ቁልፍ መውሰጃዎች
- በአገሪቱ የሚገኙ የህክምና ማዕከላት የራንሰምዌር ጥቃቶችን ለመከላከል እየሰሩ ነው።
- የፌዴራል ህግ አስከባሪ ኤጀንሲዎች የወንጀለኞች ቡድን ሆስፒታሎችን እያነጣጠረ መሆኑን በቅርቡ አስጠንቅቀዋል።
- አንዳንድ ሆስፒታሎች ጥቃት ቢደርስባቸው የኢሜል ስርዓቶቻቸውን በንቃት እየዘጉ እና መዝገቦችን በማስቀመጥ ላይ ናቸው።
የፌደራል ኤጀንሲዎች በቅርቡ በራንሰምዌር ኢላማ መሆናቸውን ካስጠነቀቁ በኋላ ሆስፒታሎች የሳይበር ጥቃቶችን ለመከላከል ጠንካራ እርምጃ እየወሰዱ ነው።
በአገሪቱ የሚገኙ የህክምና ማዕከላት የኢሜል ስርዓታቸውን ከመዝጋት ጀምሮ የታካሚ መረጃን ለቤዛ ዌር ጥቃቶች በመዘጋጀት እስከመደገፍ ድረስ ሁሉንም ነገር እያደረጉ ነው።
የዩኤስ የሳይበር ደህንነት እና የመሠረተ ልማት ደህንነት ኤጀንሲ በጤና አጠባበቅ ተቋማት ላይ ያነጣጠረ የራንሰምዌር እንቅስቃሴን አስመልክቶ ማስጠንቀቂያ አወጣ። ወንጀለኞች ሆስፒታሎች ላይ ያነጣጠሩ ናቸው ምክንያቱም ቤዛውን ከሌሎች የተቋማት ዓይነቶች የበለጠ የመክፈል ዕድላቸው ከፍተኛ ነው ይላሉ ታዛቢዎች።
ኔትወርኮች ለሰዓታት አልፎ ተርፎም ለቀናት የመቆያ አደጋ ሆስፒታሎች ቤዛ ካልከፈሉ ለማገገም የሚወስደውን ጊዜ ሊያገኙ አይችሉም ሲል የሳይበር ኢንተለጀንስ እና ትንተና ዳይሬክተር ጀስቲን ፊየር የሳይበር ደህንነት ድርጅት Darktrace፣ በኢሜይል ቃለ ምልልስ ላይ ተናግሯል።
"ሆስፒታሎች ለታካሚዎቻቸው ጤና ቅድሚያ እንዲሰጡ መጨነቅ ያለባቸው ዋናው እና የገቢ ኪሳራ ብቻ አይደለም የመጀመሪያው እና ዋነኛው እና ለህክምና መሳሪያዎች ወይም አውታረ መረቦች ትንሹ ጊዜ እንኳን ቢሆን ለታካሚዎች አደጋ ሊጋለጥ ይችላል."
የጨመረ ስጋት
FBI እና ሁለት የፌደራል ኤጀንሲዎች በአሜሪካ ሆስፒታሎች እና የጤና አጠባበቅ አቅራቢዎች ላይ “የጨመረ እና የማይቀር የሳይበር ወንጀል ስጋት” የሚያመለክት መረጃ መሰብሰባቸውን በቅርቡ ተናግረዋል። ቡድኖች የጤና አጠባበቅ ሴክተሩን "የውሂብ ስርቆት እና የጤና አጠባበቅ አገልግሎቶችን በማስተጓጎል" ላይ ያነጣጠሩ ጥቃቶችን እያነጣጠሩ ነው ብለዋል ባለሥልጣናቱ።
ልዩ ባለሙያዎች በጣም የሚጨነቁበት ልዩ የራንሰምዌር ዝርያ Ryuk ይባላል። እንደ አብዛኞቹ የቤዛ ዌር አይነቶች፣ ዒላማው የጀመረውን እስኪከፍል ድረስ Ryuk የኮምፒውተር ፋይሎችን ወደ ትርጉም የለሽ ውሂብ ሊለውጥ ይችላል። በቅርብ ወራት ውስጥ በደርዘን የሚቆጠሩ ሆስፒታሎች በራንሰምዌር እንደተጠቁ ተነግሯል።
አንዳንድ ሆስፒታሎች ጥቃት ለመሰንዘር እየጠበቁ አይደሉም እና አንድ ጊዜ እንደ ጽንፍ ተደርገው የሚወሰዱ እርምጃዎችን እየወሰዱ ነው። በ Ogdensburg, N. Y., Claxton-Hepburn Medical Center ውስጥ የሚገኝ ሆስፒታል የሳይበር ጥቃቶችን ለመከላከል የኢሜል ስርዓቱን ዘግቷል ሲል የዜና ዘገባ አመልክቷል።ሆስፒታሉ ያለ ኢሜል አሁንም እየሰራ ነው።
