وقتی هکر‌ها به اطلاعات بیماران هم رحم نمی‌کنند/ تکان‌دهنده‌ترین حمله‌های سایبری ۲۰۲۰ علیه بهداشت و درمان

باشگاه خبرنگاران شنبه 04 بهمن 1399 - 23:06
سال ۲۰۲۰ یک از بدترین سال‌ها برای امنیت سایبری بود. از سازمان‌های دولتی گرفته تا مجموعه‌های درمانی و شرکت‌های مختلف مورد حملات هکر‌ها قرار گرفتند.

به گزارش گروه وبگردی باشگاه خبرنگاران جوان، ۲۰۲۰ برای بسیاری از مردم، صنایع، سازمان‌ها و کسب‌وکار‌ها سال خوبی نبود. بدتر از همه، صنعت بهداشت و درمان که همیشه منجی ما بوده است (البته در سال ۲۰۲۰ با توجه به شیوع ویروس کرونا چیزی فراتر از یک منجی عمل کرد)، بدترین حملات سایبری را تجربه کرد.

بله، این حملات در صنایع دیگر نیز اتفاق می‌افتد، اما حمله سایبری مربوط به بخش بهداشت و درمان چالش‌های خاص خود را دارد. درواقع صنعت بهداشت و درمان با انبوهی از داده‌ها در ارتباط است و از این گذشته در مقایسه با سایر بخش‌ها از امنیت ضعیفی برخوردار است، به همین دلیل مستعد حملات سایبری است. انگیزه هکر‌ها برای حمله سرقت هویت و سایر اطلاعات مرتبط برای کسب درآمد است که نیازی به گفتن ندارد.

وقتی هکر‌ها به اطلاعات بیماران هم رحم نمی‌کنند/ تکان‌دهنده‌ترین حمله‌های سایبری ۲۰۲۰ علیه بهداشت و درمان

مهم‌ترین حمله‌های سایبری صنعت بهداشت و درمان در سال ۲۰۲۰

«بلک‌باد» (BLACKBAUD)

همیشه برخی حوادث (خوب یا بد) وجود دارد که برای همیشه در حافظه ما باقی می‌ماند. حمله سایبری «بلک‌باد» (BLACKBAUD) مطمئناً یکی از آن حوادثی است که در ذهن ما باقی خواهد ماند. فکر سرقت اطلاعات میلیون‌ها بیمار ما را وحشت‌زده می‌کند. اکنون تصور کنید که این حمله چقدر تکان‌دهنده بوده است (گرچه هنوز هم هست) چراکه هنوز هیچ اطلاعات روشنی در مورد اینکه چه تعداد بیمار تحت تأثیر قرار گرفته‌اند، در دسترس نیست. اما ظاهراً شواهد نشان می‌دهند که اطلاعات بیش از ۱۰ میلیون بیمار نقض شده است.

وقتی هکر‌ها به اطلاعات بیماران هم رحم نمی‌کنند/ تکان‌دهنده‌ترین حمله‌های سایبری ۲۰۲۰ علیه بهداشت و درمان

در ماه مه بود که شرکت ارائه‌دهنده خدمات ابری «بلک‌باد» (BLACKBAUD) به حمله باج‌افزاری آلوده شد. اگرچه تیم امنیت سایبری این شرکت در اواسط راه توانست هکر‌ها را متوقف کند، اما هکر‌ها تا همان زمان هم تعداد زیادی داده ازجمله نام، مشخصات تماس، جزئیات درمان و ... را به سرقت بردند. درنهایت با بیش از ۱۰ میلیون نفر متضرر از حمله، «بلک‌باد» مطمئناً یکی از بدترین حملات سایبری است که در سال ۲۰۲۰ اتفاق افتاد.

«لوکساتیکا» (LUXOTTICA)

«لوکساتیکا» (LUXOTTICA) یک مجتمع مراقبت از چشم است که یکی از بدترین حملات سایبری را در سال ۲۰۲۰ به خود دید. در ماه اوت، یک مهاجم سایبری برنامه زمان‌بندی قرار ملاقات با دکتر تحت وب را که توسط «لوکساتیکا» مدیریت می‌شود، هک کرد. این نفوذ به‌قدری پیشرفته بود که پس از ۴ روز هک شدن توسط تیم سایبری شناسایی شد.

طی این حمله مشخص شد اطلاعات مربوط به نسخه‌ها، جزئیات بیمه درمانی، تاریخ و زمان ملاقات، اطلاعات کارت اعتباری و ... حدود ۸ میلیون بیمار به سرقت رفت.

