أصيب مركز مستشفى جنوب فرنسا (CHSF)، وهو مستشفى يضم 1000 سرير ويقع في كوربيل-إيسون على بعد 28 كيلومترًا جنوب شرق وسط باريس، بالشلل تقريبًا بسبب هجوم إلكتروني. ويبدو أن جميع أنظمة تكنولوجيا المعلومات تقريبًا قد توقفت عن العمل بسبب هجوم برامج الفدية الذي تم اكتشافه في 21 أغسطس، مما أدى إلى إحالة المركز الطبي للمرضى إلى مؤسسات أخرى وتأجيل مواعيد العمليات الجراحية. وكان لا بد من توجيه الخدمات غير الحرجة إلى مكان آخر، ويعمل الموظفون الآن بموارد محدودة.
قالت فاليري كودويل، رئيسة اللجنة الطبية في مستشفى CHSF: "نحتاج كل يوم إلى إعادة كتابة أدوية المرضى، وجميع الوصفات الطبية، ووصفات الخروج من المستشفى. أما بالنسبة للممرضات، فبدلاً من إدخال جميع بيانات المرضى على الكمبيوتر، يتعين عليهن الآن حفظها يدويًا من الصفر".
لقد تأثر التصوير الطبي بشكل خاص مما أدى إلى توقف جميع أنظمة PACS وخدمات التصوير الأخرى عن العمل حاليًا. كانت العديد من الأجهزة الطبية عرضة بشكل كبير للهجوم الإلكتروني وربما كانت في قلب هجوم برامج الفدية. وكما هو الحال مع معظم المستشفيات، يبدو أن تصحيح الأجهزة الطبية ضد الثغرات الأمنية المعروفة كان متساهلاً، مما يجعلها هدفًا سهلاً للمتسللين لإنشاء موطئ قدم على الشبكة الطبية.
يقول ريتشارد ستايننجز، كبير استراتيجيي الأمن في شركة أمن الرعاية الصحية سيليرا: "لولا وجود جيب أمني أو تقسيم الأجهزة الطبية المعرضة للخطر، لما كانت هذه الأنظمة لتحظى بأي فرصة". وأضاف: "من غير العملي أو المستحيل إصلاح الأجهزة التي لم يصدر المصنعون تصحيحًا لها، لذا فإنك تحتاج حقًا إلى عزل الأنظمة عالية الخطورة كشكل من أشكال التحكم الأمني التعويضي".
تخدم CHSF منطقة يبلغ عدد سكانها 600,000 نسمة، لذا فإن أي خلل في عملياتها قد يعرض صحة الأشخاص، بل وحتى حياتهم، للخطر في حالات الطوارئ الطبية. على عكس هجوم برامج الفدية المماثل في عام 2020 ضد مستشفى جامعة دوسلدورفحيث تعاني امرأة تبلغ من العمر 78 عامًا من تمدد الأوعية الدموية الأبهرية مات بعد إعادة توجيهه إلى مستشفى آخر يبعد 32 كيلومترًا، ولم يتم الإبلاغ عن أي وفيات في CHSF.
وقد رفض المستشفى دفع فدية قدرها عشرة ملايين دولار، ويقوم الآن بإعادة بناء أنظمة تكنولوجيا المعلومات الخاصة به من الصفر مع استعادة بيانات المرضى من النسخ الاحتياطية، وهي العملية التي من المتوقع أن تستغرق عدة أيام.
وتجري الشرطة المتخصصة في الجرائم الإلكترونية تحقيقات في هذا الشأن. وقد تزايدت الهجمات الإلكترونية التي تستهدف المستشفيات في فرنسا في الآونة الأخيرة، حيث بلغ عددها 380 هجومًا العام الماضي، بزيادة قدرها 70% عن عام 2020.
"فتح قسم الجرائم الإلكترونية في مكتب الادعاء العام في باريس تحقيقا بتهمة اختراق نظام الكمبيوتر ومحاولة الابتزاز في عصابة منظمة." وقال مصدر بالشرطة لصحيفة لوموند:وأوضح المصدر ذاته أن "التحقيقات أسندت إلى عناصر الدرك التابعين لمركز مكافحة الجريمة الرقمية (C3N)".
وبينما يواصل خبراء الشرطة والأمن السيبراني التحقيق في هذا الهجوم، فإن "التكتيكات والتقنيات والإجراءات تشير إلى إصابة LockBit 3.0"، وفقًا لجوردان روجرز، رئيس استخبارات التهديدات السيبرانية في سيليرا. ومع ذلك، إذا كان LockBit 3.0 مسؤولاً عن الهجوم، فسوف ينتهك قواعد برنامج Ransomware as a Service (RaaS)، التي تحظر على الشركات التابعة تشفير أنظمة مقدمي الرعاية الصحية.
في الوقت الحالي، لم يتم تأكيد نسب هذه المجموعة إلى مجموعة التهديد المحددة بعد، ولا يحتوي موقع الابتزاز LockBit 3.0 على أي إدخال لـ CHSF حتى الآن، لذا فإن تورطهم لا يزال فرضية. ومن المعروف أن الشركات التابعة للعصابات التي تستخدم هذه الخدمة تعمل بشكل أساسي في روسيا وبيلاروسيا.
تحل Cylera المشكلة المتزايدة المتمثلة في مخاطر الأجهزة الطبية وغيرها من مخاطر إنترنت الأشياء في مجال الرعاية الصحية. وهي تفعل ذلك بسلاسة وبشكل تلقائي من خلال التكامل مع أدوات الأمن وتكنولوجيا المعلومات الحالية من خلال استخدام تقنيات الذكاء الاصطناعي المتقدمة وتقنية Digital Twin™ الخاصة بها. اتصل بنا إذا كنت ترغب في معرفة المزيد.
