یک بیمارستان در بریتانیا پس از یک حمله سایبری به کاغذ تبدیل می شود و اقدامات را به تعویق می اندازد

یک بیمارستان در بریتانیا پس از یک حمله سایبری به کاغذ تبدیل می شود و اقدامات را به تعویق می اندازد

یک بیمارستان بریتانیایی با یک حمله سایبری بزرگ مواجه است که سیستم های فناوری اطلاعات را فلج کرده و مراقبت از بیماران را مختل کرده است.

بیمارستان آموزشی دانشگاه Wirral (WUTH)، بخشی از NHS، روز دوشنبه فاش کرد که تحت یک حادثه امنیت سایبری قرار گرفته است که همچنان مشکلاتی را ایجاد می‌کند و بیمارستان‌های آن را مجبور می‌کند تا قرار ملاقات‌ها و اقدامات برنامه‌ریزی شده را به تعویق بیندازند.

WUTH که بیمارستان Arrowe Park، Clatterbridge Hospital و Wirral Women and Children Hospital را اداره می‌کند، زمانی که برای اولین بار تهدید را کشف کرد، سیستم‌های فناوری اطلاعات خود را به طور فعال ایزوله کرد و مجبور شد به فرآیندهای دستی و استفاده از قلم و کاغذ بازگردد.

به ناچار تأخیر و اختلال در خدمات بهداشتی وجود داشته است. در حالی که خدمات اضطراری همچنان در دسترس هستند، WUTH در وب سایت خود گفت که فقط کسانی که شرایط اضطراری واقعی دارند باید از آنها برای جلوگیری از تحت فشار قرار دادن سیستم از قبل تحت فشار استفاده کنند.

WUTH در بیانیه ای در وب سایت خود، این حمله سایبری را یک “حادثه بزرگ” توصیف کرد و انتظار داشت که این مشکل تا آخر هفته ادامه یابد.

یکی از سخنگویان WUTH توضیح داد: «پس از شناسایی فعالیت های مشکوک، به عنوان یک اقدام احتیاطی، سیستم های خود را ایزوله کردیم تا اطمینان حاصل کنیم که این مشکل پخش نمی شود و این امر منجر به آفلاین بودن برخی از سیستم های فناوری اطلاعات شد و ما به جای استفاده از کاغذ از آن استفاده می کنیم دیجیتالی در مناطق آسیب دیده ما در حال همکاری نزدیک با آژانس های امنیت سایبری ملی هستیم و در نظر داریم در اولین فرصت به خدمات عادی برگردیم.

در حال حاضر، جزئیات بیشتری در مورد ماهیت حادثه امنیت سایبری به طور عمومی به اشتراک گذاشته نشده است. با این حال، فکر نمی‌کنم کسی تعجب کند اگر بعداً مشخص شود که WUTH قربانی یک حمله باج‌افزاری شده است.

این واقعیت که بیمارستان تصمیم گرفت زیرساخت فناوری اطلاعات خود را تعطیل کند نشان می‌دهد که تیم امنیت سایبری WUTH امیدوار است آسیب‌های وارد شده را محدود کند، شاید سعی کند از آسیب بیشتر سیستم‌هایش از طریق رمزگذاری یا نشت داده جلوگیری کند.

در حال حاضر، به نظر نمی رسد که هیچ گروه باج افزاری مسئولیت این حمله را بر عهده گرفته باشد.

در گذشته، سیستم‌های بیمارستانی اغلب قربانی حملات باج‌افزاری می‌شدند، زیرا هکرهای مخرب از اتکای صنعت مراقبت‌های بهداشتی به سیستم‌های قدیمی که می‌توانند وصله یا ایمن کردن آن‌ها دشوار باشد و همچنین منابع محدود، استفاده کردند.

در چنین مواردی، دیدن تیتر روزنامه ها مبنی بر اینکه بیمارستان پس از حمله مجبور به استفاده از کاغذ و قلم یا لغو عملیات شده است، امری عادی شده است.

اگرچه برخی از باج‌افزارهای باج‌افزار در گذشته ادعا کرده‌اند که سیاستی برای هدف قرار ندادن سازمان‌های ارائه‌دهنده مراقبت‌های بهداشتی دارند، به نظر می‌رسد برخی دیگر چنین نگرانی‌هایی ندارند.

برخی از مجرمان سایبری معتقدند که نیاز به حفاظت از داده های بیمار و جلوگیری از به خطر انداختن مراقبت از بیمار، بیمارستان ها را برای پرداخت باج ترغیب می کند. متأسفانه در برخی موارد ممکن است حق با آنها باشد.

منبع: https://www.bitdefender.com/en-us/blog/hotforsecurity/uk-hospital-hit-by-cyberattack-resorts-to-paper-and-postpones-procedures