یک حمله سایبری فلج‌کننده در آگوست 2023 باعث از کار افتادن سیستم‌های حیاتی بیمارستان ها و کلینیک ها شد. این حمله نه‌تنها باعث قطعی چندروزه خدمات پزشکی شد، بلکه حالا مشخص شده که اطلاعات شخصی بیماران، از جمله نام، آدرس، شماره تأمین اجتماعی، سوابق درمانی و اطلاعات بیمه‌ای نیز به سرقت رفته است!

Hospital Sisters Health System (HSHS)  یک سیستم خصوصی بهداشت و درمان مستقر در ایالت‌های ویسکانسین (Wisconsin)و ایلینوی(Illinois)، ایالات متحده آمریکا است. این سازمان شامل 15 بیمارستان و چندین کلینیک است و خدمات درمانی گسترده‌ای را ارائه می‌دهد.

نفوذ 11 روزه هکرها به شبکه بیمارستانی

طبق تحقیقات، هکرها بین 16 تا 27 آگوست 2023 به شبکه HSHS نفوذ کرده‌اند و در این مدت بدون جلب توجه، به اطلاعات حساس دسترسی داشته‌اند. پس از این حمله، تمام سیستم‌های داخلی، ارتباطات آنلاین، پرداخت‌های اینترنتی، اپلیکیشن‌های پزشکی و حتی خطوط تلفن بیمارستان‌ها از کار افتادند و کادر درمان مجبور به استفاده از رویه‌های اضطراری زمان قطعی سیستم شدند.

کلاهبرداری‌های گسترده با اطلاعات سرقتی!

در سپتامبر 2024، یعنی یک سال بعد از حمله، این سازمان تأیید کرد که برخی از قربانیان مورد کلاهبرداری‌های هدفمند قرار گرفته‌اند. در این موارد، مهاجمان خود را به‌عنوان نمایندگان رسمی بیمارستان معرفی کرده و اقدام به فریب بیماران کرده‌اند. این مسئله نگرانی‌های جدی در مورد فروش اطلاعات بیماران در دارک وب و استفاده از آن برای سرقت هویت و فریب مالی ایجاد کرده است.

چرا این حمله مهم است؟

📌 این حمله  بزرگ‌ترین حمله سایبری به بیمارستان‌های آمریکا در سال‌های اخیر بوده است.
📌  در این حمله نشت اطلاعات 883 هزار بیمار، از جمله داده‌های پزشکی و بیمه‌ای اتفاق افتاده است.
📌  قطعی چندروزه سیستم‌های درمانی و مختل شدن خدمات پزشکی اتفاق افتاد.
📌  احتمال فروش داده‌ها در دارک وب و اجرای حملات فیشینگ و مهندسی اجتماعی

هشدار به بیمارستان‌ها و مراکز درمانی کشور!

در حالی که چنین حملاتی در کشورهای غربی خبرساز می‌شوند، نباید فراموش کنیم که بیمارستان‌های ایران نیز هدف جذابی برای هکرها هستند. در سال‌های اخیر، حملات باج‌افزاری به بیمارستان‌های ایرانی افزایش یافته و بسیاری از مراکز درمانی به دلیل عدم به‌روزرسانی امنیتی و ضعف زیرساخت‌ها در برابر چنین تهدیداتی آسیب‌پذیر هستند.

بیشتر بخوانید: افشای اطلاعات حساس در حمله سایبری بهBayMark Health Service

توصیه‌های ضروری برای مقابله با حملات سایبری در بیمارستان‌ها

✅ حفاظت از شبکه با راهکارهای امنیتی پیشرفته

بیمارستان‌ها یک هدف جذاب برای هکرها هستند، چون اطلاعات پزشکی و مالی بیماران ارزش بالایی در بازار سیاه دارد. برای جلوگیری از نفوذهای مخرب، استفاده از فایروال نسل جدید (NGFW) ضروری است. این فایروال‌ها نه‌تنها ترافیک ورودی و خروجی را بررسی می‌کنند، بلکه می‌توانند حملات پیچیده را شناسایی و مسدود کنند. در کنار آن، راهکارهایEDR (تشخیص و پاسخ به تهدیدات در نقاط پایانی) باید روی تمام سیستم‌ها و ایستگاه‌های کاری فعال باشد تا در صورت بروز رفتار مشکوک، به‌سرعت تهدید را شناسایی و خنثی کند.

