يُظهر إغلاق مستشفى إلينوي التهديد الوجودي لبرامج الفدية

يعد قرار أحد المستشفيات في إلينوي بوقف العمليات في وقت لاحق من هذا الأسبوع، جزئيًا على الأقل بسبب هجوم برنامج فدية عام 2021 والذي أدى إلى شل العمليات لعدة أشهر، بمثابة تذكير صارخ بالتهديد الوجودي أحيانًا الذي يمكن أن تشكله حملات الابتزاز عبر الإنترنت.

وينطبق هذا بشكل خاص على المستشفيات الصغيرة والريفية التي تعاني من نقص الموارد.

صحة سانت مارغريت (SMH) سوف إغلاق دائم مستشفياتها وعياداتها والمرافق الأخرى في سبرينج فالي وبيرو، إلينوي يوم الجمعة الموافق 16 يونيو، بعد خدمة المجتمع لمدة 120 عامًا. أدت عوامل متعددة إلى اتخاذ القرار، بما في ذلك النفقات غير المسبوقة المرتبطة بجائحة كوفيد-19، وانخفاض أعداد المرضى المرتبطة بتفويضات التباعد الاجتماعي، ونقص الموظفين الذي أجبر النظام الصحي على الاعتماد على وكالات التوظيف المؤقتة.

لكن هجوم برنامج الفدية في فبراير 2021 على أنظمته في Spring Valley كان له دور كبير؛ لقد أثروا بشكل كارثي على قدرة المستشفى على تحصيل المدفوعات من شركات التأمين مقابل الخدمات المقدمة، وأدى الهجوم إلى إغلاق شبكة تكنولوجيا المعلومات بالمستشفى، وأنظمة البريد الإلكتروني، وبوابة السجلات الطبية الإلكترونية (EMR)، وعمليات الويب الأخرى.

عامل مساهم

تقول ليندا بيرت، نائبة رئيس شركة SMH للجودة وخدمات المجتمع، إن الهجوم استمر لمدة أربعة أشهر، لم يتمكن الموظفون خلالها من الوصول إلى نظام تكنولوجيا المعلومات، بما في ذلك البريد الإلكتروني ونظام السجلات الطبية الإلكترونية. 

"كان علينا اللجوء إلى الأوراق في السجلات الطبية. يقول بيرت: "لقد استغرق الأمر عدة أشهر، وفي بعض خطوط الخدمة، ما يقرب من عام للعودة إلى الإنترنت والقدرة على إدخال أي رسوم أو إرسال المطالبات". "تحتوي العديد من خطط التأمين على بنود تقديم في الوقت المناسب، والتي إذا لم يتم تنفيذها، فلن تدفع. لذلك، لم يتم إرسال أي مطالبات ولم يتم دفع أي مبالغ".

SMH هي الأحدث التي قامت بإعداد القائمة التي يحتفظ بها المحلل الأمني ​​والباحث Adrian Sanabria للمنظمات التي كانت أُجبرت على التوقف عن العمل بسبب هجوم إلكتروني على مدى العقدين الماضيين. تضم القائمة حاليًا 24 منظمة - العديد منها صغيرة - عبر قطاعات متعددة. ومن بين الأسماء المدرجة في القائمة شركة معالجة الدفع CardSystems، التي أغلقت في عام 2005 بعد خرق البيانات الذي كشف بيانات حساسة مرتبطة بحوالي 40 مليون بطاقة ائتمان؛ وشركة الأمن HBGary التي انهارت في عام 2011 بعد أن اخترق قراصنة أنظمتها وتسريب معلومات عن الشركة؛ ومركز Brookside للأنف والحنجرة والسمع الذي تم إغلاقه في عام 2019 بعد هجوم فدية. ومن الجدير بالذكر أن 10 من الهجمات الإلكترونية المدرجة في قائمة Sanabria مرتبطة ببرامج الفدية، وقد حدثت جميعها بعد عام 2014، عندما بدأت برامج الفدية في التزايد بالفعل.

لن تكون سانت مارغريت الضحية الأخيرة لبرامج الفدية

يتوقع جوشوا كورمان، كبير الاستراتيجيين السابق في CISA ونائب الرئيس الحالي لاستراتيجية السلامة السيبرانية في Claroty، أن ما حدث في SMH سيحدث للمستشفيات الأخرى، وخاصة الصغيرة وتلك الموجودة في المناطق الريفية. يقول كورمان، الذي كان جزءًا من فريق عمل CISA COVID-19 الذي بحث في العلاقة المحتملة بين الوفيات الزائدة في المستشفيات وبرامج الفدية، إن المستشفيات التي من المتوقع إغلاقها هي تلك التي تقع بعيدًا عن المستشفيات الأخرى وخيارات الرعاية البديلة.

