يتعاون مع السلطات في ما يخص "هجوما إلكترونيا مؤكدا أثر على بعض أنظمتنا" مع "تأثيرات متباينة" على الرعاية المقدمة للمرضى.

"الناس سيموتون"

وقال دانيال دوس سانتوس من مؤسسة "فورسكاوت" للأمن الإلكتروني إن حوالى 400 مستشفى كانت ضحية قرصنة أنظمتها المعلوماتية في الأسابيع الأخيرة في الولايات المتحدة وبريطانيا.

وأضاف "قطع الرعاية عن المرضى يعني أن الناس سيموتون".

ولا يمكن المواقع الصحية قبول حقيقة أن أنظمة المعلوماتية الخاصة بها سيتعذر الوصول إليها لفترة أطول لأن ذلك يعني العودة إلى القيام بكل شيء يدويا، "ما قد يتسبب في تباطؤ كبير" في تقديم الخدمات على ما قال الخبير.

ولدى القطاع الاستشفائي أنظمة معلوماتية ضعيفة لأنها تستخدم أجهزة طبية، مثل الماسحات الضوئية (سكانر)، تعتبر "روابط ضعيفة في الشبكة" لأنها تنقل البيانات عبر قنوات غير آمنة.

وفي تقرير، لفت دوس سانتوس وزملاؤه إلى أنهم اكتشفوا بيانات على الإنترنت تخص ثلاثة ملايين مريض أمريكي "غير محمية ويمكن وصول أي شخص إليها بعد القيام بعمليات بحث".

عدم دفع الفدية

وأظهر تحقيق أجرته شركة الأمن "تشيك بوينت" أن الرعاية الصحية هي القطاع الأكثر استهدافا من قبل المقرصنين بحيث ارتفعت هجماتهم على مؤسسات أمريكية في تشرين الاول/أكتوبر بنسبة 71 في المئة.

وأوضحت الشركة أن هناك أيضا زيادة حادة في الهجمات الإلكترونية على المستشفيات في آسيا وأوروبا والشرق الأوسط. وأكدت الشركة أن الهجمات الإلكترونية الساعية إلى الابتزاز تضاعفت في الربع الثالث مقارنة بالنصف الأول من العام.

وتستخدم العديد من هذه الهجمات برمجيات "ريوك" الخبيثة المرتبطة بمقرصنين كوريين شماليين وروس.

ووفقا للسلطات الأمريكية، يستخدم هؤلاء أدوات متطورة منها "تريكبوت" وهو عبارة عن شبكة من أجهزة كمبيوتر مضروبة بفيروس إلكتروني.

و"تريكبوت" الذي ظهر عام 2016 باعتباره فيروساً يهاجم المصارف، أصبح اليوم ما يسمى "برنامجا خبيثا كخدمة" ("مالوير آز إيه سرفيس")، وهو عبارة عن صندوق أدوات يستأجره مجرمو الإنترنت لمقرصنين آخرين يرغبون في التسلل إلى شبكة معينة أو تنفيذ هجوم إلكتروني.

وحذّرت السلطات الكندية عبر مركز "سايبر سنتر" في أوائل تشرين الأول/ أكتوبر من هجمات برنامج ريوك "الذي يؤثر على العديد من الكيانات (العامة) من بينها البلديات ومنظمات الصحة والسلامة في كندا والخارج".

وقال بريت كالو من شركة "إمسيسوفت" للأمن الإلكتروني "المشكلة مع برامج الفدية هي أنها تزداد سوءا. يجب إيجاد حل بأقرب وقت ممكن" داعيا إلى منع دفع الفدية.

وأضاف أن هذا النوع من الهجوم "موجود لأنه مربح. إذا تم إغلاق صنبور الأموال فستتوقف هذه الهجمات ولن تكون المستشفيات في خطر بعد الآن".

المصادر الإضافية • أ ف ب