فيروس الفدية يهدد 74 بلداً في العالم وقطاع الرعاية الصحية أكثر المتضررين

أكد خبراء أمن معلومات أن قطاع الرعاية الصحية يقع دائماً تحت وطأة هجمات القرصنة الإلكترونية، بسبب التخلي عن المعايير الأمنية غير المواكبة للعصر والعمل بالنظم القديمة التي لا تتناسب مع المقاييس العالمية، حيث ارتفعت أعداد هجمات القرصنة الإلكترونية التي استهدفت منظمات الرعاية الصحية خلال العام الماضي 2016 بنسبة 63%، كمت سجلت مؤسسات الرعاية الصحية في شهر مارس الماضي نمواً في الاختراق الإلكتروني بنسبة 155% مقارنة بالشهر نفسه سنة من العام الماضي.
وأوضح شهاب نجار قائد وحدة مكافحة الارهاب الالكتروني بمنظمة شرطة السايبربول الدولية، أن العديد من الشركات المتخصصة في الحلول الامنية نشرت مقالات وتغريدات توعوية بخصوص فيروس الفديةWannCry ، كما قامت بتحديث مضادات الفيروسات وذلك لحماية المستخدمين.
وحول خسائر الجهات المتضررة من الهجمات الأخيرة، اعتبر أن الخسائر المادية يُمكن التعامل معها، لكن سمعة الجهة بعد اختراقها هو ما يشكل الخطر الأكبر، حيث يطلب فيروس الفدية 300 دولار لإعادة فتح الجهاز المستهدف الواحد، وهناك عداد زمني للفيروس، حيث أنه في حال لم يدفع الضحية مبلغ الفدية خلال 3 أيام، يرتفع مبلغ الفدية إلى 600 دولار، وقد أصاب الفيروس أكثر من 77 ألف جهاز في 100 دولة تقريباً ، وهذا يعني أن الخسائر المادية قد تصل تقريبا الى 23 مليون دولار خلال هذه الفترة الزمنية القصيرة فقط.
وبشأن كيفية تجنب تلك الهجمات مستقبلاً، طالب نجار الجهات الرسمية بتوعية الموظفين العاملين داخل المؤسسات، لأن الموظف نفسه هو المسؤول عن أمن معلوماته وبياناته، ولأن الهجوم في الأصل يستهدف كل الأجهزة بشكل عشوائي، مشدداً على أهمية الحصول على حلول أمنيّة متطورة تساعد موظفي أمن المعلومات في إنجاز اعمالهم، وهي حلول تساعد في التصدي ومراقبة أي نشاطات خبيثة داخل الشبكات والأجهزة التي قد يتم استهدافها، علاوة على أن توظيف أصحاب الخبرة في أمن المعلومات لدى الجهات الحكومية سيساهم بكل تأكيد بالتقليل من أي مخاطر متوقعة على تلك الجهات.
وعن الجهات التي تقف وراء الهجمات الأخيرة، أشار إلى أن التحقيقات ما زالت جارية، لكن بوجهة نظري فإن الهجمات الإلكترونية موجهة لاستهداف دول محددة أكثر من غيرها، وهذا ربما بسبب الأوضاع السياسية غير المستقرة بين دول عديدة منها روسيا والولايات المتحدة الأمريكية والصين.
وبين أن منشورات شركات أمن المعلومات بخصوص هجمات فيروس الفدية ساهمت في توعية وتنبيه العديد من الجهات الرسمية وغير الرسمية، علماً أنه ما زالت توجد حتى اليوم جهات لا تعلم إن كانت مخترقة أم لا، وهذا للأسف بسبب سوء تعاملهم مع موضوع أمن المعلومات بجدية.
وتوقع نجار زيادة الطلب على برنامج الحماية من هذه الفيروس وغيره في الفترة المقبلة، وقال "هناك جهات حكومية وأمنية قامت بالتنسيق لاجتماعات داخلية طارئة لمناقشة سبل الوقاية والحماية من الهجمات الإلكترونية الحالية، وقد ساهم الإعلام العربي والأجنبي ومواقع التواصل الاجتماعي المختلفة بشكل كبير في لفت انتباه أصحاب القرار في المؤسسات الرسمية للحصول على حلول أمنية متطورة".
