من المتوقع حدوث المزيد من الاضطراب بعد الهجوم الإلكتروني الأخير لهيئة الخدمات الصحية الوطنية
يواجه سكان ميرسيسايد يومًا ثالثًا من الاضطراب الكبير في خدمات الرعاية الصحية في المنطقة، بعد هجوم إلكتروني كبير على مستشفيات جامعة ويرال التعليمية هيئة الخدمات الصحية الوطنية.
يُعتقد أن الهجوم السيبراني، الذي ظهر لأول مرة يوم الاثنين 25 نوفمبر، قد أثر على جميع الأنشطة السريرية في مواقع متعددة بما في ذلك أروي بارك و مستشفيات كلاتربريدج. اضطرت مؤسسة Trust إلى إلغاء العمليات الجراحية وإبعاد المرضى الخارجيين، على الرغم من استمرار رعاية الطوارئ.
وفي أعقاب الهجوم، قال الموظفون ليفربول صدى لقد تم منعهم من الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة بهم ولم يتمكنوا من الوصول إلى سجلات المرضى، مما اضطرهم إلى اللجوء إلى الإجراءات اليدوية. واستنادًا إلى ما هو معروف عن طبيعة الحادث، يبدو أنه يشبه هجوم برنامج فدية.
وفي بيان نُشر يوم الثلاثاء 26 نوفمبر/تشرين الثاني، قال متحدث باسم الصندوق: “تم الإعلان عن حادث كبير في الصندوق … لأسباب تتعلق بالأمن السيبراني ولا يزال الحادث مستمرًا.
وأضافوا: “نحن نعمل على تصحيح المشكلة وعمليات استمرارية الأعمال لدينا قائمة”. “تظل أولويتنا هي ضمان سلامة المرضى. تم إلغاء بعض مواعيد العيادات الخارجية المقررة اليوم وغدًا. في حالة إلغاء المواعيد، قمنا بالاتصال بالمرضى مباشرة. نعتذر عن أي إزعاج وسنقوم بالاتصال بمرضانا في أقرب وقت ممكن لإعادة الترتيب.
“خدمات الأمومة تعمل كالمعتاد. وتستمر جميع مواعيد ما قبل الولادة ومواعيد القابلات المجتمعية وعمليات المسح وزيارات ما بعد الولادة كالمعتاد. يرجى الاستمرار في حضور مواعيد الولادة ما لم يتم الاتصال بخلاف ذلك. وتعمل خدمة الفرز في حالات الطوارئ على مدار 24 ساعة كالمعتاد.
وقال المتحدث: “نحث جميع أفراد الجمهور على الحضور إلى قسم الطوارئ فقط في حالات الطوارئ الحقيقية”. “بالنسبة للمخاوف الصحية غير العاجلة، يرجى استخدام NHS 111، أو زيارة مركز الخدمة العاجلة، أو مركز العلاج العاجل، أو طبيبك العام، أو الصيدلي.”
تم إبلاغ المركز الوطني للأمن السيبراني (NCSC) ومكتب مفوض المعلومات (ICO) بالهجوم، ولكن كما هو معتاد في أعقاب مثل هذا الحادث، لم يصدر Trust أي تفاصيل إضافية.
وقال جيك مور، مستشار الأمن السيبراني العالمي في شركة “إن معظم الهجمات السيبرانية تسبب الإحباط والاضطراب المالي، ولكن عندما يتعلق الأمر بالمستشفيات، يمكن أن تتأثر المشكلات الصحية الحقيقية، مما يجعل هذا النوع من الهجمات أكثر شراً بكثير”. إسيت.
“لا تزال المستشفيات والمجالس والوكالات الحكومية المحلية الأخرى تفتقر إلى التمويل، وبالتالي لا تتمتع بأقوى حماية للشبكة. بل ربما يستمرون في الاعتماد على البرامج القديمة. وهذا بدوره يجعلهم هدفًا سهلاً لأولئك الذين يتطلعون إلى استغلال أي نقاط ضعف.
وأضاف: “لا تحتاج الحكومة إلى دليل إضافي على أن وكالاتنا المحلية بحاجة إلى مزيد من الموارد لأن هذه الأنواع من الهجمات لا تظهر أي علامات على التباطؤ”.
محسوبة ومتعمدة
على افتراض أن Wirral University Trust قد وقع ضحية لبرامج الفدية، فإن مثل هذه الهجمات على خدمات الرعاية الصحية تكون بشكل عام محسوبة، وهي تدخلات متعمدة لأن الجهات الفاعلة في مجال التهديد تعرف أن مثل هذه المنظمات من المرجح أن تدفع لهم المال.
في الواقع، وفقًا لمسح أجري في يوليو 2024 أجراها متخصص الهوية Semperis، 66% من مؤسسات الرعاية الصحية العالمية دفعت فدية، وربما لا يكون ذلك مفاجئًا نظرًا لأن الحفاظ على خدماتها يعد مسعى بالغ الأهمية.
وقال دان لاتيمر، نائب رئيس منطقة Semperis لمنطقة أوروبا والشرق الأوسط وإفريقيا غربًا: “من الضروري للمستشفيات إجراء عمليات يومية على افتراض حدوث انتهاكات. بشكل عام، تتسبب هجمات برامج الفدية في حدوث اضطرابات وتلقي بظلال من الشك وتقتطع من الأرباح، وفي بعض الحالات يمكن أن تكون مسألة حياة أو موت. إن الاستعداد الآن للاضطرابات التي لا مفر منها سيؤدي إلى تحسين المرونة التشغيلية للمستشفيات بشكل كبير وإعدادها بشكل أفضل لإبعاد الخصوم، مما يدفع الجهات الفاعلة في مجال التهديد إلى أهداف أكثر سهولة.
وقال إنه لا توجد حل سحري واحد لحل التحديات السيبرانية التي تواجه المستشفيات، ولكن أفضل الممارسات تتمثل أولاً في تحديد نقاط الفشل الفردية الحاسمة للمؤسسة ووضع خطة للاستجابة للحوادث، مع الأخذ في الاعتبار أنه في الغالبية العظمى من هجمات برامج الفدية ، سيستهدف مجرمو الإنترنت أنظمة الهوية الخاصة بهم للوصول إلى البيانات الأكثر أهمية.
“وفي حالة المستشفيات [this] وقال لاتيمر: “إنها بيانات المرضى وغيرها من أشكال المعلومات الخاصة”. “لذا يجب أن تكون لديك خطة لزيادة المرونة التشغيلية لـ Active Directory وعمل نسخة احتياطية منه بحيث يمكن استعادته بسرعة في حالة حدوث هجوم إلكتروني.”
