هجوم فدية يعطل مراكز طبية في أوهايو

هجوم برامج الفدية وتأثيره على المراكز الطبية

تسبب هجوم الفدية الخبيثة في "انقطاع التكنولوجيا على مستوى النظام" في شبكة تضم أكثر من عشرة مراكز طبية في ولاية أوهايو، مما تسبب في إلغاء إجراءات المرضى الداخليين والخارجيين الاختيارية، وفقًا لبيان صادر عن الشبكة الصحية.

تفاصيل الهجوم الإلكتروني على كيترينج هيلث

وقالت كيترينج هيلث، التي يعمل بها أكثر من 1800 طبيب وتخدم جزءًا كبيرًا من ولاية أوهايو، في بيان لها إن "الهجوم الإلكتروني" الذي وقع صباح الثلاثاء تسبب في "عدد من التحديات" في المراكز الطبية الـ 14 التابعة للشبكة وعطل مركز الاتصال الخاص بها. وذكر البيان أن غرف الطوارئ والعيادات مفتوحة وتستقبل المرضى.

الإجراءات المتخذة بعد الهجوم

وقالت كيترينج هيلث: "تم إلغاء إجراءات المرضى الداخليين والخارجيين لهذا اليوم". "سيتم إعادة جدولة الإجراءات المجدولة في مراكز كيترينج هيلث الطبية." قالت الشبكة الصحية إن لديها إجراءات احتياطية في مكانها "لهذه الأنواع من الحالات" للحفاظ على توفير رعاية آمنة وجيدة للمرضى.

تداعيات الهجوم على خدمات الرعاية الصحية

خلف الكواليس، يسعى المسؤولون التنفيذيون في كيترينج هيلث وموظفو تكنولوجيا المعلومات جاهدين لاحتواء تداعيات الاختراق. تم نشر برنامج الفدية، الذي يقفل أجهزة الكمبيوتر حتى يتمكن القراصنة من المطالبة بمقابل مادي، على شبكة كمبيوتر كيترينج، وفقًا لمذكرة الفدية التي تم العثور عليها في مكان الحادث.

تهديدات تسريب البيانات

تقول مذكرة الفدية: "تم اختراق شبكتك، وقد قمنا بتأمين ملفاتك الأكثر أهمية". وتهدد المذكرة بتسريب البيانات التي يُزعم أنها سُرقت من كيترينج هيلث على الإنترنت ما لم تبدأ الشبكة الصحية بالتفاوض على رسوم الابتزاز.

عصابة Interlock وأهدافها

تقود رسالة الفدية الضحية إلى موقع ابتزاز مرتبط بعصابة برمجيات الفدية الخبيثة المعروفة باسم Interlock، والتي ظهرت لأول مرة في الخريف الماضي. وقد استهدفت إنترلوك منذ ذلك الحين مجموعة متنوعة من القطاعات، بما في ذلك شركات التكنولوجيا والتصنيع والمؤسسات الحكومية، وفقًا لوحدة الاستخبارات الإلكترونية التابعة لشركة سيسكو Talos.

رفض متحدث باسم كيترينج هيلث التعليق عندما طُلب منه تقديم المزيد من التفاصيل حول الهجوم الإلكتروني بخلاف بيان الشبكة.

استجابة الجهات الحكومية للهجمات الإلكترونية

إن مكتب التحقيقات الفيدرالي، ووزارة الصحة والخدمات الإنسانية، والوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية هي الوكالات الفيدرالية الرئيسية التي تستجيب عادةً للهجمات الإلكترونية الكبرى على مقدمي الرعاية الصحية الأمريكيين. وقد طُلب التعليق من الجهات الثلاث.

تاريخ الهجمات الإلكترونية على قطاع الرعاية الصحية

يتعرض قطاع الرعاية الصحية في الولايات المتحدة منذ سنوات لهجمات قراصنة الإنترنت الذين يرون أن المستشفيات في حاجة ماسة إلى الدفع لهم في محاولة لمنع تعطل رعاية المرضى. أبلغ القطاع الصحي عن أكثر من 440 هجوم بفيروسات الفدية واختراق البيانات لمكتب التحقيقات الفيدرالي العام الماضي، وهي أعلى حصيلة بين جميع قطاعات البنية التحتية الحيوية.

تأثير الهجمات على المرضى والخدمات الصحية

وقد أثرت سلسلة من الهجمات الإلكترونية في الأشهر الـ 18 الماضية على كبار مقدمي الخدمات الصحية بشكل مباشر على المرضى في جميع أنحاء البلاد، وأكدت على شعور المشرعين الأمريكيين والمسؤولين الفيدراليين بأن الدفاعات الإلكترونية لمقدمي الرعاية الصحية في أمريكا لا يمكن الدفاع عنها.

وقد أدى اختراق العام الماضي لمستشفى أسينشن، وهي منظمة غير ربحية مقرها سانت لويس وتشرف على 140 مستشفى في 19 ولاية، إلى تعريض صحة المرضى للخطر حيث اضطرت الممرضات للعمل بدون سجلات صحية إلكترونية، حسبما قالت ممرضات في اثنين من تلك المستشفيات. وفي الوقت نفسه، تعرضت مجموعة كبيرة من الأمريكيين لسرقة بياناتهم الشخصية في هجوم فيروس الفدية الذي وقع في فبراير 2024 على شركة تابعة لمجموعة UnitedHealth Group، مما أدى إلى تعطيل الصيدليات في جميع أنحاء الولايات المتحدة.