افزایش نرخ حملات سایبری بیمارستانی در ایالات متحده

به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته جان ریگی، مشاور ملی امنیت سایبری و خطر در انجمن بیمارستان‌های آمریکا، تأسیسات بهداشتی امسال تا کنون با 226 حمله دیجیتالی تحت تأثیر قرار گرفته‌اند که بر 36 میلیون نفر تأثیر گذاشته است و این در حالیست که این آمار نسبت به حملات سال 2022 گسترده‌تر خواهد بود.

حملات سایبری به بیمارستان‌ها در پنج سال گذشته بیش از سه برابر شده و پیچیده‌تر شده‌اند، درست زمانی که بیمارستان‌ها با هزینه‌های بالاتر نیروی کار و تدارکات کنار می‌آیند و با کمبود کارکنان دست و پنجه نرم می‌کنند.

این صنعت در سال 2022 چیزی را داشت که متیو کیهیل، تحلیلگر سرویس سرمایه گذاران شرکت مودی، آن را «مسلماً بدترین سال در تاریخ مراقبت های بهداشتی» برای عملکرد مالی می نامد.

کیهیل در مصاحبه‌ای می گوید:

واقعاً هیچ فضایی برای بیمارستان‌ها برای مقابله با این موضوع وجود ندارد. خطر سایبری به کاهش رتبه کمک کرده است، از جمله یکی از مواردی که در سال گذشته در مرکز پزشکی منطقه پایتخت میسوری در پی یک سرقت رخ داد.

مت فابیان و لیزا واشبورن از مرکز بررسی آماری بازار شهری (Municipal Market Analytics) در یک یادداشت تحقیقاتی می نویسند که امکانات مراقبت های بهداشتی، اهداف جذابی برای مجرمان سایبری هستند؛ زیرا آنها اطلاعات شخصی زیادی را در مورد بیماران در اختیار دارند و کمبود نیروی انسانی و استفاده گسترده از فناوری شخص ثالث این بخش را به صورت ویژه ای آسیب پذیر می کند.

این مشکل به‌ویژه در بیمارستان‌های کوچکتر و روستایی که مشکلات مالی بیشتری دارند و تمایل به استفاده از فناوری قدیمی‌تر دارند، شدیدتر است.

در یادداشت آوریل، شرکت مودی به نظرسنجی آی‌بی‌ام اشاره می کند که نشان می دهد بیمارستان‌ها به مدت 12 سال، با مبلغ 10.1 میلیون دلار در سال 2022، بالاترین میانگین هزینه حملات سایبری را نسبت به هر صنعت دیگری داشته‌اند.

ریگی از انجمن بیمارستانهای آمریکایی می گوید که در حالی که اکثر بیمارستان ها دارای بیمه هستند، هزینه بهبودی پس از حملات می تواند تا 10 برابر هزینه بیمه باشد.

مرکز بررسی آماری بازار شهری نیز با اشاره به هزینه 160 میلیون دلاری یک هک در سال گذشته در اپراتور بیمارستان مراقبتهای پزشکی کامن اسپریت (CommonSpirit Health) می گوید که دامنه خسارت ناشی از چنین رویدادهایی می تواند قابل توجه باشد.

همچنین این مرکز به حمله به یک سیستم روستایی در ایلینوی در سال 2021 اشاره می کند و آن حمله را به عنوان دلیل اصلی تعطیلی این مرکز در سال جاری ذکر می کند.

در همین حال، هزینه های بیمه برای محافظت در برابر تهاجم نیز افزایش یافته است.

تحولات ایجاد شده ناشی از بیماری کرونا، این مشکل را تشدید کرده است.

امید رحمانی، سرپرست گروه امنیت سایبری مالی عمومی در رتبه‌بندی فیچ، در مصاحبه‌ای می گوید:

کووید تا پیش از وقوع خطرات سایبری، یک پدیده تغییرپذیر بود. بیشتر این شبکه ها برای یک شبه مجازی شدن طراحی نشده اند.

نگرانی سرمایه گذاران

این مشکل توجه سرمایه گذاران را در 281.3 میلیارد دلار اوراق قرضه بیمارستانی شهرها به خود جلب کرده است.

جیسون اپلسون، رئیس اوراق قرضه شهرداری در شرکت مالیاتی پی جی آی ام (PGIM Fixed Income)، در مصاحبه ای می گوید:

این قطعاً یک خطر مرتبط است. اکنون با پیشرفت فناوری و هوش مصنوعی توانایی حمله فیشینگ و انجام کارهای دیگر راحت تر خواهد بود. ورود مجرمان سطح پایین و حمله به مؤسسات با اطلاعات بسیار حساس مانند بیمارستانها، بسیار آسان و مقرون به صرفه است.

این بدان معناست که هر کسی در یک سیستم ایمیل بیمارستانی می‌تواند روی یک پیام کلیک کند و به هکرها اجازه ورود دهد، آنها می‌توانند باج‌افزاری را برای مسدود کردن دسترسی به داده‌ها و اقدام برای اخاذی معرفی کنند.

اپلسون که مرتباً با مدیران بیمارستان در مورد این موضوع در ارتباط است، می گوید:

تعیین میزان ریسک مالی دشوار است. هیچ روش استانداردی برای افشای این اطلاعات وجود ندارد.

ریگی نیز می گوید:

افزایش بسیار قابل توجهی در تعداد حملات در ماه‌های اخیر وجود داشته است که بیشتر آنها از سوی گروه‌های حمله سایبری تحت حمایت دولتهای خارج از کشور صورت گرفته است.

ریگی، یکی از مقامات سابق اف‌بی‌آی که به سیا و کاخ سفید در مورد تهدیدات سایبری و تروریسم مشاوره می‌داد، در مصاحبه‌ای می گوید:

ما افراد بد خارجی داریم که توسط کشورهای متخاصم پناه گرفته‌اند.

ملانی فونتس راینر، مدیر دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالات متحده در بیانیه ای ایمیلی می گوید:

تهدیدات سایبری و نیاز به تقویت امنیت سیستم های اطلاعات سلامت ما یک اولویت کلیدی است.

او در ادامه صحبت هایش به افزایش قابل توجه نرخ سرقت بزرگ داده ها نیز اشاره می کند.