يعد قرار أحد المستشفيات في إلينوي بوقف العمليات في وقت لاحق من هذا الأسبوع، جزئيًا على الأقل بسبب هجوم برنامج فدية عام 2021 والذي أدى إلى شل العمليات لعدة أشهر، بمثابة تذكير صارخ بالتهديد الوجودي أحيانًا الذي يمكن أن تشكله حملات الابتزاز عبر الإنترنت.
وينطبق هذا بشكل خاص على المستشفيات الصغيرة والريفية التي تعاني من نقص الموارد.
صحة سانت مارغريت (SMH) سوف إغلاق دائم مستشفياتها وعياداتها والمرافق الأخرى في سبرينج فالي وبيرو، إلينوي يوم الجمعة الموافق 16 يونيو، بعد خدمة المجتمع لمدة 120 عامًا. أدت عوامل متعددة إلى اتخاذ القرار، بما في ذلك النفقات غير المسبوقة المرتبطة بجائحة كوفيد-19، وانخفاض أعداد المرضى المرتبطة بتفويضات التباعد الاجتماعي، ونقص الموظفين الذي أجبر النظام الصحي على الاعتماد على وكالات التوظيف المؤقتة.
لكن هجوم برنامج الفدية في فبراير 2021 على أنظمته في Spring Valley كان له دور كبير؛ لقد أثروا بشكل كارثي على قدرة المستشفى على تحصيل المدفوعات من شركات التأمين مقابل الخدمات المقدمة، وأدى الهجوم إلى إغلاق شبكة تكنولوجيا المعلومات بالمستشفى، وأنظمة البريد الإلكتروني، وبوابة السجلات الطبية الإلكترونية (EMR)، وعمليات الويب الأخرى.
عامل مساهم
تقول ليندا بيرت، نائبة رئيس شركة SMH للجودة وخدمات المجتمع، إن الهجوم استمر لمدة أربعة أشهر، لم يتمكن الموظفون خلالها من الوصول إلى نظام تكنولوجيا المعلومات، بما في ذلك البريد الإلكتروني ونظام السجلات الطبية الإلكترونية.
"كان علينا اللجوء إلى الأوراق في السجلات الطبية. يقول بيرت: "لقد استغرق الأمر عدة أشهر، وفي بعض خطوط الخدمة، ما يقرب من عام للعودة إلى الإنترنت والقدرة على إدخال أي رسوم أو إرسال المطالبات". "تحتوي العديد من خطط التأمين على بنود تقديم في الوقت المناسب، والتي إذا لم يتم تنفيذها، فلن تدفع. لذلك، لم يتم إرسال أي مطالبات ولم يتم دفع أي مبالغ".
SMH هي الأحدث التي قامت بإعداد القائمة التي يحتفظ بها المحلل الأمني والباحث Adrian Sanabria للمنظمات التي كانت أُجبرت على التوقف عن العمل بسبب هجوم إلكتروني على مدى العقدين الماضيين. تضم القائمة حاليًا 24 منظمة - العديد منها صغيرة - عبر قطاعات متعددة. ومن بين الأسماء المدرجة في القائمة شركة معالجة الدفع CardSystems، التي أغلقت في عام 2005 بعد خرق البيانات الذي كشف بيانات حساسة مرتبطة بحوالي 40 مليون بطاقة ائتمان؛ وشركة الأمن HBGary التي انهارت في عام 2011 بعد أن اخترق قراصنة أنظمتها وتسريب معلومات عن الشركة؛ ومركز Brookside للأنف والحنجرة والسمع الذي تم إغلاقه في عام 2019 بعد هجوم فدية. ومن الجدير بالذكر أن 10 من الهجمات الإلكترونية المدرجة في قائمة Sanabria مرتبطة ببرامج الفدية، وقد حدثت جميعها بعد عام 2014، عندما بدأت برامج الفدية في التزايد بالفعل.
لن تكون سانت مارغريت الضحية الأخيرة لبرامج الفدية
يتوقع جوشوا كورمان، كبير الاستراتيجيين السابق في CISA ونائب الرئيس الحالي لاستراتيجية السلامة السيبرانية في Claroty، أن ما حدث في SMH سيحدث للمستشفيات الأخرى، وخاصة الصغيرة وتلك الموجودة في المناطق الريفية. يقول كورمان، الذي كان جزءًا من فريق عمل CISA COVID-19 الذي بحث في العلاقة المحتملة بين الوفيات الزائدة في المستشفيات وبرامج الفدية، إن المستشفيات التي من المتوقع إغلاقها هي تلك التي تقع بعيدًا عن المستشفيات الأخرى وخيارات الرعاية البديلة.
يقول كورمان: "تواجه المستشفيات الصغيرة والريفية بالفعل ضغوطًا مالية كبيرة منذ السنوات القليلة الماضية من الوباء، وعدد قليل جدًا منها لديه احتياطيات نقدية كبيرة لمواجهة الاضطرابات غير المخطط لها". "يمكن لهجمات برامج الفدية أن تعطل العمليات لأسابيع وأشهر، وبالتالي يمكن أن تمثل القشة التي ستقصم ظهر البعير."
