[ad_1]
ناشفيل، تينيسي – أعلنت الشركة أن هجوم برامج الفدية دفع سلسلة الرعاية الصحية التي تدير 30 مستشفى في ست ولايات إلى تحويل المرضى من بعض غرف الطوارئ على الأقل إلى مستشفيات أخرى، مع إيقاف بعض الإجراءات الاختيارية مؤقتًا.
وقالت شركة Ardent Health Services، في بيان يوم الاثنين، إن الهجوم وقع في 23 نوفمبر/تشرين الثاني، وأوقفت الشركة شبكتها عن الاتصال بالإنترنت، مما أدى إلى تعليق وصول المستخدم إلى تطبيقات تكنولوجيا المعلومات الخاصة بها، بما في ذلك البرنامج المستخدم لتوثيق رعاية المرضى.
وقالت الشركة، ومقرها ناشفيل بولاية تينيسي، إنها لا تستطيع حتى الآن تأكيد مدى تعرض أي معلومات صحية أو مالية للمريض للخطر. تقول Ardent إنها أبلغت سلطات إنفاذ القانون بالمشكلة واحتفظت بمستشارين خارجيين في مجال الطب الشرعي واستخبارات التهديدات، بينما تعمل مع متخصصي الأمن السيبراني لاستعادة وظائف تكنولوجيا المعلومات في أسرع وقت ممكن. لا يوجد جدول زمني حتى الآن بشأن متى سيتم حل المشاكل.
تمتلك Ardent وتدير 30 مستشفى وأكثر من 200 موقع رعاية مع ما يزيد عن 1400 مقدم خدمة متوافق في أوكلاهوما وتكساس ونيوجيرسي ونيو مكسيكو وأيداهو وكانساس.
وقالت الشركة إن جميع مستشفياتها تواصل تقديم الفحوصات الطبية والرعاية المستقرة للمرضى الذين يصلون إلى غرف الطوارئ.
وقالت الشركة على موقعها على الإنترنت: “تعمل مستشفيات Ardent حاليًا على التحويل، مما يعني أن المستشفيات تطلب من خدمات الإسعاف المحلية نقل المرضى الذين يحتاجون إلى رعاية الطوارئ إلى مستشفيات المنطقة الأخرى”. “وهذا يضمن حصول المرضى المصابين بأمراض خطيرة على إمكانية الوصول الفوري إلى المستوى الأنسب من الرعاية.”
وقالت الشركة إن كل مستشفى يقوم بتقييم قدرته على رعاية المرضى بأمان في غرفة الطوارئ الخاصة به، وسيتم توفير تحديثات حول حالة كل مستشفى مع استمرار الجهود لإعادتهم إلى الإنترنت.
ولم تعلن أي جهة على الفور مسؤوليتها عن الهجوم. عادةً لا يعترف مجرمون برامج الفدية بالهجوم ما لم ترفض الضحية الدفع.
وجدت دراسة عالمية حديثة أجرتها شركة سوفوس للأمن السيبراني أن ما يقرب من ثلثي مؤسسات الرعاية الصحية تعرضت لهجمات برامج الفدية في العام المنتهي في مارس، وهو ضعف المعدل مقارنة بالعامين السابقين ولكن بانخفاض طفيف عن عام 2022. وكان التعليم هو القطاع الأكثر ترجيحًا. ليتم ضربها، مع تشبع الهجوم بنسبة 80٪.
تقوم عصابات برامج الفدية على نحو متزايد بسرقة البيانات قبل تنشيط البرامج الضارة التي تقوم بتشفير البيانات والتي تشل الشبكات. يتم استخدام التهديد بنشر البيانات المسروقة لابتزاز المدفوعات. ويمكن أيضًا بيع هذه البيانات عبر الإنترنت. وجدت سوفوس أن سرقة البيانات حدثت في واحدة من كل ثلاث هجمات لبرامج الفدية على مؤسسات الرعاية الصحية.
وقال المحلل بريت كالو في شركة الأمن السيبراني إمسيسوفت إن 25 نظام رعاية صحية أمريكي يضم 290 مستشفى تعرض للضرب العام الماضي بينما يبلغ العدد هذا العام 36 نظامًا مع 128 مستشفى. وقال: “بالطبع، ربما لم تتأثر جميع المستشفيات داخل الأنظمة، وربما لم تتأثر جميعها بالتساوي”. “وأيضًا، قد يكون تحسين المرونة قد أدى إلى تحسين أوقات التعافي.”
وقال: “نحن لسنا في وضع أفضل بكثير مما كنا عليه في السنوات السابقة، وربما يكون الوضع أسوأ في الواقع”.
“نحن بحاجة ماسة إلى إيجاد طرق لحماية مستشفياتنا بشكل أفضل. وأضاف كالو أن هذه الحوادث تعرض حياة المرضى للخطر – خاصة عندما تحتاج سيارات الإسعاف إلى تحويل مسارها – وحقيقة أنه لا يبدو أن أحدًا قد مات حتى الآن يرجع جزئيًا إلى الحظ، وهذا الحظ سوف ينفد في النهاية.
تتم إدارة معظم مجموعات برامج الفدية من قبل متحدثين باللغة الروسية يقيمون في دول سوفياتية سابقة، بعيدًا عن متناول سلطات إنفاذ القانون في الولايات المتحدة، على الرغم من أن بعض “الشركات التابعة” التي تقوم بالأعمال الشاقة المتمثلة في إصابة الأهداف والتفاوض على الفدية تعيش في الغرب، باستخدام البنية التحتية لبرامج النقابات والبرمجيات. أدوات.
يقول مسؤولو الأمن القومي الأمريكي إن الكرملين يتسامح مع آفة برامج الفدية العالمية، ويرجع ذلك جزئيًا إلى الفوضى والأضرار الاقتصادية التي لحقت بالغرب، وطالما أن مصالحه لم تتأثر.
في حين تعرضت الصناعات عبر الطيف لبرامج الفدية، فإن الهجوم الأخير على أكبر بنك في الصين والذي أثر على تداول سندات الخزانة الأمريكية يمثل هجومًا نادرًا على مؤسسة مالية.
___
ساهم في هذا التقرير مراسل التكنولوجيا في وكالة أسوشيتد برس فرانك باجاك.
[ad_2]
المصدر