✅ آموزش کادر درمان؛ خط مقدم دفاع در برابر هکرها

در بسیاری از حملات، اولین دروازه‌ی نفوذ، کارکنان بیمارستان هستند. هکرها از طریق ایمیل‌های جعلی، تماس‌های فریبنده و لینک‌های آلوده تلاش می‌کنند اطلاعات ورود به سیستم‌های بیمارستانی را سرقت کنند. کارکنان باید یاد بگیرند که چطور ایمیل‌های فیشینگ را تشخیص دهند، به تماس‌های مشکوک پاسخ ندهند و هر فعالیت غیرعادی را گزارش کنند. یک کلیک اشتباه می‌تواند یک بیمارستان را فلج کند!

✅ رمزگذاری و احراز هویت چندمرحله‌ای؛ خط قرمز امنیت اطلاعات

هر بیمارستانی که هنوز اطلاعات بیماران را بدون رمزگذاری ذخیره می‌کند، خودش را در معرض یک فاجعه قرار داده است! تمام داده‌های حساس باید با الگوریتم‌های قوی رمزگذاری شوند تا در صورت نفوذ هکرها، غیرقابل استفاده باشند. همچنین، ورود به سامانه‌های حیاتی بیمارستان نباید فقط با یک رمز عبور انجام شود. فعال‌سازی احراز هویت چندمرحله‌ای (MFA) ضروری است تا حتی در صورت لو رفتن رمز عبور، مهاجمان نتوانند وارد سیستم شوند.

✅ به‌روزرسانی مداوم؛ جلوی نفوذ را قبل از وقوع بگیرید

هکرها همیشه دنبال یک در باز می‌گردند، و این در اغلب مواقع نرم‌افزارها و سیستم‌های قدیمی است. اگر سرورهای بیمارستانی، تجهیزات شبکه، آنتی‌ویروس‌ها و سامانه‌های درمانی به‌روز نباشند، هر لحظه ممکن است هکرها از یک آسیب‌پذیری شناخته‌شده برای نفوذ استفاده کنند.بیمارستان‌ها باید یک برنامه منظم برای به‌روزرسانی سیستم‌های خود داشته باشند و به‌هیچ‌وجه اجازه ندهند که یک نرم‌افزار قدیمی، کل مجموعه را در برابر حمله آسیب‌پذیر کند.

بیشتر بخوانید: آسیب‌پذیری بحرانی در ابزار تصویربرداری پزشکی| آیا داده‌های بیماران در امان هستند؟

🚨 نتیجه‌گیری

یک حمله سایبری ممکن است یک یا چند بیمارستان و مرکز درمانی را به طور همزمان فلج کند، جان بیماران را به خطر بیندازد و اعتماد عمومی را از بین ببرد!  حمله به HSHS نشان داد که بیمارستان‌ها و مراکز درمانی اهداف اصلی هکرها در سال جدید هستند.  با توجه به ارزش بالای داده‌های پزشکی و بیمه‌ای، انتظار می‌رود که حملات به این بخش افزایش یابد وقت آن رسیده که بیمارستان‌ها نگاه جدی‌تری به امنیت خود داشته باشند، قبل از آنکه قربانی بعدی باشند! اگر بیمارستان‌ها و مراکز درمانی ایرانی به فکر تقویت امنیت خود نباشند، ممکن است قربانی حملات مشابه شوند!

📢  نظر شما چیست؟ آیا بیمارستان‌ها و مراکز درمانی کشور ما برای مقابله با چنین تهدیداتی آماده هستند؟

🔻  این خبر را با دوستان خود به اشتراک بگذارید تا آگاهی بیشتری در مورد تهدیدات سایبری داشته باشند!