هناك عدة عوامل قد تؤدي إلى تفاقم الوضع. غالبًا ما تفتقر العديد من المستشفيات الصغيرة ومتوسطة الحجم والريفية إلى طاقم أمن بدوام كامل. كما أنهم يواجهون صعوبة أكبر في الحصول على التأمين الإلكتروني، وعندما يفعلون ذلك، يمكن أن يكلفوا أكثر مقابل تغطية أقل.
يقول كورمان: "يستكشف الكونجرس والبيت الأبيض سبل الإغاثة، وقد طال انتظارها".
وفي هذه الأثناء، يحتاج صناع السياسات وأصحاب المصلحة في الصناعة إلى إيجاد طريقة لرفع مستوى النظافة السيبرانية بطرق مادية، وتقديم المساعدة المالية للكيانات الأصغر حجما، الغنية بالأهداف، ولكنها فقيرة إلكترونيا. يقول كورمان: "تمثل هجمات برامج الفدية خطرًا جديدًا من صنع الإنسان، ولكنه خطر مادي يستحق الاهتمام على مستوى مجلس الإدارة". "قد يدفع هذا الخطر المستشفيات الصغيرة والريفية إلى الإغلاق."
يقول مايك هاميلتون، كبير مسؤولي تكنولوجيا المعلومات السابق في مدينة سياتل والذي يشغل حاليًا نفس الدور في شركة الأمن السيبراني للرعاية الصحية Critical Insight، إنه من غير الواضح ما إذا كان الهجوم على SMH انتهازيًا أو مستهدفًا بطبيعته. ومع ذلك، حتى كيانات الرعاية الصحية مثل شركة SMH، التي من المحتمل ألا تكون لديها القدرة على دفع فدية حتى لو أرادت ذلك، يمكن أن تصبح هدفًا إذا علم ممثل التهديد أنها تحمل تأمينًا إلكترونيًا، كما يقول هاملتون. ويشير إلى أن "معرفة أن المنظمات لديها تأمين إلكتروني يسمح للجهات الفاعلة في مجال التهديد بتحديد طلب الابتزاز تحت عتبة تكلفة إعادة البناء والتعافي".
الدعوة للمساعدة الحكومية والفدرالية
ومثل كورمان، ينظر هاملتون أيضًا إلى الهجوم الإلكتروني الذي يعطل العمليات باعتباره أمرًا وجوديًا لمقدمي الرعاية الصحية الذين يعملون بالفعل على هوامش ربح ضئيلة.
ينصح كورمان الإداريين والإدارة العليا في أنظمة الرعاية الصحية الأصغر والريفية للدعوة للحصول على المساعدة من سلطات الولاية والسلطات الفيدرالية. ويشير كورمان إلى أنه "للمساعدة في تقليل المخاطر، يجب على هذه الأنظمة استخدام موارد CISA وHHS الإقليمية الخاصة بها جنبًا إلى جنب مع مكتب التحقيقات الفيدرالي". يمكنهم أيضًا التركيز على إعطاء الأولوية لتصحيح CISA الثغرات المعروفة والمستغلة واستفد من بعض أدوات الأمن السيبراني المجانية التي تقدمها CISA مثل مسح النظافة السيبرانية (سيهي) و أساسيات الإنترنت.
يقول هاميلتون إن فرق تكنولوجيا المعلومات في مجال الرعاية الصحية تحتاج إلى الحد من وصول الموظفين إلى الإنترنت من بيئة الرعاية الصحية قدر الإمكان. يقول: "استخدم تشبيه غرفة التحكم التي تشغل سدًا يولد الطاقة - لا يوجد اتصال بالإنترنت، هذه فترة". "تبدأ معظم الهجمات بإجراء المستخدم، ويمكن أن يكون للحد من هذا الوصول تأثير كبير على الوقاية."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- تمويل EVM. واجهة موحدة للتمويل اللامركزي. الوصول هنا.
- مجموعة كوانتوم ميديا. تضخيم IR / PR. الوصول هنا.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat
- :يكون
- :ليس
- $ UP
- 10
- 16
- 2005
- 2011
- 2014
- 2019
- 2021
- 24
- 40
- 7
- a
- القدرة
- ماهرون
- عن المبجلة
- الوصول
- في
- اكشن
- الجهات الفاعلة
- ادريان
- مميزات
- محام
- بعد
- وكالات
- مساعدة
- الكل
- يسمح
- على طول
- سابقا
- أيضا
- البديل
- من بين
- an
- المحلل
- و
- أي وقت
- هي
- المناطق
- AS
- مساعدة
- أسوشيتد
- At
- مهاجمة
- الهجمات
- اهتمام
- سلطات
- بعيدا
- الى الخلف
- شريط
- BE
- لان
- أصبح
- يجري
- ما بين
- كبير
- خرق
- فواصل
- حطم
- الأعمال
- لكن
- الحملات
- CAN
- بطاقات
- يهمني
- مركز
- اسعارنا محددة من قبل وزارة العمل
- رئيس
- CISO
- المدينة
- مطالبات
- اغلاق
- صندوق توظيف برأس مال محدود
- إغلاق
- جمع
- آت
- مجتمع
- حول الشركة
- يتألف
- مؤتمر
- المساهمة
- مراقبة
- ارتباط
- التكلفة
- استطاع
- زوجان
- تغطية
- كوفيد-19
- وباء COVID-19
- ائتمان
- بطاقات الائتمان
- حرج
- حالياًّ
- حاليا
- الانترنت
- هجوم الانترنت
- هجمات الكترونية
- الأمن السيبراني
- البيانات
- البيانات الاختراق
- حالة وفاة
- عقود
- القرار
- الطلب
- تعطيل
- الاضطرابات
- do
- دون
- فعل
- قيادة
- أثناء
- تأثير
- إلكتروني
- البريد الإلكتروني
- موظف
- الموظفين
- جذب
- أدخل
- الكيانات
- البيئة
- خاصة
- حتى
- فائض
- وجودي
- متوقع
- تتوقع
- مصاريف
- استغلال
- استكشاف
- مكشوف
- ابتزاز
- الوجه
- مرافق
- العوامل
- مكتب التحقيقات الفدرالي
- فبراير
- اتحادي
- قليل
- إيداع
- مالي
- شركة
- تركز
- متابعيك
- في حالة
- القوة
- سابق
- أربعة
- مجانا
- الجمعة
- تبدأ من
- يولد
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- شراء مراجعات جوجل
- قراصنة
- كان
- هاميلتون
- يحدث
- حدث
- يملك
- he
- صحة الإنسان
- نظام الصحة
- الرعاية الصحية
- السمع
- المستشفيات
- منـزل
- لكن
- HTTPS
- if
- إلينوي
- أثر
- in
- بما فيه
- العالمية
- معلومات
- تبصر
- التأمين
- Internet
- الدخول إلى الإنترنت
- إلى
- IT
- انها
- JPG
- يونيو
- م
- معرفة
- نقص
- والأخير
- الى وقت لاحق
- آخر
- الأقل
- ليد
- أقل
- مثل
- على الأرجح
- مما سيحدث
- خطوط
- قائمة
- تقع
- طويل
- بدا
- منخفض
- تحتفظ
- جعل
- ولايات
- كثير
- هوامش
- مادة
- غضون ذلك
- طبي
- ربما
- مليون
- التقليل
- المقبلة.
- الأكثر من ذلك
- أكثر
- كثيرا
- متعدد
- أسماء
- الطبيعة
- حاجة
- شبكة
- جديد
- لا
- ملاحظة
- of
- عروض
- غالبا
- on
- منها
- online
- تعمل
- تعمل
- عمليات
- مزيد من الخيارات
- or
- المنظمات
- أخرى
- خارج
- على مدى
- وباء
- ورق
- جزء
- الماضي
- الترقيع
- المريض
- وسائل الدفع
- معالجة الدفع
- المدفوعات
- فترة
- بيرو
- خطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- بوابة
- ممكن
- محتمل
- قوة
- رئيس
- الوقاية
- ترتيب الاولويات
- معالجة
- تزود
- مقدمي
- جودة
- رفع
- منحدر
- فدية
- الفدية
- رانسومواري الهجوم
- هجمات الفدية
- في الحقيقة
- تسجيل
- استرجاع
- إقليمي
- الإغاثة
- اعتمد
- مثل
- الباحث
- الاحتياطيات
- منتجع
- الموارد
- المخاطرة
- النوع
- غرفة
- ريفي
- المناطق الريفية
- s
- السلامة
- نفسه
- يقول
- سياتل
- قطاعات
- أمن
- إرسال
- حساس
- أرسلت
- الخدمة
- خدماتنا
- خدمة
- طقم
- نقص
- ينبغي
- إغلاق
- هام
- بشكل ملحوظ
- حالة
- صغير
- الأصغر
- So
- بعض
- الربيع
- فريق العمل
- التوظيف
- أصحاب المصلحة
- قاس
- بداية
- بدأت
- الولايه او المحافظه
- سلالات
- الاستراتيجيين
- الإستراتيجيات
- قش
- هذه
- نظام
- أنظمة
- أخذ
- الهدف
- المستهدفة
- مهمة
- فرقة العمل
- فريق
- مؤقت
- أن
- •
- من مشاركة
- منهم
- وبالتالي
- تشبه
- هم
- هذا الأسبوع
- هؤلاء
- التهديد
- الجهات التهديد
- عتبة
- مربوط
- الوقت
- إلى
- جدا
- استغرق
- أدوات
- تيشرت
- اثنان
- مع
- غير مسبوق
- تستخدم
- مستخدم
- Valley
- جدا
- Vice President
- الرؤى
- مجلدات
- مطلوب
- وكان
- طريق..
- طرق
- we
- الويب
- أسبوع
- أسابيع
- ذهب
- كان
- ابحث عن
- متى
- التي
- أبيض
- البيت الابيض
- من الذى
- سوف
- مع
- وون
- عام
- سنوات
- زفيرنت