في ظل تدفق المصابين بفيروس "كورونا" بأعداد كبيرة للمعالجة، استحالت المستشفيات ومراكز الرعاية الصحية هدفاً محبباً لقراصنة المعلوماتية الذين يستخدمون برمجيات خبيثة خصوصاً بهدف الابتزاز المالي. ويراهن قراصنة المعلوماتية على حقيقة أن هذه المؤسسات لن تخاطر برفض دفع فدية ومواجهة عواقب وخيمة محتملة على المرضى، في ما بدأ الوباء يتفشى مجدداً في أوروبا والولايات المتحدة.
وقال مكتب التحقيقات الفدرالي "FBI"، ووزارتا الداخلية والصحة في الولايات المتحدة، أن لديها معلومات موثوقة تشير إلى تهديد إلكتروني وشيك ضد المستشفيات الأميركية ومقدمي الخدمات الصحية. وقد طلبت البلاد من المؤسسات الصحية اتخاذ الاحتياطات الكافية بسرعة لحماية شبكات الكمبيوتر الخاصة بها.
وتحصل الهجمات الإلكترونية عبر استخدام برامج فدية (رانسوم وير)، وهو نوع من البرامج الخبيثة التي تمنع الوصول إلى موقع أو الولوج إلى جهاز كمبيوتر حتى يرسل الضحية مبلغاً من المال.
وصرح مستشفى جامعة فيرمونت الذي طاله الهجوم، بأنه يتعاون مع السلطات في ما يخص هجوماً إلكترونياً مؤكداً أثر على بعض أنظمتنا، مع تأثيرات متباينة على الرعاية المقدمة للمرضى.
وقال دانيال دوس سانتوس من مؤسسة "فورسكاوت" للأمن الإلكتروني، أن حوالى 400 مستشفى كانت ضحية قرصنة أنظمتها المعلوماتية في الأسابيع الأخيرة في الولايات المتحدة وبريطانيا. وأضاف: "قطع الرعاية عن المرضى يعني أن الناس سيموتون".
ولا يمكن للمواقع الصحية قبول حقيقة أن أنظمة المعلوماتية الخاصة بها سيتعذر الوصول إليها لفترة أطول لأن ذلك يعني العودة إلى القيام بكل شيء يدوياً، ما قد يتسبب في تباطؤ كبير في تقديم الخدمات على ما قال الخبير. ولدى القطاع الاستشفائي أنظمة معلوماتية ضعيفة لأنها تستخدم أجهزة طبية، مثل الماسحات الضوئية (سكانر)، تعتبر روابط ضعيفة في الشبكة لأنها تنقل البيانات عبر قنوات غير آمنة.
وفي تقرير، لفت دوس سانتوس وزملاؤه إلى أنهم اكتشفوا بيانات على الإنترنت تخص 3 ملايين مريض أميركي غير محمية ويمكن وصول أي شخص إليها بعد القيام بعمليات بحث. وأظهر تحقيق أجرته شركة الأمن "تشيك بوينت" أن الرعاية الصحية هي القطاع الأكثر استهدافاً من قبل المقرصنين، بحيث ارتفعت هجماتهم على مؤسسات أميركية في تشرين الأول بنسبة 71%.
وأوضحت الشركة أن هناك أيضا زيادة حادة في الهجمات الإلكترونية على المستشفيات في آسيا وأوروبا والشرق الأوسط. وأكدت أن الهجمات الإلكترونية الساعية إلى الابتزاز تضاعفت في الربع الثالث مقارنة بالنصف الأول من العام.
وتستخدم العديد من هذه الهجمات برمجيات "ريوك" الخبيثة المرتبطة بمقرصنين كوريين شماليين وروس. ووفقاً للسلطات الأميركية، يستخدم هؤلاء أدوات متطورة منها "تريكبوت"، وهو عبارة عن شبكة من أجهزة كمبيوتر مضروبة بفيروس إلكتروني. و"تريكبوت" الذي ظهر عام 2016 باعتباره فيروسا يهاجم المصارف، أصبح اليوم ما يسمى "برنامجا خبيثا كخدمة" (مالوير آز إيه سرفيس)، وهو عبارة عن صندوق أدوات يستأجره مجرمو الإنترنت لمقرصنين آخرين يرغبون في التسلل إلى شبكة معينة أو تنفيذ هجوم إلكتروني.
وحذّرت السلطات الكندية عبر مركز "سايبر سنتر" في أوائل تشرين الأول، من هجمات برنامج "ريوك"، الذي يؤثر على العديد من الكيانات العامة، من بينها البلديات ومنظمات الصحة والسلامة في كندا والخارج".
وقال بريت كالو من شركة "إمسيسوفت" للأمن الإلكتروني، أن المشكلة مع برامج الفدية هي أنها تزداد سوءاً، يجب إيجاد حل بأقرب وقت ممكن، داعياً إلى منع دفع الفدية. وأضاف أن هذا النوع من الهجوم موجود لأنه مربح، إذا تم إغلاق صنبور الأموال فستتوقف هذه الهجمات ولن تكون المستشفيات في خطر بعد الآن.
