بیمارستان‌ها؛ رایج‌ترین اهداف حملات باج‌افزاری در دنیا

به گزارش سرویس ترجمه خبرگزاری ایمنا، حمله باج‌افزار رویدادی است که در آن بدافزار از دسترسی افراد به فایل‌ها جلوگیری می‌کند تا قربانیان مجبور به پرداخت هزینه دسترسی شوند و افزایش آن‌ها در بخش‌های بهداشت و درمان، منعکس‌کننده روند رو به رشد حوادث سایبری در بخش سلامتی است‌. در دنیای امروز بخش مراقبت‌های بهداشتی اروپا و آمریکا به‌طور فزاینده‌ای هدف قرار گرفته است، زیرا دیجیتالی شدن سطح حملات را گسترش و حملات فیشینگ و باج‌افزار را افزایش داده است.

افزایش حملات باج‌افزاری در سیستم بهداشتی اروپا و آمریکا

گزارش‌ها نشان می‌دهد که حملات باج‌افزاری سال گذشته ۵۴ درصد از حوادث سایبری این بخش را از ژانویه ۲۰۲۱ تا مارس ۲۰۲۳ تشکیل می‌دهند و این نوع حمله تهدید اصلی در بخش سلامت نامیده می‌شود. این حملات باج‌افزاری که به‌دنبال کسب سود مالی انجام می‌گیرد، به‌طور عمده داده‌های بیماران مانند پرونده‌های سلامت الکترونیکی را هدف قرار می‌دهند، سپس برای مواردی همچون کلاهبرداری، سرقت هویت یا استفاده از داده‌های حساس برای اخاذی استفاده می‌شوند.

ارائه‌دهندگان مراقبت‌های بهداشتی اتحادیه اروپا و بیمارستان‌ها به‌ویژه در مقایسه با مقامات بهداشتی و صنعت داروسازی تحت‌تأثیر این حوادث قرار دارند. حدود ۵۳ درصد از ساختارهای مورد حمله قرار گرفته در اروپا اعلام کردند که حوادث سایبری تأثیری بر عملکرد آن‌ها ندارد و نظارت فعال بر سیستم‌های اطلاعاتی به کاهش اثربخشی حملات سایبری کمک کرده است.

حملات باج‌افزاری که بیمارستان‌های ایالات متحده را هدف قرار می‌دهند نیز در سال ۲۰۲۳ به‌شدت افزایش داشته و بر ۴۶ سیستم بیمارستانی ایالات‌متحده شامل بیش از ۱۴۰ بیمارستان تأثیر گذاشته‌اند، البته حداقل ۳۲ سیستم بیمارستانی از داده‌های بهداشتی سرقت شده محافظت کردند.

چرا بخش مراقبت‌های بهداشتی؟

بیمارستان‌ها در معرض خطر حملات باج‌افزاری قرار دارند، زیرا هدف آنها برقراری ارتباط بین بسیاری از ارائه‌دهندگان مختلف است و سیستم بازتری را ارائه می‌کنند. هر چه اتصال بیشتر باشد، سطح حمله رشد بیشتری خواهد داشت، زیرا مجرمان فرصت بیشتری برای ورود به آن دارند.

نکته اصلی این است که جنایتکاران اهمیتی نمی‌دهند که چه کسی را هدف قرار داده‌اند و تنها نکته موردتوجه برای آن‌ها این است که هدف قرار دادن بخش‌های حیاتی منجر می‌شود که مردم بیشتر هزینه کنند و در اصل ملزم به انجام این کار هستند.

اکنون اکثر بیمارستان‌ها برای این واقعیت آماده‌اند و می‌دانند در صورت حمله سایبری باید با چه بخشی از طرح واکنش به حادثه تماس برقرار کنند. ممانعت از این حملات در عمل غیرممکن است، با این حال همه ورودها باید دارای احراز هویت چند عاملی باشد. از سوی دیگر بیمارستان‌ها باید بدانند که باج دادن به مجرمان تضمینی برای بازگرداندن اطلاعات آن‌ها نیست و نباید در برابر جنایتکاران سر خم کنند.