هجوم فدية يُسرق 940GB من بيانات كيترينج
هجوم إلكتروني ضخم يستهدف شبكة كيترينج هيلث الطبية: سرقة 940 غيغابايت من البيانات
اختراق واسع النطاق يُهدد خصوصية آلاف المرضى
شهدت شبكة كيترينج هيلث الطبية في ولاية أوهايو الأمريكية، وهي شبكة تضم مستشفيات وعيادات ومراكز طبية متعددة، هجوماً إلكترونياً واسع النطاق أسفر عن سرقة كمية هائلة من البيانات. أعلنت عصابة "إنترلوك" مسؤوليتها عن هذا الهجوم، مُعلنةً عن سرقة أكثر من 940 غيغابايت من البيانات الحساسة، مما يُمثل تهديداً خطيراً لخصوصية آلاف المرضى والموظفين. هذا الهجوم، الذي استمر لأسبوعين، أجبر كيترينج هيلث على إيقاف جميع أنظمتها الحاسوبية، مما أدى إلى تعطيل الخدمات الطبية وتسبب في اضطرابات كبيرة.
تفاصيل الهجوم وبيانات مسروقة
بدأ الهجوم في وقت سابق من شهر مايو، وأعلنت شبكة CNN لأول مرة عن تورط عصابة "إنترلوك" في 20 مايو. لكنّ "إنترلوك"، وهي مجموعة برامج فدية حديثة نسبياً تستهدف مؤسسات الرعاية الصحية الأمريكية منذ سبتمبر 2024، لم تعلن مسؤوليتها رسميًا إلا مؤخراً. هذا التأخير يُشير غالباً إلى محاولات ابتزاز من قبل الجناة، حيث يُهددون بنشر البيانات المسروقة إن لم يتم دفع فدية. إعلان "إنترلوك" عن مسؤوليتها الآن يُرجّح فشل المفاوضات وعدم دفع أي فدية من قبل كيترينج هيلث، وهو ما أكده جون ويمر، نائب الرئيس الأول لعمليات الطوارئ في الشركة.
كشفت "إنترلوك" عن عينة من البيانات المسروقة على موقعها الإلكتروني المظلم، والتي تتضمن مجموعة واسعة من المعلومات الحساسة. فقد تمكنت العصابة من الوصول إلى الشبكة الداخلية للمستشفى، مُستخرجةً بذلك معلومات طبية خاصة بالمرضى، بما في ذلك أسماء المرضى، وأرقامهم الطبية، وملخصاتهم الطبية التي تتضمن تفاصيل عن حالتهم النفسية، والأدوية التي يتناولونها، والمشاكل الصحية التي يعانون منها، بالإضافة إلى بيانات أخرى حساسة.
ولم تقتصر البيانات المسروقة على معلومات المرضى فقط، بل شملت أيضاً بيانات موظفي كيترينج هيلث، ومحتويات محركات الأقراص المُشتركة داخل الشبكة. بل ووصل الأمر إلى سرقة مستندات حساسة تتعلق بضباط شرطة إدارة شرطة كيترينج هيلث، بما في ذلك ملفات خلفية، ونتائج أجهزة كشف الكذب، ومعلومات تعريفية خاصة أخرى. يُبرز هذا مدى خطورة الهجوم وتأثيره البالغ على أمن المعلومات.
جهود التعافي واستعادة النظام
أصدرت كيترينج هيلث بياناً يوم الاثنين الماضي، أعلنت فيه عن تحقيق تقدم كبير في جهود استعادة النظام. وأكدت الشركة نجاحها في استعادة "المكونات الأساسية" لنظام السجلات الصحية الإلكترونية الخاص بها، والذي يُوفره شركة إيبك، وهي شركة برمجيات رائدة في مجال الرعاية الصحية. وصفت الشركة هذا الإنجاز بأنه "خطوة حيوية نحو العودة إلى العمليات الطبيعية"، حيث يُمكنهم الآن تحديث السجلات الصحية الإلكترونية والوصول إليها بسهولة، مما يُسهّل التواصل بين فرق الرعاية الصحية ويُسهم في تنسيق رعاية المرضى بشكل أكثر فعالية.
التحديات التقنية والأمنية
يُبرز هذا الهجوم التحديات الكبيرة التي تواجهها مؤسسات الرعاية الصحية في حماية بياناتها من هجمات برامج الفدية المتطورة. فقد استخدمت عصابة "إنترلوك" تقنيات متقدمة للاختراق والوصول إلى البيانات الحساسة، مما يُشير إلى الحاجة إلى تطوير استراتيجيات أمنية أكثر فعالية. يجب على مؤسسات الرعاية الصحية الاستثمار في أنظمة أمن معلومات متقدمة، وتدريب موظفيها على أفضل الممارسات الأمنية، وتحديث برامجهم الأمنية بشكل دوري لمنع مثل هذه الهجمات. كما يتطلب الأمر تعاوناً وثيقاً بين المؤسسات الطبية، ووكالات إنفاذ القانون، وشركات الأمن السيبراني لمواجهة هذه التهديدات المتزايدة.
الدروس المستفادة والوقاية
يُمثل هجوم "إنترلوك" على كيترينج هيلث درساً قاسياً في أهمية الأمن السيبراني في قطاع الرعاية الصحية. فقد كشف الهجوم عن نقاط ضعف خطيرة في أنظمة الأمن، مما أدى إلى سرقة كمية هائلة من البيانات الحساسة. يجب على جميع مؤسسات الرعاية الصحية مراجعة استراتيجيات الأمن السيبراني الخاصة بها، والتركيز على الوقاية من خلال:
تحديث أنظمة الأمن باستمرار: يجب تحديث جميع البرمجيات والبرامج الأمنية بشكل دوري لمنع استغلال الثغرات الأمنية المعروفة.
التدريب على الوعي الأمني: يجب تدريب الموظفين على التعرف على رسائل البريد الإلكتروني الاحتيالية، وعدم فتح روابط أو مرفقات مشبوهة.
النُسخ الاحتياطي المنتظم للبيانات: يجب عمل نسخ احتياطية منتظمة للبيانات الهامة، وتخزينها في مواقع آمنة بعيدة عن الشبكة الرئيسية.
استخدام تقنيات الأمان المتقدمة: يجب استخدام تقنيات الأمان المتقدمة مثل جدران الحماية، وكشف التسلل، ومنع فقدان البيانات.
التعاون مع خبراء الأمن السيبراني: يجب الاستعانة بخبراء الأمن السيبراني للتأكد من سلامة أنظمة الأمن وتحديثها باستمرار.
يُعتبر هذا الهجوم بمثابة جرس إنذار لجميع مؤسسات الرعاية الصحية حول العالم، مُشدداً على ضرورة تعزيز جهود الأمن السيبراني لحماية بيانات المرضى والموظفين من التهديدات المتزايدة. ففي عالم أصبح يعتمد بشكل كبير على التكنولوجيا، يُصبح الأمن السيبراني ضرورة لا رفاهية.
