الأخبار التكنولوجية والاستعراضات والنصائح!

الرعاية الصحية هي هدف جذاب للهجمات الإلكترونية التخريبية أو المدمرة

لا يزال نشاط التهديد ذو الدوافع المالية يشكل تهديدًا عالي التردد وعالي التأثير على مؤسسات الرعاية الصحية على مستوى العالم ، حيث يسعى مجرمو الإنترنت إلى تسييل معلومات التعريف الشخصية والمعلومات الصحية المحمية وإتاحة الوصول إلى الأجهزة الطبية الحيوية.

قال Luke McNamara ، المحلل الرئيسي في فريق التحليل الاستراتيجي في FireEye ، إن قطاع الرعاية الصحية يقوم باستمرار باستهداف الصناعات من قبل الجماعات المهددة ، والجزء السيئ هو أن هناك عددًا كبيرًا من البيانات المرتبطة بالرعاية الصحية معروضة للبيع عبر الإنترنت مقابل ما لا يقل عن 300 دولار وما يصل إلى 2000 دولار.

في 21 فبراير 2019 ، قام الممثل NetFlow بوضع 4.31 جيجابايت من البيانات المرتبطة بمؤسسة للرعاية الصحية مقرها الولايات المتحدة تحتوي على بيانات المرضى ، بما في ذلك رخص القيادة والتأمين الصحي ورمز ZIP مقابل 2،000 دولار.

في 15 كانون الأول (ديسمبر) 2018 ، قام الممثل Emoto بوضع 19000 سجل مرتبط بمؤسسة للرعاية الصحية في الولايات المتحدة تحتوي على بيانات مالية وعناوين بريد إلكتروني ومعلومات عن الموظفين مقابل 300 دولار.

في 12 فبراير 2019 ، وضع الممثل specfvol 50000 سجل مرتبط بمؤسسة للرعاية الصحية مقرها الولايات المتحدة تحتوي على سجلات طبية ، ومعلومات التعريف الشخصية ومعلومات التأمين الصحي بمبلغ 500 دولار ، على سبيل المثال لا الحصر.

قطاع الرعاية الصحية هو الصناعات المستهدفة باستمرار من قبل الجماعات المهددة ، والجزء السيئ هو أن هناك عددًا كبيرًا من البيانات المرتبطة بالرعاية الصحية معروضة للبيع عبر الإنترنت مقابل ما لا يقل عن 300 دولار وما يصل إلى 2000 دولار

حملات التجسس الإلكتروني

مقارنةً بنشاط الجريمة السيبرانية ، قال ماكنمارا إن حملات التجسس الإلكتروني تشكل ترددًا منخفضًا لكنها لا تزال تشكل خطورة كبيرة على منظمات الرعاية الصحية ، لا سيما تلك الموجودة في بعض مجموعات فرعية من الصناعة.

وتشمل الجهات الفاعلة التي لوحظت استهداف قطاع الرعاية الصحية China-nexus APT10 (Menupass) و APT41 ؛ Russia-nexus APT28 (القيصر) و APT29 (القرد) ؛ و Vietnam-nexus APT32 (OceanLotus).

وقال ماكنمارا إن الكثير مما لاحظته FireEye من الجهات الفاعلة في مجال التهديدات – وخاصة تلك التي تربطها علاقة بالصين – يبدو أنه مدفوع بالاهتمام بالحصول على البحوث الطبية وجمع مجموعات كبيرة من المعلومات ، مما يحتمل أن يعزز عمليات الاستخبارات.

وقال إن الجهات الفاعلة التي تشتري وتبيع البيانات من مؤسسات الرعاية الصحية ومقدمي الخدمات في الأسواق السرية شائعة للغاية ، وأضاف أنه من شبه المؤكد أنها ستظل كذلك بسبب فائدة البيانات في مجموعة واسعة من النشاط الضار تتراوح بين سرقة الهوية والاحتيال المالي إلى صياغة السحر التصيد مفصل.

علاوة على ذلك ، قال إن المنظمات العاملة في مجال البحث والتطوير ، سواء بالنسبة للعلاجات أو الأجهزة الطبية أو التكنولوجيا الحيوية أو مجموعات فرعية أخرى من الصناعة ، لها حقوق ملكية فكرية ذات قيمة دافعة للتجسس الاقتصادي.

بالإضافة إلى البيع المباشر للبيانات المسروقة من مؤسسات الرعاية الصحية ، قال إن مجرمي الإنترنت غالباً ما يبيعون بشكل غير قانوني هذه المنظمات في الأسواق السرية.

