یک بیمارستان بریتانیایی با یک حمله سایبری بزرگ مواجه است که سیستم های فناوری اطلاعات را فلج کرده و مراقبت از بیماران را مختل کرده است.
بیمارستان آموزشی دانشگاه Wirral (WUTH)، بخشی از NHS، روز دوشنبه فاش کرد که تحت یک حادثه امنیت سایبری قرار گرفته است که همچنان مشکلاتی را ایجاد میکند و بیمارستانهای آن را مجبور میکند تا قرار ملاقاتها و اقدامات برنامهریزی شده را به تعویق بیندازند.
WUTH که بیمارستان Arrowe Park، Clatterbridge Hospital و Wirral Women and Children Hospital را اداره میکند، زمانی که برای اولین بار تهدید را کشف کرد، سیستمهای فناوری اطلاعات خود را به طور فعال ایزوله کرد و مجبور شد به فرآیندهای دستی و استفاده از قلم و کاغذ بازگردد.
به ناچار تأخیر و اختلال در خدمات بهداشتی وجود داشته است. در حالی که خدمات اضطراری همچنان در دسترس هستند، WUTH در وب سایت خود گفت که فقط کسانی که شرایط اضطراری واقعی دارند باید از آنها برای جلوگیری از تحت فشار قرار دادن سیستم از قبل تحت فشار استفاده کنند.
WUTH در بیانیه ای در وب سایت خود، این حمله سایبری را یک “حادثه بزرگ” توصیف کرد و انتظار داشت که این مشکل تا آخر هفته ادامه یابد.
یکی از سخنگویان WUTH توضیح داد: «پس از شناسایی فعالیت های مشکوک، به عنوان یک اقدام احتیاطی، سیستم های خود را ایزوله کردیم تا اطمینان حاصل کنیم که این مشکل پخش نمی شود و این امر منجر به آفلاین بودن برخی از سیستم های فناوری اطلاعات شد و ما به جای استفاده از کاغذ از آن استفاده می کنیم دیجیتالی در مناطق آسیب دیده ما در حال همکاری نزدیک با آژانس های امنیت سایبری ملی هستیم و در نظر داریم در اولین فرصت به خدمات عادی برگردیم.
در حال حاضر، جزئیات بیشتری در مورد ماهیت حادثه امنیت سایبری به طور عمومی به اشتراک گذاشته نشده است. با این حال، فکر نمیکنم کسی تعجب کند اگر بعداً مشخص شود که WUTH قربانی یک حمله باجافزاری شده است.
این واقعیت که بیمارستان تصمیم گرفت زیرساخت فناوری اطلاعات خود را تعطیل کند نشان میدهد که تیم امنیت سایبری WUTH امیدوار است آسیبهای وارد شده را محدود کند، شاید سعی کند از آسیب بیشتر سیستمهایش از طریق رمزگذاری یا نشت داده جلوگیری کند.
در حال حاضر، به نظر نمی رسد که هیچ گروه باج افزاری مسئولیت این حمله را بر عهده گرفته باشد.
در گذشته، سیستمهای بیمارستانی اغلب قربانی حملات باجافزاری میشدند، زیرا هکرهای مخرب از اتکای صنعت مراقبتهای بهداشتی به سیستمهای قدیمی که میتوانند وصله یا ایمن کردن آنها دشوار باشد و همچنین منابع محدود، استفاده کردند.
در چنین مواردی، دیدن تیتر روزنامه ها مبنی بر اینکه بیمارستان پس از حمله مجبور به استفاده از کاغذ و قلم یا لغو عملیات شده است، امری عادی شده است.
اگرچه برخی از باجافزارهای باجافزار در گذشته ادعا کردهاند که سیاستی برای هدف قرار ندادن سازمانهای ارائهدهنده مراقبتهای بهداشتی دارند، به نظر میرسد برخی دیگر چنین نگرانیهایی ندارند.
برخی از مجرمان سایبری معتقدند که نیاز به حفاظت از داده های بیمار و جلوگیری از به خطر انداختن مراقبت از بیمار، بیمارستان ها را برای پرداخت باج ترغیب می کند. متأسفانه در برخی موارد ممکن است حق با آنها باشد.
منبع: https://www.bitdefender.com/en-us/blog/hotforsecurity/uk-hospital-hit-by-cyberattack-resorts-to-paper-and-postpones-procedures