حمله سایبری به بیمارستان برتر هند خطر امنیتی را برجسته می کند

دهلی نو — بیمارستان پیشرو در پایتخت هند روز چهارشنبه پس از یک حمله سایبری که عملکرد آن را برای نزدیک به دو هفته فلج کرد، به حالت عادی بازگشت.

ثبت نام آنلاین بیماران از روز سه شنبه پس از دسترسی بیمارستان به سرور و بازیابی اطلاعات از دست رفته از سر گرفته شد. این بیمارستان با مقامات فدرال برای بازیابی سیستم و تقویت سیستم دفاعی آن همکاری کرد.

مشخص نیست که چه کسی حمله 23 نوامبر به مؤسسه علوم پزشکی سراسر هند را انجام داد یا منشأ آن از کجا بود. مقامات بیمارستان به درخواست ها برای اظهار نظر پاسخ ندادند.

این حمله با مجموعه ای از تلاش های ناموفق برای هک کردن سازمان عالی تحقیقات پزشکی هند، شورای تحقیقات پزشکی هند، دنبال شد. این نگرانی های بیشتری را در مورد آسیب پذیری سیستم بهداشتی هند در برابر حملات در زمانی که دولت بیمارستان ها را تحت فشار قرار می دهد تا سوابق خود را دیجیتالی کنند، ایجاد کرد.

بیش از 173000 بیمارستان در یک برنامه فدرال برای دیجیتالی کردن سوابق بهداشتی از زمان راه‌اندازی آن در سپتامبر 2021 ثبت نام کرده‌اند. این برنامه شماره‌هایی را به بیماران اختصاص می‌دهد که به اطلاعات پزشکی ذخیره‌شده توسط بیمارستان‌ها در سرورهای خودشان یا در فضای ذخیره‌سازی مبتنی بر ابر مرتبط هستند. کارشناسان می ترسند که بیمارستان ها ممکن است تخصص لازم برای تضمین امنیت دیجیتال را نداشته باشند.

دیجیتالی کردن کل سیستم مراقبت های بهداشتی بدون حفاظت از آن می تواند تقریباً کل یک بیمارستان را بکشد. Srinivas Kodali، محقق جنبش نرم‌افزار آزاد هند، می‌گوید: «این سیستم ناگهان از کار می‌افتد.

اتفاقی که برای بیمارستان دهلی نو افتاد. کارکنان مراقبت های بهداشتی نمی توانند به گزارش های بیماران دسترسی داشته باشند زیرا سرورهایی که داده های آزمایشگاهی و سوابق بیماران را ذخیره می کنند هک و خراب شده بودند.

این بیمارستان به طور معمول روزانه هزاران نفر را درمان می کند که بسیاری از آنها از مکان های دور برای دسترسی به مراقبت های مقرون به صرفه سفر می کنند. که همیشه شلوغ بود، صف‌های بیمارستان طولانی‌تر و آشفته‌تر شد.

دیپ رانجان که از ایالت شمال شرقی آسام به دهلی نو آمده است، گفت: «کل سیستم به دلیل هک کار نمی کند. او گفت که پنج روز در صف منتظر ماند و هنوز به پزشک مراجعه نکرده است.

سندیپ کومار، که پدر بیمارش را همراهی می‌کرد، گفت این حمله دیجیتالی به این معنی است که نمی‌توان به صورت آنلاین قرار ملاقات‌ها را رزرو کرد و پزشکان وقتی بیماران را می‌دیدند کاری انجام نمی‌دادند زیرا نمی‌توانستند به سابقه پزشکی آنها دسترسی داشته باشند.

او گفت: «ما در حال دیجیتالی کردن (همه چیز) هستیم، اما پس از آن حمله ای به مهم ترین مؤسسه پزشکی کشور صورت می گیرد.

خبرگزاری Press Trust of India گزارش داد که در 30 نوامبر، تلاش های مکرر اما در نهایت ناموفق برای نقض وب سایت شورای تحقیقات پزشکی هند صورت گرفت.

KC Venugopal، یکی از اعضای پارلمان از حزب اصلی مخالف کنگره، گفت که حمله به بیمارستان “سوالات جدی در مورد امنیت سایبری کشور” ایجاد کرد.

هند در ماه گذشته پیش نویس قانون پیشنهادی را در مورد حفظ حریم خصوصی داده ها تهیه کرد، اما منتقدان می گویند که این قانون تدابیر کمی برای مردم ارائه می دهد. هنوز به تصویب مجلس نرسیده است.

———

پیوش ناگپال، خبرنگار آسوشیتدپرس در این گزارش مشارکت داشت.

———

بخش سلامت و علم آسوشیتدپرس از گروه رسانه های علمی و آموزشی موسسه پزشکی هاوارد هیوز حمایت می شود. AP تنها مسئول تمام محتوا است.