وقال إنه من خلال هذا الوصول ، يمكنهم (الأشرار) تمكين الجهات الفاعلة الأخرى من أداء نشاط ما بعد الاستغلال ، مثل الحصول على المعلومات الحساسة والتسلل إليها ، أو إصابة الأجهزة الأخرى في الشبكة المعرضة للخطر ، أو استخدام الاتصالات والمعلومات في الشبكة المعرضة للخطر لاستغلال الثقة. العلاقات بين المنظمات المستهدفة والكيانات الأخرى للتنازل عن شبكات إضافية.

في أوائل أبريل 2019 ، استهدفت الجهات الفاعلة الصينية المشتبه في قيامها بالتجسس على الإنترنت مركزًا صحيًا مقره الولايات المتحدة – مع التركيز بشدة على أبحاث السرطان – من خلال البرامج الضارة "EVILNUGGET".

وقال ماكنمارا "إننا نقيّم أن سرقة البيانات المجمّعة يبدو أنها تكتيك يستخدمه ممثلو التجسس الإلكتروني الصيني في استهداف مجموعات معينة من الأفراد ، كما يتضح من خرق SingHealth في عام 2018".

Ransomware يطرح تحديات

وقال ماكنمارا إن إصابات الفدية تشكل خطراً أكبر على مؤسسات الرعاية الصحية من الكيانات في العديد من القطاعات الأخرى بسبب الحاجة إلى الثبات ؛ قرب الوصول في الوقت الحقيقي إلى بيانات المريض واحتمال إلحاق ضرر بالمرضى في حالة فقدان المؤسسات للوصول إلى الملفات والأنظمة والأجهزة الهامة.

رغم أن هذه الأهمية المتزايدة معروفة على الأرجح من قبل مشغلي الفدية ، قال ماكنمارا أن هناك تحفظًا بين بعض الجهات الفاعلة للقيام بهجمات الفدية على المستشفيات خشية أن يؤدي ذلك إلى مزيد من التدقيق في تطبيق القانون ؛ لا سيما أنه ينبغي أن يؤدي إلى خسارة عرضية في الأرواح.

ومع ذلك ، مع نمو حملات الفدية المستهدفة ، بعد التسوية ، قال إن بعض الجهات الفاعلة الإجرامية قد تكون على استعداد لتحمل المزيد من المخاطر في تنفيذ عمليات ضد مقدمي الرعاية الصحية اعتقادا بأن لديهم الوسائل والرغبة في الدفع.

وقال: "قد يتسبب النشاط المستقبلي في حدوث آثار كارثية كبيرة في حالة قيام الجهات الفاعلة بهجمات تخريبية مدمرة أو شديدة التأثير ، كما يتضح من هجمات WannaCry و EternalPetya".

وأضاف أن استخدام فدية أو برامج ضارة للمساحات لتعطيل أو تدمير قدرات الرعاية الصحية في منطقة معينة أو بلد ما قد يكون مفيدًا في فترات النزاع أو التوترات المتزايدة ، لا سيما عندما يقترن بشخصيات جنائية زائفة أو متسلطة يدعي الفضل في منح رعاة الهجوم إمكانية إنكار معقولة .

ذُكر أن العديد من مؤسسات الرعاية الصحية قد تأثرت بحملات EternalPetya الواسعة النطاق وحملات فدية WannaCry في عام 2017 ، مما يدل على الضرر الذي يمكن أن تحدثه هذه الأنواع من الحملات.

بسبب وفرة البيانات التي يحتفظون بها ، قال إن خروقات الرعاية الصحية والتسويات يمكن أن يكون لها عواقب بعيدة المدى على المستهلكين.

وقال إنه يتطلع إلى الأمام ، مع زيادة استخدام الأجهزة الطبية الحيوية ، فقد أصبح من المحتمل أن يصبح هدفًا جذابًا للهجمات الإلكترونية التخريبية أو المدمرة – وخاصة من قِبل الجهات الفاعلة المستعدة لتحمل مخاطر أكبر – قد يمثل سطحًا للهجوم أكثر جدالًا من اليوم.

  • يؤدي الاحتيال في مقايضة SIM إلى تعريض مستخدمي المصادقة ثنائية العوامل للخطر
  • من المتوقع أن تقوم روسيا وإيران بهجمات إلكترونية مزعجة في الشرق الأوسط
  • مجرمو الإنترنت استخدام تقنيات التهرب متعددة للقبض على الفريسة