بررسی حمله به بیمارستان سلطنتی در انگلستان

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، ستاد ارتباطات دولت (GCHQ) در حال بررسی یک حمله سایبری به بیمارستان شاه ادوارد هفتم در لندن است که قبلاً ملکه الیزابت دوم و شاهزاده فیلیپ و سایر اعضای خانواده سلطنتی را درمان کرده بود.

مرکز امنیت سایبری ملی انگلستان (NCSC) و سازمان امنیت سایبری ستاد ارتباطات دولت (GCHQ) در حال بررسی این حمله هستند که توسط بیمارستان به عنوان حادثه امنیتی فناوری اطلاعات توصیف شده است.

این حمله که در اوایل ماه جاری میلادی رخ داد، شامل دسترسی غیرمجاز به اطلاعات پزشکی محرمانه، از جمله نامه‌های پزشکان و گزارش‌های آسیب‌شناسی برخی از بیماران، توسط یک «شخص ثالث» بود.

وب سایت بیمارستان نیز در جریان این رخنه تحت تأثیر قرار گرفت.

این بیمارستان گفته است که داده های پزشکی اعضای خانواده سلطنتی به طور جداگانه نگهداری می شود و تحت تأثیر این حمله قرار نگرفته است.

مرکز امنیت سایبری ملی انگلستان در هشدار اخیر خود، تهدید مهم ناشی از ایالت ها و گروه های همسو با دولت را برای دارایی های ملی بریتانیا برجسته کرد و افزود که حملات باج افزاری به یک نگرانی رایج تبدیل شده است.

مرکز امنیت سایبری ملی بریتانیا به طور خاص به دخالت جنایتکاران روسی زبان و هدف قرار دادن زیرساخت های مهم ملی این کشور توسط سپاه پاسداران انقلاب اسلامی ایران اشاره کرد.

جاستین ویل، مدیر اجرایی بیمارستان، در نامه‌ای به بیماران آسیب‌دیده اعلام کرد که این حمله به سرعت شناسایی و مهار شد و اقداماتی برای کاهش تأثیر آن نیز انجام شد.

او گفت که شخص ثالث مسئول این حادثه موفق شد مقدار کمی از داده ها را از سیستم های بیمارستان کپی کند و کمتر از 1 درصد از بیماران را تحت تأثیر قرار دهد.

در حالی که عمدتاً داده‌های سیستم‌های داخلی بیمارستان به خطر افتاده بود، داده‌های شخصی برخی از بیماران، از جمله اطلاعات سلامت، نیز کپی شد.

به بیمارانی که تحت تأثیر این حمله قرار گرفته اند، نظارت هویت و اعتبار رایگان برای محافظت در برابر فعالیت های تقلبی احتمالی ارائه شده است.

بیمارستان با تاکید بر اینکه اکثریت قریب به اتفاق بیماران تحت تاثیر این حادثه قرار نگرفته اند، از هرگونه نگرانی ناشی از این حادثه عذرخواهی کرد.

کاخ باکینگهام در این مورد اظهار نظری نکرده است.