توقف مداوم خدمات پزشکی پس از حملات باج افزاری
توقف اقدامات پزشکی که پس از حمله باج افزار، موجب از بین رفتن پروندههای بیماران شده است.
Wood Ranch Medical، یک ارایه دهنده خدمات پزشکی واقع در کالیفرنیا، پس از حمله باج افزاری متوقف شده است.
اطلاعات بسیار کمی در مورد این حمله در وبسایت ها ارایه شده است. این شرکت میگوید، قربانی یك حمله باج افزاری بوده كه منجر به رمزگذاری اطلاعات بهداشتی شخصی بیماران شده است. هیچ گونه نشانهای از نوع باج افزار یا مقدار باج درخواستی وجود ندارد. هیچ مدرکی در دست نیست که آیا این حادثه به اف بی آی گزارش شده و یا اینکه آیا کارشناسان امنیتی برای بررسی این حادثه اقدام کردهاند یا خیر.
این حمله در 10 اوت 2019 رخ داد که بیانیه ابلاغی آن نیز مربوط به تاریخ 18 سپتامبر 2019 است. با این حال میتوان فرض کرد که این شرکت تلاش کرده تا پروندههای مراقبتهای بهداشتی بیماران خود را بازیابی کند. این شرکت میگوید: “این حمله سرورهای ما را رمزگذاری کرده و شامل سوابق الکترونیکی سلامت و همچنین هارد دیسک فایلهای پشتیبان است.”
این شرکت با دسترسی به سوابق اصلی و پشتیبان گیریها، به 5،835 بیمار خود نامه داده است تا وضعیت را شرح دهند. اعتقاد بر این است که این یک حمله مستقیم با انگیزه مالی از سوی مهاجمان بود که تنها پس از پرداخت باج رفع شد.
در این بیانیه صادر شده از سوی موسسه Wood Ranch Medical آمده است: “ما معتقدیم كه احتمالاً مهاجمان فقط پول میخواستهاند و اطلاعات موجود در رایانههای ما را نیاز نداشتند. با این حال، دلیلی نداریم که اعتقاد داشته باشیم اطلاعات مربوط به مراقبتهای بهداشتی از کسی گرفته شده است. سیستم رمزگذاری شده حاوی پرونده الکترونیکی مراقبتهای بهداشتی است که شامل نام بیماران، آدرس، تاریخ تولد، بیمه پزشکی و اطلاعات مربوط به سلامت آنها میباشد.”
با این وجود، این بیانیه شامل دادههایی در مورد چگونگی تماس با Equifax ،Experian و TransUnion برای کسب اطلاعات در مورد گزارشهای اعتباری است.
علاوه بر فناوریهای ضد باج افزار، همه شرکتها باید از پشتیبان گیریهای اطلاعاتی اطمینان حاصل کنند. بهتر است یک نسخه از دادهها بصورت آنلاین برای استفاده، یک نسخه از سایت پشتیبان برای مشکلات، و یک کپی خارج از سیستم و ترجیحاً خارج از سایت برای موارد اضطراری جدی مانند باج افزار تهیه شود.
ماهیت جدی یک نفوذ بزرگ امنیت سایبری – مانند باج افزار – هرگز نباید دست کم گرفته شود. دادهها بخشی حیاتی از همه بنگاهها و به ویژه ارایه دهندگان مراقبت های بهداشتی کوچک هستند. بنگاهها باید بدانند که در صورت از بین رفتن تمام دادهها، حتی اگر موقتاً از بین بروند، موجودیتشان در معرض خطر قرار میگیرد. زمانی که شرکتها نگران توانایی خود برای مقابله با باج افزار، پرداخت یا بازپرداخت باج هستند، باید بیمه سایبری را در نظر بگیرند که میتواند بسیار کمک کننده باشد.