اگر یک روز صبح از خواب بیدار شوید و متوجه شوید که اطلاعات شخصی شما همچون شماره ملی، سوابق پزشکی و حتی داده‌های بیومتریک شما در دنیای تاریک سایبری پخش شده است چه حالی دارید؟ این اتفاق واقعیت تلخی است که بیش از 670 هزار نفر از بیماران  مرکز پزشکی دانشگاه ریچموند در استتن آیلند نیویورک با آن روبه‌رو شده‌اند.

ماجرا از ماه می 2023 آغاز شد، زمانی که این مرکز درمانی معتبر قربانی یک حمله باج‌افزاری شد که فعالیت‌های بیمارستان را به طور کامل مختل کرد. در ابتدای حمله بیماران با تأخیر در خدمات مواجه شدند و کارکنان برای بازگرداندن سیستم‌ها تلاش می‌کردند و این در حالی بود که ردی از مهاجمان سایبری وجود نداشت. در ابتدا، تحقیقات نشان داد که سیستم‌های الکترونیکی مرتبط با پرونده‌های پزشکی بیمارستان آسیبی ندیده‌اند، اما این خبر تنها آرامش قبل طوفان بود و واقعیت چیز دیگری بود!

پس از ماه‌ها بررسی حقیقتی هولناک آشکار شد: فایل‌های حساس بیمارستان در جریان حمله به سرقت رفته اند. در نهایت، در دسامبر 2024 مشخص شد که اطلاعات شخصی و سلامت بیش از 674,033  نفر در این حمله افشا شده است.

جزئیات اطلاعات سرقت شده

مرکز پزشکی ریچموند یک مؤسسه بهداشتی مستقر در استتن آیلند، نیویورک است که طیف وسیعی از خدمات پزشکی، از جمله مراقبت‌های بستری و سرپایی، خدمات اورژانسی و مراقبت‌های تخصصی در حوزه‌هایی مانند قلب، انکولوژی، کودکان و سلامت رفتاری ارائه می‌دهد. اطلاعات به سرقت رفته در جریان این حمله شامل مواردی مانند نام‌، شماره ملی، تاریخ تولد، شماره گواهینامه رانندگی، کارت شناسایی ایالتی، داده‌های بیومتریک ، اطلاعات کارت پرداخت و اطلاعات بیمه سلامت بوده است. اگرچه بیمارستان برای جبران خسارت ناشی از این حمله به قربانیان 12 ماه خدمات رایگان اعتباری ارائه داده است، اما این سؤال مطرح می‌شود: آیا این خدمات در ازای افشای اطلاعات حساس یک بیمار کافی است؟

اگر مجرمان سایبری بیش از یک سال روی این داده‌ها کار کرده باشند، احتمال استفاده از آن‌ها برای سرقت هویت یا کلاهبرداری مالی از مدت‌ها پیش آغاز شده است.

پرداخت باج توسط بیمارستان

نکته جالب توجه این است که هیچ گروه باج‌افزاری شناخته‌شده‌ای مسئولیت این حمله را بر عهده نگرفته است. این موضوع گمانه‌زنی‌هایی را برانگیخته که آیا بیمارستان برای جلوگیری از افشای اطلاعات، باج را مخفیانه پرداخت کرده است؟ یا مهاجمان به دنبال استفاده طولانی‌مدت از این اطلاعات هستند؟ با اینکه بیمارستان درباره جزئیات سکوت کرده است، تأخیر در کشف و اعلام این حادثه به مقامات، نگرانی‌های زیادی را برانگیخته است. این تأخیر می‌تواند به این معنی باشد که قربانیان برای مدت طولانی در برابر سوءاستفاده آسیب‌پذیر هستند.

خطرات ناشی از حمله سایبری به مراکز درمانی

حملات سایبری به مراکز درمانی یکی از بحرانی‌ترین تهدیدات عصر دیجیتال هستند که نه‌تنها داده‌ها، بلکه جان انسان‌ها را هدف قرار می‌دهند. در حملات سایبری به مراکز درمانی و بیمارستان ها این امکان وجود دارد که در میان یک وضعیت اورژانسی مانند حمله قلبی یا سکته، سیستم‌های حیاتی بیمارستان به دلیل یک حمله باج‌افزاری از کار بیفتند. در این شرایط پزشکان بدون دسترسی به سوابق بیمار و تجهیزات دیجیتال، مجبورند تصمیماتی بگیرند که ممکن است به قیمت جان بیمار تمام شود. از سوی دیگر، سرقت اطلاعات حساس بیماران، از شماره‌های تأمین اجتماعی تا اطلاعات و سوابق درمانی بیماران، قربانیان را به دام سرقت هویت، اخاذی یا حتی افشای عمومی اطلاعات محرمانه می‌کشاند. برای سازمان‌های درمانی، چنین حملاتی به معنای نابودی اعتماد عمومی، جریمه‌های سنگین قانونی و از دست رفتن اعتبار است. در واقع امنیت سایبری در مراکز درمانی تنها به معنای حفاظت از داده‌ها نیست؛ بلکه در خط مقدم دفاع از جان انسان‌ها قرار دارد. هر لحظه غفلت یا آسیب‌پذیری می‌تواند به یک فاجعه انسانی تبدیل شود.