ይህ በእንዲህ እንዳለ በሞሪስቪል፣ ቪት. የሚገኘው ኮፕሊ ሆስፒታል የታካሚውን መረጃ በየምሽቱ እስከ መደገፍ ድረስ እየሄደ ነው ተብሏል። ሆስፒታሉ ከበይነመረቡ ጋር ያልተገናኘ የመጠባበቂያ መረጃም ይቆጥባል።
አደጋዎች በዝተዋል
ሆስፒታሎች በጣም ሚስጥራዊነት ያለው የታካሚ መረጃን በመጠበቅ ረገድ ጥሩ ናቸው፣ነገር ግን አሁንም በሚያስደንቅ ሁኔታ ለጥቃት የተጋለጡ ናቸው ይላሉ ባለሙያዎች። የLA ሳይበር ላብ የሳይበር ደህንነት አማካሪ እና የኢንቬሎጅክ የአይቲ አገልግሎት ኩባንያ ዋና ስራ አስፈፃሚ አራ አስላኒያን በኢሜል ቃለ ምልልስ ላይ ሆስፒታሎች በተለያዩ የሶፍትዌር እና ሃርድዌር መድረኮች ላይ የተመሰረቱ ናቸው ።
"እንዲሁም ብዙ ውድ የስፔሻሊስት መሳሪያዎች አሏቸው፣ ብዙ ጊዜ በቆዩ ወይም ጊዜ ያለፈባቸው የሶፍትዌር መድረኮች ከአዳዲሶቹ ስጋቶች ጋር ባልተዘመኑ። በተጨማሪም፣ የውሂብ ደህንነት ላይ ለሆስፒታሎች ምንም አይነት ሁለንተናዊ መስፈርቶች የሉም። እንደ መከላከያ ኮንትራክተሮች ባሉ ሌሎች ወሳኝ ኢንዱስትሪዎች ውስጥ።በውጤቱም፣ እያንዳንዱ የጤና ድርጅት የራሱን የሳይበር ደህንነት ተግባራትን የሚወስን ሲሆን አንዳንዶች ደግሞ ከሌሎች የተሻለ ስራ መስራታቸው የማይቀር ነው።"
Ransomware በሆስፒታሎች ላይ የሚደርሰው ጥቃት የህይወት ወይም የሞት መዘዝ ሊያስከትል ይችላል። በዚህ አመት መጀመሪያ ላይ በጀርመን አንዲት ሴት በሆስፒታል ላይ በተሰነዘረ ራንሰምዌር ጥቃት ሳቢያ የመጀመሪያዋ ሰው ልትሞት ትችላለች። በሌላ ጉዳይ ባለፈው ወር፣ የፊንላንድ የስነ-ልቦና ሕክምና ማዕከል በራሶምዌር ጥቃት ደርሶበታል እና ወንጀለኞች በሺዎች የሚቆጠሩ ታካሚዎችን የህክምና መዝገቦቻቸውን ካገኙ በኋላ ጥቃት ለመሰንዘር ሞክረዋል።
"ጥቃቱ ከተሳካ የዋስትና ጉዳቱ ከፍተኛ ሊሆን ይችላል" ሲል አስላኒያን። "ለምሳሌ የሆስፒታል መረጃ ከራንሰምዌር ጥቃት ከተመሰጠረ እና የአደጋ ጊዜ የህክምና መዛግብት ስርዓት ከጨለመ፣ ዶክተሮች፣ ነርሶች እና ቴክኒሻኖች በሽተኞችን ለማከም የሚያስፈልጋቸው ወሳኝ መረጃ የላቸውም።"
ኔትወርኮች ለሰዓታት አልፎ ተርፎም ለቀናት የመቆየት ስጋት ሆስፒታሎች ቤዛ ካልከፈሉ በቀላሉ ለማገገም የሚወስደውን ጊዜ መግዛት አይችሉም።
ሆስፒታሎች የሚጠቀሙባቸው የህክምና መሳሪያዎችም ለጥቃት የተጋለጡ ናቸው። የሕክምና መሣሪያ አምራቾች የሳይበር ወንጀልን ከሚዋጉባቸው መንገዶች አንዱ ተጠቃሚዎችን እና መሣሪያዎችን ለማረጋገጥ ልዩ የመሣሪያ መለያዎችን በመጠቀም ነው።
"ለምሳሌ IoT የተገናኙ የኢንፍሉሽን ፓምፖችን ለሚሰሩ የህክምና መሳሪያ አምራቾች ይህ ማለት በማምረት ጊዜ የሚያመርተውን ለእያንዳንዱ እና ለእያንዳንዱ የኢንፍሉሽን ፓምፕ ልዩ መሣሪያ መለያን ከማስገባቱ በፊትም ቢሆን ከመሸጡ ወይም ወደ አገልግሎት ከመግባቱ በፊት " ዳያን ቫውቲየር፣ በግሎባልሲግ የአይኦቲ ምርት ግብይት ስራ አስኪያጅ፣ በኢሜይል ቃለ መጠይቅ ላይ ተናግሯል።
የአጠቃላይ የሆስፒታል ኢሜል ስርዓትን መዝጋት ከባድ ይመስላል። ነገር ግን የቅርብ ጊዜ ታሪክ እንደሚያሳየው በህክምና ተቋማት ላይ የሚደርሱ የቤዛዌር ጥቃቶች ህይወትን ሊቀጥፉ ይችላሉ።