أدى هجوم الفدية الأخير في المملكة المتحدة إلى تعطيل الخدمات الصحية ، مع ورود تقارير عن إلغاء العمليات الجراحية. واستهدف الهجوم مستشفى كينجز كوليدج ومستشفى جايز وسانت توماس في وسط لندن. وأكد ممثلو المستشفيين أن شريكهما "سينوفيس" عانى من انقطاع كبير في الشبكة.

ويؤثر هذا بشكل خطير على تقديم الخدمات الصحية، وخاصة نقل الدم. واضطرت بعض الممارسات الطبية إلى إلغاء خدماتها أو التحول إلى مقدمي خدمات آخرين. وبحسب وسائل إعلام بريطانية، فإن هذا الهجوم هو عبارة عن برنامج فدية، إذ استغرق المرضى ضعف الوقت للحصول على نتائج اختباراتهم الطبية.

أدى الهجوم إلى شل أنظمة تكنولوجيا المعلومات الخاصة بشركة Synnovis، مما تسبب في حدوث اضطرابات كبيرة في تقديم خدمات علم الأمراض والرعاية الصحية لآلاف المرضى. قدر تحليل أجرته كلية إمبريال كوليدج لندن تكلفة الهجوم الإلكتروني الأخير في لندن بنحو 6 ملايين جنيه إسترليني (7 ملايين يورو).

هجوم برامج الفدية هو هجوم يمنع فيه البرامج الضارة الأشخاص من الوصول إلى ملفات البيانات، مما يجبر الضحايا على الدفع مقابل الوصول إليها. ويقول خبراء الشبكات إن هذا الاتجاه آخذ في النمو، وخاصة في قطاع الرعاية الصحية.

قالت لورا هوفينك، المتحدثة باسم وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA): "يتعرض قطاع الرعاية الصحية لاستهداف متزايد، حيث أدت الرقمنة بشكل غير مقصود إلى توسيع سطح الهجوم وإفساح المجال لهجمات التصيد والبرمجيات الخبيثة".

ووجد تقرير صادر عن وكالة الأمن الإلكتروني ونظم المعلومات (ENISA) ونُشر العام الماضي أن هجمات برامج الفدية شكلت 54% من الحوادث الإلكترونية في القطاع من يناير 2021 إلى مارس 2023، وأن هذا النوع من الهجمات يُعتبر "التهديد الأكبر في قطاع الرعاية الصحية". ومع ذلك، قالت الوكالة إن 23% فقط من مؤسسات الرعاية الصحية سيكون لديها برنامج مخصص لمكافحة برامج الفدية بحلول عام 2023.

يغطي التقرير جزءًا من فترة جائحة كوفيد-19، وكان قطاع الرعاية الصحية هو الهدف الرئيسي، وكان معظم الجهات الفاعلة وراء هجمات برامج الفدية مدفوعة بالربح المالي. وأكد تقرير آخر صادر عن وكالة الصحة الرقمية الفرنسية في مايو/أيار "استمرار وجود حوادث ذات مصادر خبيثة" في عام 2023، مع 581 تقريرًا عن هجمات إلكترونية في قطاع الرعاية الصحية، وكان نصفها على الأقل خبيثًا.

وفي الوقت نفسه، وفقًا لتقرير صادر عن شركة البرمجيات Emsisoft، زادت هجمات برامج الفدية التي تستهدف المستشفيات الأمريكية بشكل حاد في عام 2023، مما أثر على 46 نظامًا للمستشفيات الأمريكية، موزعة على 140 مستشفى. تعرضت بيانات صحية محمية تابعة لـ 32 نظامًا مستشفى على الأقل للسرقة.

وقال آلان وودوارد، خبير أمن الكمبيوتر في جامعة ساري في المملكة المتحدة، إن المستشفيات قد تكون معرضة للخطر عندما "تتحدث إلى الكثير من البائعين المختلفين"، مما يجعل أنظمتها "أكثر انفتاحًا".

وبحسب هذا الخبير: "كلما زادت الاتصالات، أصبحت مساحة الهجوم أوسع، مما يخلق المزيد من الفرص للمجرمين للاختراق". وينصح الخبراء بأهمية عدم دفع الفدية، حتى أن البعض يطالب بفرض حظر دولي على مثل هذه المدفوعات.

وأكد بريت كالوو، محلل التهديدات في شركة Emsisoft، أن "النصيحة دائمًا هي عدم الدفع لأن: أ- أنت فقط تشجع المجرمين، ب- لن تتمكن من استعادة بياناتك".

لام دين