מתקפת כופר שהתרחשה לאחרונה בבריטניה שיבשה את שירותי הבריאות , עם דיווחים רבים על ניתוחים שבוטלו. המתקפה כוונה נגד בתי החולים קינגס קולג' ובית החולים גאי וסנט תומאס במרכז לונדון. נציגים משני בתי החולים אישרו כי שותפתם, סינוביס, חוותה הפסקת רשת משמעותית.
הדבר פגע קשות במתן שירותים רפואיים, ובמיוחד עירויי דם. חלק מהתורים הרפואיים בוטלו או הועברו לספקים אחרים. על פי התקשורת הבריטית, מדובר היה במתקפת כופר, ומטופלים חווים זמן כפול שלוקח להם לקבל את תוצאות הבדיקות הרפואיות שלהם.
המתקפה שיתקה את מערכות ה-IT של Synnovis, וגרמה לשיבושים משמעותיים במתן שירותים רפואיים וטיפול רפואי לאלפי מטופלים. ניתוח של אימפריאל קולג' לונדון העריך את עלות מתקפת הסייבר האחרונה בלונדון בכמעט 6 מיליון ליש"ט (7 מיליון אירו).
מתקפות כופר הן מתקפות שבהן תוכנות זדוניות מונעות מאנשים גישה לקבצי נתונים, ומאלצות את הקורבנות לשלם כדי לגשת אליהם. מומחי אבטחת סייבר מאמינים שמגמה זו הולכת וגוברת, במיוחד במגזר הבריאות.
לורה הוינק, דוברת סוכנות אבטחת הסייבר של האיחוד האירופי (ENISA), אמרה: "מגזר הבריאות הופך יותר ויותר למטרה, שכן הדיגיטציה הרחיבה, שלא במתכוון, את היקף ההתקפות והגבירה את מתקפות הפישינג והתוכנות הכופר."
דו"ח של ENISA שפורסם בשנה שעברה הראה כי מתקפות כופר היוו 54% מאירועי הסייבר במגזר מינואר 2021 עד מרץ 2023, וסוג זה של מתקפה נחשב ל"איום המוביל בתעשיית הבריאות". עם זאת, הסוכנות הצהירה כי רק 23% מארגוני הבריאות היו בעלי תוכניות כופר ייעודיות בשנת 2023.
הדו"ח מציין כי במהלך חלק ממגפת הקורונה, מגזר הבריאות היה מטרה עיקרית, כאשר רוב העומדים מאחורי מתקפות כופר היו מונעים על ידי רווח כספי. דו"ח נוסף של סוכנות הבריאות הדיגיטלית הצרפתית במאי אישר את "התרחשותן המתמשכת של אירועים זדוניים" בשנת 2023, עם 581 דיווחים על מתקפות סייבר במגזר הבריאות, שלפחות מחציתם היו זדוניות.
בינתיים, על פי דיווח של חברת התוכנה Emsisoft, התקפות כופר נגד בתי חולים בארה"ב זינקו בשנת 2023, ופגעו ב-46 מערכות בתי חולים בארה"ב ב-140 בתי חולים. לפחות 32 מערכות בתי חולים סבלו מגניבת מידע רפואי.
אלן וודוורד, מומחה לאבטחת מחשבים מאוניברסיטת סארי באנגליה, אמר כי בתי חולים עלולים להיות בסיכון כאשר הם "מתקשרים עם ספקים רבים ושונים", מה שהופך את המערכות שלהם ל"פתוחות" יותר.
לדברי מומחה זה: "ככל שיש יותר קשרים, כך היקף ההתקפה רחב יותר, ולכן יש יותר הזדמנויות לפושעים לחדור." מומחים ממליצים שחשוב לא לשלם כופר, וחלקם אף תומכים באיסור בינלאומי על תשלומים כאלה.
ברט קאלו, אנליסט איומים ב-Emsisoft, הדגיש: "העצה היא תמיד לא לשלם כי: א - אתם רק מעודדים פושעים ו-ב - אתם לא יכולים להחזיר את הנתונים שלכם."
לאם דיאן
[מודעה_2]
מקור: https://www.sggp.org.vn/mat-trai-cua-so-hoa-nganh-y-post744184.html
תגובה (0)