«مرکز درمانی اورِگِن» (HEALTH SHARE OF OREGON)

چه چیزی می‌تواند بدتر از این باشد که لپ‌تاپی که شامل داده‌های هزاران نفر از مردم است، به سرقت برود و اطلاعات آن‌ها نقض شود؟ این دقیقاً همان اتفاقی است که وقتی لپ‌تاپ متعلق به یک کارمند مرکز درمانی اورگن به سرقت رفت و اطلاعات مربوط ۶،۵ میلیون بیمار در معرض خطر قرار گرفت.

دستگاهی که به سرقت رفته بود، اطلاعاتی در مورد مشخصات تماس بیماران، شماره بیمه درمانی، تاریخ تولد و ... داشت. تنها چیزی که تنش را تا حدی برطرف کرد، این بود که دستگاه هیچ اطلاعاتی در مورد سابقه سلامتی بیماران نداشت. اما با توجه به این‌که داده‌های ۶،۵ میلیون نفر در این حمله سایبری به سرقت رفت، یکی از حمله‌های سایبری بزرگ سال ۲۰۲۰ را به خود اختصاص داد.


بیشتر بخوانید

«مرکز درمانی اسپن‌پوینت» (ASPENPOINTE)

این حمله سایبری در ماه سپتامبر آشکار شد. «مرکز درمانی اسپن‌پوینت» (ASPENPOINTE)، ارائه‌دهنده بهداشت روانی و رفتاری، بیانیه‌ای صادر و اعلام کرد داده‌های تقریباً ۳ میلیون بیمار به خطر افتاده است.

وقتی هکر‌ها به اطلاعات بیماران هم رحم نمی‌کنند/ تکان‌دهنده‌ترین حمله‌های سایبری ۲۰۲۰ علیه بهداشت و درمان

در این زمان شرکت مجبور شد اکثر فعالیت‌های خود را برای چند روز متوقف کند. سرانجام یک تحقیق دقیق در مورد این موضوع نشان داد هکر‌هایی که در این حمله شرکت داشتند، داده‌هایی مانند اطلاعات تماس، جزئیات حساب بانکی، تاریخ تولد و ... را به سرقت برده‌اند.

«شرکت خدمات درمانی ماژلان» (Magellan Health)

سرور‌های برنامه بهداشت و درمان شرکت ماژلان در ماه آوریل مورد حمله باج افزاری قرار گرفت که حمله سایبری نسبتاً شدیدی بود؛ زیرا طی این حمله تقریباً ۳،۶۵ میلیون بیمار و کارمندان تحت تأثیر قرار گرفتند. هکر‌ها با استفاده از یک طرح فیشینگ مهندسی اجتماعی که جعل هویت یک مشتری خدمات درمانی ماژلان بود، به سرور‌ها دسترسی پیدا کرده بودند و همه این کار‌ها ۵ روز قبل از حمله انجام شد.

وقتی هکر‌ها به اطلاعات بیماران هم رحم نمی‌کنند/ تکان‌دهنده‌ترین حمله‌های سایبری ۲۰۲۰ علیه بهداشت و درمان

در این حمله سایبری اطلاعات کارمندان مانند اعتبارنامه، گذرواژه و ... و اطلاعات بیمار مانند اطلاعات حساب بیمه درمانی، اطلاعات تماس، اطلاعات درمان و ... به سرقت رفت.

درحالی‌که بخش مراقبت‌های بهداشت و درمان همچنان خدمات نجات‌دهنده زندگی را ارائه می‌دهد و بدون شک برای همه ما یک نعمت بزرگ به‌حساب می‌آید، اما تعداد حملات سایبری در این صنعت نگرانی در مورد ضعف امنیت آن را افزایش می‌دهد. اکنون زمان آن فرارسیده است که این موضوع موردتوجه قرار بگیرد و کارشناسان به راه‌حل‌هایی برای جلوگیری از این حملات دست پیدا کنند. درمجموع ۲۰۲۰ یک از بدترین سال‌ها در حوزه امنیت سایبری بود. در این سال از سازمان‌های دولتی گرفته تا مراکز درمانی و شرکت‌های گوناگون مورد حملات هکر‌ها قرار گرفتند و داده‌های بی‌شماری به سرقت رفت.

منبع:آنا

انتهای پیام/

 

منبع خبر "باشگاه خبرنگاران" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.