في العديد من البلدان الصناعية المتقدمة، تظل علاقة القطاع الطبي والمستشفيات تحديدا بالمعلوماتية ضعيفة، من حيث قدرات تجهيزاتها وشبكاتها، والحماية التي توفرها لهذه الشبكات، وقد اتخذ الأمر أبعادا خطيرة مع انتشار وباء كورونا، وتدفق المصابين بأعداد كبيرة للعلاج، مما لفت أنظار قراصنة المعلوماتية الذين يستخدمون برمجيات خبيثة لممارسة الابتزاز المالي.
ويقوم هؤلاء القراصنة بهجماتهم مستخدمين برمجيات الفدية المعروفة باسم "رانسوم وير"، وهي برمجيات تستقر على أجهزة الكومبيوتر وتمنع الدخول إليها او الاتصال عبرها، أي أنها توقف عمل الجهاز تماما مع رسالة تطالب صاحبه بإرسال مبلغ من المال، وينعكس ذلك على المستشفيات بصورة خطيرة للغاية، إذ أن تعطل الكومبيوتر أو شبكة المستشفى يعني تعطيل عمليات العلاج، مما قد يؤدي إلى وفاة المريض.
مكتب التحقيقات الفيدرالية الأمريكي FBI دق ناقوس الخطر، قبل أيام، عندما أعلن عن معلومات موثوقة تشير إلى تهديد إلكتروني وشيك ضد المستشفيات الأميركية، وقد تعرض مستشفى جامعة فيرمونت لهجوم من هذا النوع وأعلنت إدارته أن ذلك أثر على بعض أنظمة المستشفى مع تأثيرات متباينة على الرعاية المقدمة للمرضى.
وكشف دانيال دوس سانتوس من مؤسسة "فورسكاوت" للأمن الإلكتروني عن تعرض حوالي 400 مستشفى لقرصنة أنظمتها المعلوماتية في الأسابيع الأخيرة في الولايات المتحدة وبريطانيا، محذرا من أن قطع الرعاية عن المرضى يعني أن الناس سيموتون، ذلك إن الأمر يؤدي لإجبار العاملين على القيام بكافة مهامهم بصورة يدوية وينجم عن ذلك تباطؤ كبير في تقديم الخدمات العلاجية.
ويرتبط ضعف أنظمة المعلوماتية في المستشفيات باستخدامها لأجهزة طبية، مثل الماسحات الضوئية (سكانر)، والتي تستخدم روابط ضعيفة في الشبكة، لأنها تنقل البيانات عبر قنوات غير آمنة، حتى أن دوس سانتوس وزملاؤه اكتشفوا بيانات على الإنترنت، تخص ثلاثة ملايين مريض أميركي دون حماية، ويمكن الوصول إليها بعد عمليات بحث بسيطة
وكشف تحقيق أجرته شركة الأمن "تشيك بوينت" أن الرعاية الصحية هي القطاع الأكثر استهدافا من قبل القراصنة، إذ ارتفعت هجماتهم على مؤسسات أميركية في الشهر الماضي، بنسبة 71⁒، كما تواجه المستشفيات في آسيا وأوروبا والشرق الأوسط زيادة حادة في الهجمات الإلكترونية، وعموما تضاعفت الهجمات الإلكترونية الساعية إلى الابتزاز في الربع الثالث مقارنة بالنصف الأول من العام.
وتستخدم العديد من هذه الهجمات برمجيات "ريوك" الخبيثة المرتبطة بقراصنة كوريين شماليين وروس، ويستخدم هؤلاء أدوات متطورة منها "تريكبوت"، الذي ظهر عام 2016 باعتباره فيروسا يهاجم المصارف، وأصبح اليوم ما يمكن وصفه بصندوق أدوات يتم استئجاره من قبل القراصنة الذين يرغبون في التسلل إلى شبكة معينة أو تنفيذ هجوم إلكتروني.
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك