هشدار اف بی آی در مورد هدف قرار داده شدن اطلاعات پزشکی

به گزارش کارگروه امنیت خبرگزاری سایبربان، به گفته اسپنسر ایوانز، مامور ویژه مسئول دفتر اف بی آی در لاس وگاس، این اداره شاهد تعداد فزاینده ای از مواردی بوده است که در آن مجرمان سایبری به سیستم های رایانه ای مورد استفاده در مطب های پزشکان، بیمارستان ها و دیگر انواع امکانات پزشکی نفوذ می کنند.

ایوانز می گوید:

با یک سرقت عادی هویت، شما نگران این خواهید بود که کسی شماره امنیت اجتماعی شما را به خطر بیندازد، به طور بالقوه یک حساب بانکی باز کند یا سعی کند به نام شما وام بگیرد. این تهدید که به تازگی در حال تکامل است، قربانیان را در سطح شخصی هدف قرار می دهد. اطلاعات سلامت شخصی شما، عکس‌های در معرض خطر و انواع سوابق سلامت شخصی وجود دارد که شما نمی‌خواهید در دست کسی باشد. بنابراین مجرمان سایبری از این واقعیت استفاده می‌کنند و از افرادی که تهدید به انتشار آن اطلاعات آنها موثر است، سوء استفاده کرده و اخاذی می‌کنند؛ مگر اینکه به آنها باج داده شود.

ایوانز می گوید که بیماران تنها کسانی نیستند که در این نوع جرایم مورد اخاذی واقع می شوند.

وی در ادامه می گوید:

پزشکان و مشاغل پزشکی نیز آسیب پذیر هستند. این کار نوعی کار ترکیبی است؛ به این معنا که شما جنایتکارانی دارید که هم سازمان را هدف قرار می دهند، یعنی مطب پزشک یا بیمارستان یا مرکز جراحی، و به اخاذی از آنها برای دریافت پول می پردازند؛ زیرا آنها این سوابق را در دست دارند.

همچنین ایوانز می‌افزاید که این کار حتی می‌تواند به سطح دیگری برود که در آن مجرمان سایبری اهداف خاصی را هنگام بررسی پرونده‌های پزشکی به خطر افتاده انتخاب کنند.

آنها همچنین در حال شناسایی افراد با ارزش خالص بالا، اعضای برجسته جامعه و سایرینی هستند که احتمالاً برای عدم انتشار آن اطلاعات باج می پردازند و سپس به طور خاص و جداگانه آنها را نیز هدف قرار می دهند.

به گفته ایوانز، جامعه پزشکی، به ویژه، به یک هدف تبدیل شده است، زیرا دارای مقادیر زیادی اطلاعات حساس است که مردم به احتمال زیاد مایل به پرداخت پول برای جلوگیری از انتشار عمومی آن هستند.

این بسیار عالی است از این نظر که فشار بیشتری بر روی پزشکان ایجاد خواهد کرد، زیرا اکنون تعدادی از بیماران با آنها تماس می‌گیرند که می‌گویند، هی، اگر این کار را بکنید، اگر پول را ندهید، اطلاعات من از بین می‌رود، و سپس از آنها اخاذی می‌شود تا پرداختی ثانویه را ارائه کنند.

بنابراین مجرمان سایبری عقب نشسته‌اند و هم از کسب‌وکار و صاحبان کسب‌وکار و سپس از بیماران و ذینفعان کسب‌وکار نیز اخاذی می‌کنند.

ایوانز می‌گوید که در مقایسه، نوادای جنوبی به اندازه سایر بخش‌های ایالات متحده شاهد این نوع جنایات سایبری نبوده است.

او همچنین توصیه می کند از پزشک یا ارائه دهنده پزشکی خود بپرسید که چه اقداماتی را برای محافظت از اطلاعات پزشکی شما انجام می دهند.

ایوانز می گوید که این باید شامل طرح سوالاتی در مورد آموزش کارکنان نیز باشد، زیرا در بسیاری از مواقع، مجرمان سایبری با فریب دادن یک کارمند به یک سیستم کامپیوتری دسترسی پیدا می کنند.

این یکی از این موارد است که بیماران  باید از آن آگاه باشند؛ اینکه پزشک شما چه نوع اقداماتی را برای محافظت از اطلاعات شما در نظر گرفته است.

بنابراین قانون قابلیت انتقال و مسئولیت بیمه سلامت (HIPAA) و سایر قوانینی که قبلاً در کتابها وجود داشته است، نیاز به یک سری اقدامات حفاظتی دارند؛ اما پرسیدن این سوالات که چه کسی به این سوابق دسترسی دارد، چه نوع امنیت سایبری وجود دارد،  چه نوع آموزش هایی برای پذیرش در دفتر انجام می شود، می تواند بسیار مفید باشد؛ زیرا در بسیاری از مواقع چیزی که ما می بینیم این است که اینها می توانند وجود داشته باشند؛ اما با وجود یک مکانیسم دفاعی سایبری بسیار پیچیده نیز باز هم آنها از نظر اجتماعی راه خود را به سیستم مهندسی می کنند.

به این ترتیب، ایوانز می گوید که کلاهبرداران سایبری ممکن است با یک مسئول پذیرش تماس بگیرند و ادعا کنند که از سازمانی هستند که نیاز به ارسال ایمیل یا گواهی نامه دارد.

هنگامی که مسئول پذیرش ناخواسته روی پیوند کلیک می کند، بدافزار یا باج افزار به سیستم حاوی پرونده های پزشکی معرفی می شود.

ایوانز می گوید:

این بدافزاری است که سیستم را آلوده کرده و سپس به عوامل سایبری اجازه می‌دهد تا از آنها باج بگیرند.