تکان‌دهنده‌ترین حمله‌های سایبری ۲۰۲۰ علیه بهداشت و درمان/ هکرها به اطلاعات بیماران هم رحم‌ نمی‌کنند

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، 2020 برای بسیاری از مردم، صنایع، سازمان‌ها و کسب‌وکارها سال خوبی نبود. بدتر از همه، صنعت بهداشت و درمان که همیشه منجی ما بوده است (البته در سال 2020 با توجه به شیوع ویروس کرونا چیزی فراتر از یک منجی عمل کرد)، بدترین حملات سایبری را تجربه کرد. بله، این حملات در صنایع دیگر نیز اتفاق می‌افتد، اما حمله سایبری مربوط به بخش بهداشت و درمان چالش‌های خاص خود را دارد. درواقع صنعت بهداشت و درمان با انبوهی از داده‌ها در ارتباط است و از این گذشته در مقایسه با سایر بخش‌ها از امنیت ضعیفی برخوردار است، به همین دلیل مستعد حملات سایبری است. انگیزه هکرها برای حمله سرقت هویت و سایر اطلاعات مرتبط برای کسب درآمد است که نیازی به گفتن ندارد.

مهم‌ترین حمله‌های سایبری صنعت بهداشت و درمان در سال 2020:

بیشتر بخوانید:

بزرگ‌ترین هک‌ها و نقض‌های اطلاعاتی در سال ۲۰۲۰/ از سیستم‌های اطلاعاتی تا دنیای ورزش

«بلک‌باد» (BLACKBAUD)

همیشه برخی حوادث (خوب یا بد) وجود دارد که برای همیشه در حافظه ما باقی می‌ماند. حمله سایبری «بلک‌باد» (BLACKBAUD) مطمئناً یکی از آن حوادثی است که در ذهن ما باقی خواهد ماند. فکر سرقت اطلاعات میلیون‌ها بیمار ما را وحشت‌زده می‌کند. اکنون تصور کنید که این حمله چقدر تکان‌دهنده بوده است (گرچه هنوز هم هست) چراکه هنوز هیچ اطلاعات روشنی در مورد اینکه چه تعداد بیمار تحت تأثیر قرار گرفته‌اند، در دسترس نیست. اما ظاهراً شواهد نشان می‌دهند که اطلاعات بیش از 10 میلیون بیمار نقض شده است.

در ماه مه بود که شرکت ارائه‌دهنده خدمات ابری «بلک‌باد» (BLACKBAUD) به حمله باج‌افزاری آلوده شد. اگرچه تیم امنیت سایبری این شرکت در اواسط راه توانست هکرها را متوقف کند، اما هکرها تا همان زمان هم تعداد زیادی داده ازجمله نام، مشخصات تماس، جزئیات درمان و غیره را به سرقت بردند. درنهایت با بیش از 10 میلیون نفر متضرر از حمله، «بلک‌باد» مطمئناً یکی از بدترین حملات سایبری است که در سال 2020 اتفاق افتاد.

«لوکساتیکا» (LUXOTTICA)

«لوکساتیکا» (LUXOTTICA) یک مجتمع مراقبت از چشم است که یکی از بدترین حملات سایبری را در سال 2020 به خود دید. در ماه اوت، یک مهاجم سایبری برنامه زمان‌بندی قرار ملاقات با دکتر تحت وب را که توسط «لوکساتیکا» مدیریت می‌شود، هک کرد. این نفوذ به‌قدری پیشرفته بود که پس از 4 روز هک شدن توسط تیم سایبری شناسایی شد.

طی این حمله مشخص شد اطلاعات مربوط به نسخه‌ها، جزئیات بیمه درمانی، تاریخ و زمان ملاقات، اطلاعات کارت اعتباری و غیره حدود 8 میلیون بیمار به سرقت رفت.

«مرکز درمانی اورِگِن» (HEALTH SHARE OF OREGON)

چه چیزی می‌تواند بدتر از این باشد که لپ‌تاپی که شامل داده‌های هزاران نفر از مردم است، به سرقت برود و اطلاعات آنها نقض شود؟ این دقیقاً همان اتفاقی است که وقتی لپ‌تاپ متعلق به یک کارمند مرکز درمانی اورگن به سرقت رفت و اطلاعات مربوط 6.5 میلیون بیمار در معرض خطر قرار گرفت.

دستگاهی که به سرقت رفته بود، اطلاعاتی در مورد مشخصات تماس بیماران، شماره بیمه درمانی، تاریخ تولد و غیره داشت. تنها چیزی که تنش را تا حدی برطرف کرد، این بود که دستگاه هیچ اطلاعاتی در مورد سابقه سلامتی بیماران نداشت. اما با توجه به این‌که داده‌های 6.5 میلیون نفر در این حمله سایبری به سرقت رفت، یکی از حمله‌های سایبری بزرگ سال 2020 را به خود اختصاص داد.

«مرکز درمانی اسپن‌پوینت» (ASPENPOINTE)

این حمله سایبری در ماه سپتامبر آشکار شد. «مرکز درمانی اسپن‌پوینت» (ASPENPOINTE)، ارائه‌دهنده بهداشت روانی و رفتاری، بیانیه‌ای صادر و اعلام کرد داده‌های تقریباً 3 میلیون بیمار به خطر افتاده است.

در این زمان شرکت مجبور شد اکثر فعالیت‌های خود را برای چند روز متوقف کند. سرانجام یک تحقیق دقیق در مورد این موضوع نشان داد هکرهایی که در این حمله شرکت داشتند، داده‌هایی مانند اطلاعات تماس، جزئیات حساب بانکی، تاریخ تولد و غیره را به سرقت برده‌اند.

«شرکت خدمات درمانی ماژلان» (Magellan Health)

سرورهای برنامه بهداشت و درمان شرکت ماژلان در ماه آوریل مورد حمله باج افزاری قرار گرفت که حمله سایبری نسبتاً شدیدی بود؛ زیرا طی این حمله تقریباً 3.65 میلیون بیمار و کارمندان تحت تأثیر قرار گرفتند. هکرها با استفاده از یک طرح فیشینگ مهندسی اجتماعی که جعل هویت یک مشتری خدمات درمانی ماژلان بود، به سرورها دسترسی پیدا کرده بودند و همه این کارها 5 روز قبل از حمله انجام شد.

در این حمله سایبری اطلاعات کارمندان مانند اعتبارنامه، گذرواژه و غیره و اطلاعات بیمار مانند اطلاعات حساب بیمه درمانی، اطلاعات تماس، اطلاعات درمان و غیره به سرقت رفت.

درحالی‌که بخش مراقبت‌های بهداشت و درمان همچنان خدمات نجات‌دهنده زندگی را ارائه می‌دهد و بدون شک برای همه ما یک نعمت بزرگ به‌حساب می‌آید، اما تعداد حملات سایبری در این صنعت نگرانی در مورد ضعف امنیت آن را افزایش می‌دهد. اکنون زمان آن فرارسیده است که این موضوع موردتوجه قرار بگیرد و کارشناسان به راه‌حل‌هایی برای جلوگیری از این حملات دست پیدا کنند. درمجموع 2020 یک از بدترین سال‌ها در حوزه امنیت سایبری بود. در این سال از سازمان‌های دولتی گرفته تا مراکز درمانی و شرکت‌های گوناگون مورد حملات هکرها قرار گرفتند و داده‌های بی‌شماری به سرقت رفت.

انتهای پیام/4112/پ