مشيراً إلى أن الإجراءات والتدابير التي يتم اتخاذها للتقليل من مخاطر الهجمات الإلكترونية ما هي إلا سبل للوقاية لا لمنع الهجمات من الجذور، وقد ساهم انتشار أنظمة التشغيل والبرمجيات المقرصنة في رفع نسبة المخاطر.
بدوره ركز مارك ويلسون النائب الأول للرئيس التنفيذي لقسم التسويق في شركة بلاك بيري، في حديثه على قطاع الرعاية الصحية، وقال إنه يقع دائماً تحت وطأة هجمات القرصنة الإلكترونية، والدليل على ذلك، الهجمات الخطيرة التي حدثت يوم الجمعة الماضي.
وقال إن الأسوأ من ذلك هو تعرض مزودي خدمات الرعاية الصحية إلى تلك الهجمات بشكل متكرر مقارنة بأي منظمة أخرى، بسبب التخلي عن المعايير الأمنية غير المواكبة للعصر والعمل بالنظم القديمة التي لا تتناسب مع المقاييس العالمية، حيث أن مفهوم الأمن لا يقتصر فقط على حماية البيانات بل أيضاً على حماية صحتنا وتعزيز أمننا والارتقاء بمعايير أنماط حياتنا، وقد تأثر آلاف المرضى بالهجوم الذي وقع أخيراً، كما أن سيارات الإسعاف تعطلت نتيجة التدافع، ناهيك عن إلغاء بعض عميات القلب المفتوحة.
وأشار إلى أن أعداد هجمات القرصنة الإلكترونية التي استهدفت منظمات الرعاية الصحية ارتفعت خلال العام الماضي 2016 بنسبة 63%، ومن المتوقع أن يرتفع هذا العدد خلال العام الحالي 2017، مشيراً إلى أن مؤسسات الرعاية الصحية سجلت خلال شهر مارس الماضي نمواً في هجمات الاختراق الإلكتروني بنسبة 155% مقارنة بالشهر نفسه سنة من العام الماضي.
وحول السبب الحقيقي وراء المشاكل والمعوقات التي تواجه الأمن السيبراني بقطاع الرعاية الصحية، قال إنه يتمثل في أن القائمين على إدارة أمن المنظمات الرعاية الصحية هم أطباء وليسوا محترفين في تكنولوجيا المعلومات، لافتاً إلى أن دخول الأجهزة المتصلة بالإنترنت بالمستشفيات والعيادات سيؤدي إلى تفاقم الأزمة الأمنية إذ لم يتم معالجتها وفقاً لأرقى المعايير العالمية المتبعة في الأمن السيراني.
ونبه إلى أن الأجهزة الطبية التي تتبع حلول إنترنت الأشياء تحتوى غالباً على بعض نقاط ضعف قد تهدد حياة البشر، معتبراً الهجمات الخطيرة جداً التي حدثت يوم الجمعة الماضي جرس إنذار لمقدمي خدمات الرعاية الصحية لتحديث أنظمتهم الأمنية لأن حماية المريض لا تنتهي عند خروجه من المستشفى بل يجب علينا أن نحمي بياناته الخاصة ليكون دائماً آمناً ومعافياً.
من جهته، قال غريب سعد باحث أمني أول بفريق البحث والتحليل العالمي بشركة كاسبرسكي لاب في الشرق الأوسط وتركيا وأفريقيا، إن باحثي شركته قاموا بتحليل البيانات، ويمكنهم التأكيد أن نظم الحماية الأمنية الفرعية في الشركة اكتشفت ما لا يقل عن 45,000 محاولة لنقل الإصابة في 74 بلداً.
وأوصى سعد باتخاذ عدد من الإجراءات للحد من تداعيات وانتشار هذا الهجوم، منها تثبيت برنامج تصحيح الثغرات الرسمي "Patch" من "مايكروسوفت" الذي يقوم بسد الثغرات الأمنية المستخدمة في الهجوم، والتأكد من تفعيل تشغيل الحلول الأمنية على كافة العقد في الشبكة، وتشغيل خاصية المسح الضوئي للمناطق الحرجة للكشف عن الإصابة المحتملة في أقرب وقت ممكن، واستخدم خدمات الإبلاغ عن مخاطر التهديدات الخاصة بالعملاء.
شهاب نجار