صناعة الرعاية الصحية تشهد راحة من الهجمات في …

مدير عام14 أغسطس 2020آخر تحديث :
صناعة الرعاية الصحية تشهد راحة من الهجمات في …

Robert Lemos

تم إيقاف عمليات الكشف عن الاختراقات ، كما انخفضت هجمات برامج الفدية المبلغ عنها. بشرى سارة – أم هدوء قبل العاصفة؟

انخفض عدد الانتهاكات التي كشفت عنها شركات الرعاية الصحية للحكومة الأمريكية بشكل طفيف في النصف الأول من العام مقارنة بالنصف الأخير من عام 2019 ، وفقًا لتحليل جديد للبيانات المقدمة من وزارة الصحة والخدمات الإنسانية الأمريكية.

ووجد التحليل أن عدد تقارير الاختراق انخفض بنسبة 10٪ في النصف الأول من عام 2020 مقارنة بالأشهر الستة السابقة ، وانخفض عدد السجلات المخترقة بنسبة مذهلة بلغت 83٪. إلى جانب الانخفاض الذي تم الإبلاغ عنه سابقًا في هجمات برامج الفدية المبلغ عنها على مؤسسات الرعاية الصحية ، تشير الدراسة إلى أن شركات الرعاية الصحية تشهد عددًا أقل من الهجمات الإلكترونية.

لكن سبب المهلة غير واضح. يمكن أن تشير البيانات إلى أن شركات الرعاية الصحية أصبحت أكثر جدية بشأن الأمن السيبراني أو أن المجرمين الإلكترونيين قد نفذوا تعهدًا تم الإبلاغ عنه بعدم التدخل في الرعاية الصحية أثناء الوباء.

يقول Drex DeFord ، المدير التنفيذي الاستراتيجي في CI Security ، الذي نشر البيانات في تقرير صدر اليوم ، إنه لا يوجد تفسير محتمل. أخبر مدراء المعلومات الشركة أنهم يدفعون أنظمتهم إلى الحد الأقصى من خلال جعل آلاف الأشخاص يعملون من المنزل ، ودعم الطاقم الطبي المتنقل ، والتعامل مع موردين جدد ، كما يقول.

“ما نراه في بوابة الاختراق لا يبدو متسقًا للغاية مع تعطيل إرسال الأشخاص إلى المنزل للعمل ، وإضافة الكثير من إنترنت الأشياء ، وربط الكثير من الأجهزة الطبية الجديدة ، والاتصال بالعديد من الموردين الجدد لأنك تستطيع ذلك ‘ الحصول على إمدادات كافية من معدات الحماية الشخصية “، كما يقول ديفورد. “هناك الكثير من الأشياء التي تقودنا إلى الاعتقاد بأنه يجب أن يكون هناك المزيد من الجرائم الإلكترونية والانتهاكات أكثر مما يتم الإبلاغ عنه.”

ومع ذلك ، فإن الخروقات ليست النوع الوحيد من الهجوم الذي انخفض في الشوط الأول. تراجعت أيضًا برامج الفدية التي تستهدف مؤسسات الرعاية الصحية ، حيث انخفضت بنحو 10 أضعاف ، من 764 حادثة على الأقل في كل عام 2019 إلى 41 حادثًا تم الإبلاغ عنها في النصف الأول من عام 2020.

جاء الارتفاع في عام 2019 لأن مجرمي الإنترنت وجدوا أرضًا خصبة لبرمجيات الفدية في ضعف مؤسسات الرعاية الصحية لهجمات التصيد واستغلال الشبكات ، ولأن المؤسسات لا يمكن أن تعاني الكثير من التوقف في عملياتها ، حسبما قال مزود برمجيات الأمان Emsisoft في تقريره لعام 2019.