بیشتر بخوانید: آسیب‌پذیری بحرانی در ابزار تصویربرداری پزشکی| آیا داده‌های بیماران در امان هستند؟

پیشگیری از حملات باج‌افزاری در بیمارستان‌ها و سازمان‌های مشابه

حملات باج‌افزاری یکی از بزرگ‌ترین تهدیدهای سایبری عصر حاضر هستند که به‌ویژه برای بیمارستان‌ها و سازمان‌های مرتبط با سلامت به دلیل حساسیت اطلاعات، خطرآفرین‌تر هستند. برای کاهش احتمال وقوع چنین حملاتی، اقدامات پیشگیرانه زیر می‌تواند مؤثر باشد:

آموزش و آگاهی کارکنان

 افزایش آگاهی درباره حملات فیشینگ:  بسیاری از حملات باج‌افزاری از طریق ایمیل‌های فیشینگ آغاز می‌شوند. کارکنان باید یاد بگیرند چگونه ایمیل‌های مشکوک را شناسایی کنند.

 شبیه‌سازی حملات سایبری:  تمرین‌های امنیت سایبری می‌تواند کارکنان را در شناسایی تهدیدات تقویت کند.

بروزرسانی مداوم نرم‌افزارها و سیستم‌ها

 وصله‌های امنیتی:  سیستم‌عامل‌ها، نرم‌افزارها و تجهیزات شبکه باید همیشه به‌روز باشند تا از آسیب‌پذیری‌های شناخته‌شده محافظت شود.

 حذف نرم‌افزارهای قدیمی:  از سیستم‌ها و نرم‌افزارهای منسوخ که دیگر پشتیبانی نمی‌شوند استفاده نکنید.

استفاده از راهکارهای امنیتی پیشرفته

 فایروال و آنتی‌ویروس قوی:  نصب فایروال‌های نسل جدید NGFW)) و آنتی‌ویروس‌های به‌روز الزامی است.

 استفاده از EDR به‌عنوان یک راه‌حل پیشگیرانه : در بیمارستان‌ها، که با حجم عظیمی از اطلاعات حساس بیماران سروکار دارند، استفاده از EDR (Endpoint Detection and Response)   می‌تواند نقش حیاتی در حفاظت از داده‌ها و جلوگیری از حملات سایبری داشته باشد. برای مثال، در حمله باج‌افزاری به Richmond University Medical Center، اگر از یک سیستم EDR استفاده می‌شد، این ابزار می‌توانست فعالیت‌های غیرعادی مانند تلاش برای دسترسی به فایل‌های حساس یا رمزنگاری داده‌ها را در همان مراحل اولیه شناسایی کند و با ایزوله کردن دستگاه آلوده، از گسترش حمله جلوگیری کند. همچنین، با ارائه تحلیل دقیق از رفتارهای مخرب، تیم امنیتی بیمارستان می‌توانست به‌سرعت منبع حمله را شناسایی کرده و اقدامات لازم را انجام دهد.  EDR در محیط‌هایی مانند بیمارستان، جایی که هرگونه وقفه در سیستم‌ها می‌تواند به معنای تهدید جان بیماران باشد، ابزاری ضروری برای جلوگیری از حوادث مشابه است.

بیشتر بخوانید : آشنایی جامع با EDR و دلایل استفاده از آن به جای آنتی‌ویروس

 سیستم تشخیص نفوذ (IDS) و پیشگیری از نفوذ (IPS) :  این سیستم‌ها می‌توانند فعالیت‌های مشکوک را شناسایی و مسدود کنند.

 پشتیبان‌گیری منظم:  داشتن نسخه پشتیبان از داده‌ها در یک محیط ایزوله کمک می‌کند در صورت حمله، اطلاعات به سرعت بازیابی شوند.

پیاده‌سازی سیاست‌های مدیریت دسترسی

 اصل حداقل دسترسی:  کاربران فقط به داده‌ها و سیستم‌هایی دسترسی داشته باشند که برای وظایفشان ضروری است.

 احراز هویت چندعاملی (MFA) : استفاده از MFA خطر دسترسی غیرمجاز را به‌طور قابل توجهی کاهش می‌دهد.

نظارت و مانیتورینگ مداوم

 آنالیز ترافیک شبکه:  نظارت دائمی بر ترافیک شبکه می‌تواند الگوهای مشکوک را شناسایی کند.

 هوش تهدیدات سایبری:  اطلاع از تهدیدات جدید و پیشرفته کمک می‌کند که سازمان‌ها همیشه آماده باشند.

برنامه‌ریزی برای واکنش به حملات

 ایجاد برنامه واکنش به حادثه:  سازمان باید برنامه‌ای داشته باشد که در صورت وقوع حمله، نحوه مدیریت آن مشخص باشد.

 تمرین‌های دوره‌ای:  سناریوهای شبیه‌سازی حملات می‌تواند تیم‌ها را برای پاسخ سریع آماده کند.

همکاری با متخصصان امنیت سایبری

 استخدام نیروهای متخصص یا همکاری با شرکت‌های تخصصی در زمینه امنیت سایبری می‌تواند آسیب‌پذیری‌ها را شناسایی کرده و اقدامات اصلاحی انجام دهد.

نتیجه‌گیری

پیشگیری از حملات باج‌افزاری نیازمند ترکیبی از آموزش، استفاده درست از فناوری های جدید و بروز و سیاست‌های مدیریتی است. با توجه به حساسیت اطلاعات در مراکز بهداشتی و درمانی، سرمایه‌گذاری در امنیت سایبری نه‌تنها یک ضرورت بلکه یک مسئولیت اخلاقی است.