همزمان با مقابله با شیوع COVID-19 در بیمارستان ها ، تهدیدات سایبری در حال ظهور هستند


بورلینگتون ، ویرجینیا – اواخر صبح 28 اکتبر ، کارکنان مرکز پزشکی دانشگاه ورمونت متوجه خراب شدن سیستم تلفنی بیمارستان شدند.

مدیران با لغو قرارهای غیر فوری ، بازگشت به بایگانی و ارجاع برخی از بیماران با مراقبت های ویژه به بیمارستان های مجاور ، سعی کردند بیمارستان را عملیاتی کنند.

در آزمایشگاه اصلی خود ، که حدود 8000 آزمایش در روز انجام می دهد ، کارمندان نتایج را به صورت دستی چاپ و یا می نویسند و آنها را به محل متخصص منتقل می کنند. فن آوری های منسوخ شده و بدون اینترنت دوباره احیا شده اند.

آل گوبی ، مدیر عامل مرکز پزشکی UVM ، گفت: “ما به اطراف رفتیم و هر فکس را که می توانستیم برداشتیم.”

در همان روز حمله UVM ، FBI و دو آژانس فدرال هشدار دادند كه مجرمان اینترنتی تلاش خود را برای سرقت اطلاعات و برهم زدن خدمات بهداشتی افزایش می دهند.

با هدف قرار دادن فروشندگان با حملاتی که داده ها را مرتب و مرتب می کنند و قفل می کنند تا زمانی که قربانیان باج خود را بپردازند ، هکرها می توانند هزاران یا میلیون ها دلار طلب کنند و تا زمان پرداخت آنها خسارت وارد کنند.

به عنوان مثال ، در ماه سپتامبر ، حمله به باج افزار زنجیره ای از بیش از 250 بیمارستان و کلینیک آمریکایی را فلج کرد. قطعی های ناشی از آن باعث تأخیر در مراقبت های فوری و کارکنان مجبور به بازگرداندن مانیتورهای مهم ضربان قلب ، فشار خون و میزان اکسیژن با کابل های اترنت شدند.

چند هفته قبل ، در آلمان ، مرگ یک زن اولین مرگ مهلکی بود که احتمالاً نتیجه حمله باج افزار بود. در اوایل ماه اکتبر ، تاسیسات در اورگان ، نیویورک ، میشیگان ، ویسکانسین و کالیفرنیا نیز قربانی حملات باج افزار شدند.

Ransomware همچنین تا حدودی مقصر در حدود 700 مورد نقض اطلاعات بهداشت خصوصی است که حدود 46.6 میلیون نفر را تحت بررسی قرار داده است. کارشناسان می گویند ، در دست یک مجرم ، یک بیمار سرشار از جزئیات مربوط به امور مالی ، بیمه و سابقه پزشکی شخص می تواند با قیمت بیش از 1000 دلار در بازار سیاه به فروش برسد.

نیک کالبرتسون ، مشاور امنیت بهداشت ، گفت: در طول سال 2020 ، بسیاری از بیمارستان ها برای کمک به محافظت از خود در برابر آخرین موج حملات ، به روزرسانی فناوری یا آموزش امنیت سایبری را به تعویق انداخته اند.

وی گفت: “مقیاس هرج و مرج که به تازگی به چشم می خورد یک تهدید واقعی است.”

با افزایش عفونت ها و بستری شدن های COVID-19 در سراسر کشور ، کارشناسان می گویند ارائه دهندگان خدمات بهداشتی به طور خطرناکی در برابر حمله به توانایی آنها برای عملکرد موثر و مدیریت منابع محدود آسیب پذیر هستند.

اریک جانسون از دانشگاه وندربیلت ، که در حال مطالعه تأثیر حملات سایبری بر سلامتی است ، گفت: حتی یک وقفه فنی کوچک می تواند به سرعت بخشی از مراقبت از بیمار شود.

وی گفت: “ماه نوامبر ماه تقاضای روزافزون از بیمارستان ها بود.” “هیچ جای خطایی وجود ندارد. از نظر یک هکر ، کاملاً عالی است.”

“تماس با سلاح” برای بیمارستان ها

روز بعد از حمله سایبری 28 اکتبر ، جوئل بدارد 53 ساله از جریکو برای ملاقات در بیمارستان برلینگتون وارد شد.

به گفته وی ، وی قادر به ورود بود زیرا درمان تخلیه مایعات وی از فن آوری بالایی برخوردار نبود و چیزی بود كه به طور مرتب هنگام انتظار برای پیوند كبد دریافت می كرد.

بیدارد گفت: “من رد شدم ، آنها از من مراقبت کردند ، اما مرد ، همه چیز درست نیست.” وی گفت که در آن روز بیماران دیگری را ندیده است. بیشتر کادر پزشکی بیکار کار می کردند ، جدول کلمات متقاطع درست می کردند و توضیح می دادند که مجبور می شوند همه چیز را با دست مستند کنند.