صرحت الشركة: “زادت حوادث برامج الفدية بشكل حاد في عام 2019 بسبب نقاط الضعف الأمنية الحالية للمؤسسات وتطوير آليات هجوم متطورة بشكل متزايد مصممة خصيصًا لاستغلال نقاط الضعف هذه – أدت هذه العوامل مجتمعة إلى عاصفة شبه مثالية”.

لا يحاول تقرير Emsisoft الأخير عن برامج الفدية في الأشهر الستة الأولى من عام 2020 تفسير الانخفاض في الهجمات ، باستثناء القول: “بين كانون الثاني (يناير) وأبريل (نيسان) 2020 ، انخفض عدد الهجمات الناجحة على كيانات القطاع العام على أساس شهري. تفاقمت أزمة كوفيد -19 “.

ومع ذلك ، فإن رفض الخدمة الموزع (DDoS) هو أحد أنواع الهجمات التي زادت على ما يبدو. قالت الشركة إن شركة NetScout لأمن الشبكات شهدت زيادة بنسبة 25٪ في هجمات DDoS في النصف الأول من عام 2020 مقارنة بالفترة نفسها من العام الماضي. يقول هارديك مودي ، مساعد نائب الرئيس للهندسة في منتجات Netscout للتهديد والتخفيف ، إن زيادة استخدام التطبيب عن بُعد أثناء الوباء قد يجعل مكاتب الأطباء والمستشفيات هدفًا أكبر.

“لقد خضع توفير الرعاية الصحية وتقديمها لتغيير كبير خلال فترة COVID ، مع نمو كبير في استخدام الرعاية الصحية عن بعد ،” كما يقول. “تميل الزيادة في بروز مثل هذه الخدمات إلى جذب انتباه العنصر الإجرامي على الإنترنت ، سواء لحملات الفدية / الابتزاز أو العدمية المطلقة.”

يُظهر تحليل Dark Reading الخاص ببيانات وزارة الصحة والخدمات الإنسانية الأمريكية أن عدد الانتهاكات قد انخفض في المتوسط ​​بنحو 3٪ في النصف الأول من عام 2020 مقارنة بالأشهر الستة السابقة. بالإضافة إلى ذلك ، باستثناء عدد قليل من الانتهاكات الرئيسية – مثل تسرب السجلات من قبل وكالة المجموعة الطبية الأمريكية التي سجلها عملاؤها ، مثل Lab Corp. و Optum360 ، في يوليو 2019 – ظل العدد الإجمالي للسجلات المخترقة ثابتًا إلى حد ما.

قد يكون الانخفاض في الانتهاكات المذكورة في تقرير CI Security أيضًا بسبب عدم قيام شركات الرعاية الصحية بالإبلاغ عن برامج الفدية باعتبارها خرقًا أو لأن المؤسسات لا تتمتع برؤية لتتبع التهديدات في القوى العاملة الموزعة حديثًا. قد تعني المشكلة الأخيرة أن المهاجمين قد تسللوا إلى الشبكات ، لكنهم يقومون بالاستطلاع بدلاً من الهجوم الفوري ، كما يقول ديفورد من CI Security.

يقول: “نحن ننظر إلى النصف الثاني من عام 2020 ونأخذ في الاعتبار مقدار الوقت الذي نعيش فيه مع مجرمي الإنترنت في شبكات الشركات النموذجية”. “نشعر أنهم يقومون بالكثير من الاستكشاف قبل أن يقرروا إطلاق برامج الفدية ، لذلك نعتقد أن النصف الثاني من عام 2020 سيكون صعبًا.”

محتوى ذو صلة:

صحفي تقني مخضرم لأكثر من 20 عامًا. مهندس بحث سابق. كتب لأكثر من عشرين مطبوعة ، بما في ذلك CNET News.com و Dark Reading و MIT’s Technology Review و Popular Science و Wired News. خمس جوائز للصحافة ، بما في ذلك أفضل موعد نهائي … عرض السيرة الذاتية الكاملة

اقتراحات للقراءة:

المزيد من الأفكار

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة