به گزارش کارگروه بینالملل سایبربان؛ شرکت فناوریهای نرمافزاری چک پوینت (Check Point) هشدار داد که بخش مراقبتهای بهداشتی آفریقای جنوبی به یک هدف اصلی برای مجرمان سایبری تبدیل شده و باجافزار جدیترین و پایدارترین تهدید سایبری در این کشور است.
به گفته کارشناسان، از سال جاری تا به امروز، ۲۲۴ حمله باجافزاری در سراسر جهان گزارش شده که بخش مراقبتهای بهداشتی را هدف قرار داده است.
این شرکت خاطرنشان کرد که در بریتانیا، بیمارستانها عملیاتها و انتقال خون را پس از حمله سایبری اخیر که باعث شد سرویس بهداشت ملی «حادثه بحرانی» اعلام کند، لغو کردند.
چک پوینت اعلام کرد که در آفریقا، این رقم تنها 24 مورد گزارش شده و این مقداری است که توسط گروههای باجافزاری به عنوان بخشی از تلاشهای اخاذی مضاعف منتشر شده است.
این شرکت تصریح کرد که موارد دیگری نیز وجود دارند که منتشر نشدهاند و بسیاری دیگر نیز مسدود شدهاند. گروههای باجافزاری مختص بخش مراقبتهای بهداشتی نیستند، بلکه بخشهای دیگر را نیز تحت تأثیر قرار میدهند.
شاییمامبا کونکو (Shayimamba Conco)، معمار راهحلهای کارگاهی چک پوینت، اظهار داشت :
«در حالیکه این دادهها ممکن است دارای سوگیری باشند، بینشهای ارزشمندی را در مورد چشمانداز باجافزار ارائه میدهند. کم گزارشدهی همچنان یک چالش مداوم است. گزارش نادرست تلاشها برای درک کامل مقیاس و تأثیر باجافزار را پیچیده میکند. با تشویق شفافیت و اقدامات امنیتی پیشگیرانه، سازمانها میتوانند بهتر از خود محافظت کنند و به تصویری دقیقتر از چشمانداز تهدید باجافزاری برسند.»
یکی از نمونههای حمله به مراقبتهای بهداشتی محلی، نقض اخیر سرویس آزمایشگاهی سلامت ملی آفریقای جنوبی (NHLS) است که سیستمهای داخلی و خارجی را هدف قرار داد.
در بیانیهای دولتی، این سازمان ادعا کرد که به سرعت تیم واکنش به حوادث خود را فعال کرده که هم کارشناسان داخلی و هم متخصصان خارجی امنیت سایبری را شامل میشود.
در بیانیه سازمان آمده است :
«همه کاربران آگاه خواهند بود که سیستم آزمایشگاهی شبکه سرویس آزمایشگاهی سلامت ملی آفریقای جنوبی به شدت به این سیستمهای فناوری اطلاعات که مختل شدهاند وابسته است. مشخص شده که بخشهایی از سیستم ما از جمله در سرور پشتیبان حذف شده است و این نیاز به بازسازی قسمتهای آسیب دیده دارد. متأسفانه، این امر مستلزم زمان است و تحقیقات تاکنون به اندازه کافی پیشرفت نکرده تا بتوانیم یک چارچوب زمانی برای بازیابی سیستمها و خدمات کامل ارائه دهیم.»
آفریقای جنوبی در حال انتقال به مدل خدمات مراقبت بهداشتی بیمه سلامت ملی (NHI) است، پیشرفتی که کونکو معتقد است به دلیل افزایش حجم دادهها و گسترش سطح حمله، خطر امنیتی کشور را افزایش میدهد.
دیدگاه چک پوینت این است که معرفی بیمه سلامت ملی بدون توجه به اقدامات گسترده امنیت سایبری و مهارتهای لازم برای برنامهریزی، نظارت و مدیریت آنها، آسیبپذیری این بخش را در برابر عوامل تهدید افزایش میدهد.
این شرکت شکافهای قابل توجهی را در شیوههای امنیت سایبری در نهادهای کلیدی از جمله بیمارستانها شناسایی کرد و هشدار داد که این شکافها میتوانند ناشی از فناوری قدیمی، اقدامات امنیتی ناکافی و فقدان استراتژیهای جامع امنیت سایبری باشند.
کونکو گفت :
«بیمارستانها و سایر مؤسسات حیاتی ممکن است به دلیل پیچیدگی الزامات و نیاز به دانش تخصصی، با رعایت مقررات و استانداردهای امنیت سایبری دچار مشکل شوند. حملات باجافزاری میتواند توانایی انجام عملیاتهای بیمارستانی را فلج کند، درمانها و رویهها را به تأخیر بیندازد و به طور بالقوه جان بیماران را به خطر بیندازد. دادههای بیمار به خطر افتاده میتواند منجر به نقض حریم خصوصی و امنیت شود و عواقب طولانیمدتی برای افراد مبتلا به همراه داشته باشد؛ و میتواند شامل سرقت هویت و سایر اشکال استثمار باشد. فراتر از خود باج، هزینههای مربوط به بازیابی، ارتقاء سیستم، هزینههای قانونی و جریمههای احتمالی میتواند قابل توجه باشد.»
وی ادامه داد که بزرگترین هزینه آسیب به شهرت است. اعتماد در بخش مراقبتهای بهداشتی بسیار اهمیت دارد و یک حمله موفق باجافزاری میتواند به شهرت سازمان آسیب برساند، اعتماد بیمار را از بین ببرد و به طور بالقوه منجر به از دست دادن تجارت شود.
چک پوینت از پذیرش فناوریهای امنیتی پیشرفته مانند پلتفرمهای اطلاعاتی تهدید، تشخیص تهدید مبتنی بر هوش مصنوعی و سیستمهای پاسخ خودکار به حادثه دفاع کرد.