يقول كورمان: "تواجه المستشفيات الصغيرة والريفية بالفعل ضغوطًا مالية كبيرة منذ السنوات القليلة الماضية من الوباء، وعدد قليل جدًا منها لديه احتياطيات نقدية كبيرة لمواجهة الاضطرابات غير المخطط لها". "يمكن لهجمات برامج الفدية أن تعطل العمليات لأسابيع وأشهر، وبالتالي يمكن أن تمثل القشة التي ستقصم ظهر البعير."

هناك عدة عوامل قد تؤدي إلى تفاقم الوضع. غالبًا ما تفتقر العديد من المستشفيات الصغيرة ومتوسطة الحجم والريفية إلى طاقم أمن بدوام كامل. كما أنهم يواجهون صعوبة أكبر في الحصول على التأمين الإلكتروني، وعندما يفعلون ذلك، يمكن أن يكلفوا أكثر مقابل تغطية أقل. 

يقول كورمان: "يستكشف الكونجرس والبيت الأبيض سبل الإغاثة، وقد طال انتظارها". 

وفي هذه الأثناء، يحتاج صناع السياسات وأصحاب المصلحة في الصناعة إلى إيجاد طريقة لرفع مستوى النظافة السيبرانية بطرق مادية، وتقديم المساعدة المالية للكيانات الأصغر حجما، الغنية بالأهداف، ولكنها فقيرة إلكترونيا. يقول كورمان: "تمثل هجمات برامج الفدية خطرًا جديدًا من صنع الإنسان، ولكنه خطر مادي يستحق الاهتمام على مستوى مجلس الإدارة". "قد يدفع هذا الخطر المستشفيات الصغيرة والريفية إلى الإغلاق."

يقول مايك هاميلتون، كبير مسؤولي تكنولوجيا المعلومات السابق في مدينة سياتل والذي يشغل حاليًا نفس الدور في شركة الأمن السيبراني للرعاية الصحية Critical Insight، إنه من غير الواضح ما إذا كان الهجوم على SMH انتهازيًا أو مستهدفًا بطبيعته. ومع ذلك، حتى كيانات الرعاية الصحية مثل شركة SMH، التي من المحتمل ألا تكون لديها القدرة على دفع فدية حتى لو أرادت ذلك، يمكن أن تصبح هدفًا إذا علم ممثل التهديد أنها تحمل تأمينًا إلكترونيًا، كما يقول هاملتون. ويشير إلى أن "معرفة أن المنظمات لديها تأمين إلكتروني يسمح للجهات الفاعلة في مجال التهديد بتحديد طلب الابتزاز تحت عتبة تكلفة إعادة البناء والتعافي".

الدعوة للمساعدة الحكومية والفدرالية

ومثل كورمان، ينظر هاملتون أيضًا إلى الهجوم الإلكتروني الذي يعطل العمليات باعتباره أمرًا وجوديًا لمقدمي الرعاية الصحية الذين يعملون بالفعل على هوامش ربح ضئيلة.

ينصح كورمان الإداريين والإدارة العليا في أنظمة الرعاية الصحية الأصغر والريفية للدعوة للحصول على المساعدة من سلطات الولاية والسلطات الفيدرالية. ويشير كورمان إلى أنه "للمساعدة في تقليل المخاطر، يجب على هذه الأنظمة استخدام موارد CISA وHHS الإقليمية الخاصة بها جنبًا إلى جنب مع مكتب التحقيقات الفيدرالي". يمكنهم أيضًا التركيز على إعطاء الأولوية لتصحيح CISA الثغرات المعروفة والمستغلة واستفد من بعض أدوات الأمن السيبراني المجانية التي تقدمها CISA مثل مسح النظافة السيبرانية (سيهي) و أساسيات الإنترنت.

يقول هاميلتون إن فرق تكنولوجيا المعلومات في مجال الرعاية الصحية تحتاج إلى الحد من وصول الموظفين إلى الإنترنت من بيئة الرعاية الصحية قدر الإمكان. يقول: "استخدم تشبيه غرفة التحكم التي تشغل سدًا يولد الطاقة - لا يوجد اتصال بالإنترنت، هذه فترة". "تبدأ معظم الهجمات بإجراء المستخدم، ويمكن أن يكون للحد من هذا الوصول تأثير كبير على الوقاية."

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
• مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• المصدر https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat