اهمیت مراقبت از امنیت بیماران، نتیجه حملات باج افزاری به بیمارستان ها

به گزارش کارگروه امنیت خبرگزاری سایبربان، بلک کت، یک گروه مجرم سایبری پرکار، مسئولیت حمله به شرکت مراقبتهای پزشکی و بهداشتی مک لارن را بر عهده گرفته و مدعی است که شش ترابایت داده از سرورهای این شرکت، از جمله اطلاعات بهداشتی محافظت شده بیماران را به سرقت برده است.

این گروه ادعا می کند که به دلیل سهل انگاری در امنیت شبکه و ذخیره سازی داده ها، توانسته است به سرورها دسترسی پیدا کند.

مک لارن که از طریق 15 بیمارستان و بیش از 100 مرکز مراقبت های اولیه به بیش از 732 هزار نفر خدمات رسانی می کند، پس از حمله مجبور شد شبکه های کامپیوتری 14 مرکز را قطع کند.

این شرکت گفته است که سیستم‌هایش اکنون عملیاتی شده‌اند، اما در حال بررسی اطلاعاتی است که هکرها ممکن است به سرقت برده باشند.

این حمله تقریباً یک ماه پس از آن صورت گرفت که سه بیمارستان کانکتیکات متعلق به هولدینگ پزشکی پراسپکت (Prospect) با یک حمله باج‌افزاری ضعیف مواجه شدند که آن‌ها را مجبور کرد تقریباً نیمی از اقدامات انتخابی خود را لغو یا زمان‌بندی مجدد کنند.

در طول این حادثه، بیمارستان ها نتوانستند از اشعه ایکس یا سی تی اسکن مورد نیاز برای قربانیان سکته مغزی یا حمله قلبی استفاده کنند و آمبولانس‌ها نیز مجبور شدند بیماران را به ماساچوست ببرند که باعث تأخیر در مراقبت از بیمار می شد.

متأسفانه، هنگامی که ارائه دهندگان مراقبت های بهداشتی از حملات سایبری رنج می برند، این وقایع، امری رایج است.

باج‌افزار می‌تواند همه چیز را از سیستم‌های مالی ارائه‌دهنده گرفته تا تجهیزات پزشکی را فلج کند و توانایی پزشکان را برای ارائه مراقبت مؤثر از بیمار کاهش دهد.

ارائه دهندگان آسیب دیده ممکن است مجبور شوند بیماران را به بیمارستان های دورتر هدایت کنند، احتمالاً نرخ مرگ و میر، زمان اتاق انتظار و تعداد بیمارانی که ویزیت نمی شوند افزایش می یابد.

حملات به یک مرکز می‌تواند بر کل منطقه تأثیر داشته باشد و در دسترس بودن خدمات حساس به زمان را در بیمارستان‌های مجاور که مجبور به مراقبت از بیماران بیشتری هستند، محدود کند.

اخبار مربوط به آخرین حملات باج‌افزاری همزمان با انتشار ارزیابی تهدیدات داخلی وزارت امنیت داخلی آمریکا در سال 2024 شده است که نتیجه می‌گیرد هکرهای باج‌افزار، دومین سال سودآور خود را بعد از سال 2021 در پیش دارند که این خبر برای ارائه دهندگان مراقبت های بهداشتی و یا بیماران آنها نوید خوبی ندارد.

علاوه بر بهبود امنیت سایبری به طور کلی، ارائه دهندگان مراقبت های بهداشتی باید اقداماتی را برای کاهش تأثیر حملات سایبری بر مراقبت از بیمار انجام دهند.

ارائه‌دهندگان و گروه‌های صنعتی باید خدمات حیاتی را شناسایی کرده و با جدا کردن آنها از شبکه‌های اصلی ارائه‌دهنده، آنها را در برابر اختلال ایمن کنند تا از تداوم خدمات در طول بحران سایبری اطمینان حاصل کنند.

بیمارستان ها در همان منطقه جغرافیایی باید برنامه های احتمالی حملات سایبری را هماهنگ کنند.

وزارت بهداشت و خدمات انسانی باید به تسهیل یک چارچوب اساسی برای این طرح ها کمک کند و به بیمارستان هایی که بیشتر در معرض خطر هستند کمک کند.

برای بیمارانی که در شرایط بحرانی قرار دارند، جایی که صرف چند دقیقه می‌تواند نتایج بسیار متفاوتی داشته باشد، باج‌افزار فقط یک مسئله اقتصادی یا یک مسئله امنیت سایبری نیست، بلکه یک تهدید مستقیم برای زندگی انسان بشمار می آید.