“همه دانشجویان و کارآموزان مانند” چگونه این کار در طول روز انجام می شود؟ ” “، او گفت.

به دنبال این حمله ، شبکه بیمارستان مستقر در بورلینگتون کلیه سوالات مربوط به جزئیات فنی خود را به FBI ارجاع داد ، که با استناد به تحقیقات جنایی در حال انجام ، از ارائه اطلاعات بیشتر خودداری کرد. مسئولان اعتقاد ندارند که یک بیمار بلافاصله آسیب دیده است یا اطلاعات شخصی در مورد بیمار به خطر افتاده است.

اما بیش از یک ماه بعد ، بیمارستان هنوز در حال بهبود است.

بعضی از کارمندان تا زمانی که نتوانند به وظایف عادی خود برگردند دلسرد می شوند.

سرطان شناسان نمی توانند به اسکن بیماران مسن تر دسترسی پیدا کنند ، که می تواند به آنها کمک کند ، برای مثال ، اندازه تومور را در طول زمان مقایسه کنند.

تا همین اواخر ، پزشکان اورژانس قادر به انجام اشعه ایکس از استخوان های شکسته بودند ، اما نمی توانستند تصاویر را به صورت الکترونیکی برای رادیولوژیست های سایت های دیگر در شبکه بهداشت ارسال کنند.

دکتر کریستن دستیگتر ، رئیس بخش رادیولوژی در مرکز پزشکی UVM گفت: “ما حتی اینترنت نداشتیم.”

سربازان واحد سایبری گارد ملی این ایالت به پرسنل IT بیمارستان کمک کرده اند تا کد برنامه را در صدها کامپیوتر و دستگاه دیگر به صورت سطر به سطر اسکن کنند تا هر کد مخرب دیگری را که می تواند سیستم را دوباره آلوده کند ، حذف کند. بسیاری از آنها به صورت آنلاین بازگردانده شده اند ، اما موارد دیگر کاملاً جایگزین شده اند.

سرهنگ کریستوفر ایوانز گفت که برای اولین بار ، واحدی که حدود 20 سال پیش تأسیس شده بود ، برای انجام آنچه مامور نگهبان “ماموریت واقعی” خواند ، فراخوانده شد. وی گفت: “ما مدت طولانی است که برای این روز آموزش می بینیم.”

گوبی گفت ، ممکن است چندین هفته دیگر قبل از ترمیم همه آسیب های مربوطه و کار مجدد سیستم ها به صورت عادی باشد.

وی گفت: “من نمی خواهم امیدهای مردم را بالا ببرم و اشتباه کنم.” “مردم ما شبانه روز کار می کنند. آنها هر روز نزدیکتر و نزدیکتر می شوند. “

لاری پونمون ، کارشناس امنیت داده گفت ، این برای سایر ارائه دهندگان مراقبت های بهداشتی درگیری خواهد بود که خود را در برابر تهدید فزاینده حملات سایبری محافظت کنند.

“این مانند این نیست که سیستم های بیمارستانی با چیز جدیدی سروکار داشته باشند – فقط گفتن که آنها فقط باید کاری را که باید انجام دهند انجام دهند.”

گزارش های صنعت فعلی نشان می دهد که سیستم های بهداشتی تنها 4٪ تا 7٪ بودجه IT خود را صرف امنیت سایبری می کنند در حالی که صنایع دیگر مانند بانکداری یا بیمه سه برابر هزینه می کنند.

تحقیقات شرکت مشاوره Ponemon نشان می دهد که تنها حدود 15٪ از سازمان های مراقبت های بهداشتی از فن آوری ، آموزش و روش های لازم برای مدیریت و خنثی کردن حملات سایبری که به طور منظم با آن روبرو هستند ، استفاده کرده اند.

“بقیه با سر خمیده در آنجا پرواز می کنند.” Ponemon گفت ، این تعداد غیر قابل قبول است. “این یک شرط رقت انگیز است.”

و این بخشی از دلیل جلب توجه مجرمان اینترنتی به سازمان های بهداشتی است – به ویژه اکنون که بیمارستان های سراسر کشور با هجوم بیماران مبتلا به COVID-19 روبرو هستند ،.

Dan L. Dodson ، مشاور امنیت سایبری بهداشت ، گفت: “ما در حال مشاهده ی یک تأثیر بالینی واقعی هستیم.” “این یک فراخوان است.”

———

رنو از نیویورک اعلام کرد.

———

دپارتمان بهداشت و علوم آسوشیتدپرس از وزارت آموزش علوم موسسه پزشکی هوارد هیوز پشتیبانی دریافت می کند. AP فقط مسئولیت کلیه مطالب را بر عهده دارد.


منبع: dandan-khabar.ir

دسته‌بندی نشده

دیدگاهتان را بنویسید

Comment
Name*
Mail*
Website*