دست‌وپنجه نرم کردن سیستم بیمارستانی میشیگان با حمله سایبری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سیستم مراقبت سلامت مک لارن (McLaren Health Care) در بیانیه‌ای اعلام کرد که تأسیسات آنها به‌طور عمده عملیاتی هستند، اما مجبورند با روش‌های کاهش زمان کاری به بازیابی چندین سیستم فناوری اطلاعات بپردازند.

این سازمان غیرانتفاعی اظهار کرد:

بلافاصله پس از اطلاع از حمله، بیمارستان‌ها و کلینیک‌های سرپایی ما رویه‌های کاهش زمان کاری را به‌منظور اطمینان از ارائه خدمات در تأسیسات خود اجرا کردند. تیم فناوری اطلاعات ما همچنان با کارشناسان امنیت سایبری خارجی همکاری می‌کند تا ماهیت حمله را تحلیل کرده و تأثیرات تهدیدکنندگان را کاهش دهد.

بخش‌های اضطراری مک لارن به فعالیت خود ادامه می‌دهند، اما برخی از جراحی‌ها و درمان‌ها به دلیل حمله لغو شده است.

برخی از قرار ملاقات‌های غیراضطراری، آزمایش‌ها و درمان‌ها در حال برنامه‌ریزی مجدد هستند.

بیماران در صورت لغو قرارهایشان تماس خواهند گرفت، اما آنهایی که به یکی از بیمارستان‌های سازمان مراجعه کنند، باید فهرستی از داروهای فعلی خود، دستورات پزشکی چاپ شده برای مطالعات یا درمان‌های تصویربرداری، فهرستی از آلرژی‌ها و نتایج آزمایش‌های اخیر خود را به همراه بیاورند.

این سازمان در ادامه بیان کرد:

علاوه بر این، ما به‌طور فعال با شرکای تأمین‌کننده و شرکت‌های بیمه همکاری می‌کنیم تا اطمینان حاصل کنیم که زنجیره تأمین ما تحت تأثیر قرار نگیرد و مجوزهای بیمه برای خدمات و درمان‌ها پردازش شوند.

در حالی که این سازمان از حمله به عنوان یک حمله باج‌افزاری نام نبرده و به این موضوع نیز واکنشی نشان نداده است، یک یادداشت باج چاپ شده از گروه باج‌افزاری آی ان سی (INC) که به بیمارستان ارسال شده، در شبکه‌های اجتماعی به اشتراک گذاشته شده است.

این سیستم بیمارستانی که ۱۳ بیمارستان در میشیگان و خدمات پزشکی دیگری مانند مراکز تزریقات، مراکز سرطان، دفاتر مراقبت‌های اولیه و تخصصی و شبکه آزمایشگاه‌های بالینی را اداره می‌کند، در سپتامبر گذشته توسط یک گروه باج‌افزاری مورد حمله قرار گرفت.

در نوامبر، این سازمان اعلام کرد که ۲.۱ میلیون نفر در طول حمله، داده‌هایشان سرقت شده است.

کارشناسان امنیت سایبری مدت‌هاست که عنوان کرده‌اند که داده‌ها نشان می‌دهند قربانیان باج‌افزار معمولاً پس از حملات اولیه به‌طور مکرر توسط گروه‌های دیگر هدف قرار می‌گیرند.

حادثه مک لارن چند روز پس از آن رخ داد که انجمن بیمارستان‌های آمریکا (AHA) با صدور بیانیه‌ای در مورد یک سری حملات اخیر که موجب اختلال عظیم در مراقبت از بیماران شده است، ابراز نگرانی کرد.

هفته گذشته، یک سیستم بهداشت و درمان غیرانتفاعی برجسته در دلاور آمریکا، با حمله سایبری مواجه شد که بخش‌های قابل توجهی از سیستم فناوری اطلاعات آن را دچار مشکل کرد.

روز چهارشنبه، هکرهای باج‌افزاری عامل این حادثه، تهدید کردند که داده‌های سرقت شده از بیمارستان‌ها را در صورت عدم پرداخت باج ۱.۴ میلیون دلاری تا ۱۴ اوت فاش خواهند کرد.

انجمن بیمارستان‌های آمریکا سایر حملات اخیر به شرکت‌های بهداشتی مانند وان بلاد (OneBlood)، سینوویس (Synnovis) و اوکتافارما (Octapharma) را به‌عنوان نمونه‌هایی از حملات گروه‌های باج‌افزار سایبری روسی که زیرساخت‌های حیاتی در ایالات متحده و بریتانیا را هدف قرار داده‌اند، برجسته کرد.

آنها عنوان کردند:

به نظر می‌رسد که حملات علیه سینوویس، اوکتافارما و وان بلاد مرتبط نباشند و توسط گروه‌های جداگانه باج‌افزاری روسی انجام شده‌اند. با این حال، ماهیت منحصر به فرد و نزدیکی این حملات باج‌افزاری که جنبه‌های زنجیره تأمین خون پزشکی را در یک بازه زمانی نسبتاً کوتاه هدف قرار داده‌اند، نگران‌کننده است.

انجمن بیمارستان‌های آمریکا افزود که این حوادث نشان می‌دهند چگونه نقص‌های فاجعه‌بار در  زمانی که تأمین‌کنندگان حیاتی مورد حمله قرار می‌گیرند، می‌توانند در ارائه خدمات بهداشتی رخ دهند.