انتظار می رود اطلاعات به آرامی در حمله سایبری زنجیره ای بیمارستانی ظاهر شود

شیکاگو — جزئیات یک حمله سایبری آشکار به یکی از بزرگترین سیستم های بهداشتی در ایالات متحده به کندی آشکار شد زیرا کارشناسان امنیتی روز جمعه هشدار دادند که ارزیابی تأثیر کامل بر بیماران و بیمارستان ها اغلب زمان می برد.

در اوایل این هفته، CommonSpirit Health تایید کرد که با یک “مشکل امنیتی فناوری اطلاعات” مواجه شده است، اما هنوز به سوالات دقیق در مورد این حادثه پاسخ نداده است، از جمله اینکه چه تعداد از 1000 سایت مراقبتی خود که به 20 میلیون آمریکایی خدمات ارائه می دهند ممکن است تحت تاثیر قرار گرفته باشند. غول سیستم سلامت، که دومین سیستم بهداشتی غیرانتفاعی بزرگ در آمریکا است، دارای 140 بیمارستان در 21 ایالت است.

آلن لیسکا، تحلیلگر شرکت امنیت سایبری Recorded Future گفت: “در واقع مدتی طول می کشد تا دامنه را به طور کامل بشناسید، زیرا در میانه تلاش برای بازیابی همه سیستم های خود هستید.” “شما سعی می کنید مراقبت از بیمار را راه اندازی کنید. شما در تلاش هستید تا پرستاران و پزشکان خود را به سیستم های مورد نیاز خود بازگردانید.»

سازمان های مراقبت های بهداشتی یک هدف جذاب برای مهاجمان سایبری هستند – به ویژه کسانی که از بدافزار برای قفل کردن پرونده های یک سازمان قربانی استفاده می کنند و از اطلاعات برای پرداخت استفاده می کنند. باج افزار همچنان به عنوان یک تهدید دائمی برای این صنعت باقی مانده است که در میان 16 بخشی است که دولت ایالات متحده آن را به عنوان زیرساخت های حیاتی طبقه بندی می کند.

لیسکا گفت: «بازیگران باج‌افزار می‌دانند که این امر اختلالات زیادی ایجاد می‌کند.

لیسکا افزود: سیستم‌های مراقبت‌های بهداشتی در سال 2021 شاهد میزان غیرمعمول بالایی از حملات بودند که 285 مورد به طور عمومی در سراسر جهان گزارش شد. تاکنون، شرکت Liska 155 مورد را در سال جاری با میانگین 20 حمله در ماه ردیابی کرده است. با این حال، او تخمین زد که تنها حدود 10 درصد از حملات باج افزار منتشر می شود.

کارشناسان امنیت سایبری گفتند که سال ها کار باعث ایجاد اعتماد رهبران مراقبت های بهداشتی به FBI و سایر آژانس های فدرال متمرکز بر جرایم سایبری شده است.

یک سخنگوی FBI بلافاصله به سؤالاتی در مورد اینکه آیا آنها در حال تحقیق در مورد حمله سایبری CommonSpirit Health هستند یا خیر پاسخ نداد.

جان ریگی، مشاور ملی انجمن بیمارستان‌های آمریکا برای امنیت سایبری و ریسک، گفت که نمی‌تواند به طور خاص درباره CommonSpirit صحبت کند. با این حال، به طور کلی، او گفت که ممکن است روزها، هفته ها یا بیشتر طول بکشد تا کشف شود مهاجم چگونه دسترسی پیدا کرده است، مشخص کند چه آسیبی وارد شده است و از آسیب بیشتر جلوگیری شود.

ریگی که نزدیک به 30 سال را با اف بی آی گذرانده است، هرگونه حمله سایبری قابل توجه به بیمارستان را “خطری بالقوه برای ایمنی بیمار” خواند و گفت که دولت ایالات متحده این موضوع را جدی می گیرد. او گفت هدف آنها شناسایی مهاجم و انجام آنهاست. هویت و روش شناسی عمومی

او گفت: «آنها نمی خواهند دست خود را نشان دهند، آنچه در مورد افراد بد می دانند. “شما واقعاً در حال پردازش صحنه جرم در زمان واقعی هستید.”

مایک همیلتون، مدیر ارشد امنیت اطلاعات در Critical Insights Cybersecurity در ایالت واشنگتن، گفت: اما خطراتی برای قربانیان حملات سایبری وجود دارد که نمی توانند برنامه واکنش و استراتژی های خود را برای بازیابی به اشتراک بگذارند.

او گفت که واکنش بیماران، کارکنان و عملیات مراقبت های بهداشتی وابسته به مدیریت زنجیره ای این حادثه می تواند بر بقای آینده شرکت تأثیر بگذارد.

همیلتون گفت: “اینجاست که ما چقدر به حل و فصل نزدیک هستیم، اینجا جایی است که ما در حال انحراف هستیم، اینجا دیگر بیمارستان هایی است که با آنها همکاری می کنیم.” “آنها باید مطمئن شوند که در حال برقراری ارتباط هستند … زیرا افراد زیادی تحت تاثیر این موضوع قرار می گیرند.”

———

Kruesi از نشویل، تن گزارش داد.