قال البيت الأبيض وشركات التكنولوجيا يوم الاثنين إن شركتي مايكروسوفت وجوجل ستقدمان خدمات مجانية أو مخفضة للأمن السيبراني للمستشفيات الريفية في جميع أنحاء الولايات المتحدة لجعلها أقل عرضة للهجمات الإلكترونية التي عطلت رعاية المرضى وهددت أرواحهم.
وقالت مايكروسوفت في بيان لشبكة CNN إنها ستوفر تحديثات أمنية مجانية للمستشفيات الريفية المؤهلة، بالإضافة إلى التقييمات الأمنية والتدريب لموظفي المستشفى. ستقدم Google استشارات مجانية حول الأمن السيبراني للمستشفيات الريفية وستبدأ برنامجًا تجريبيًا لمطابقة خدمات الأمن السيبراني للشركة مع احتياجات المستشفيات الريفية.
تعد المستشفيات المجتمعية الريفية التي يبلغ عددها حوالي 1800 مستشفى في البلاد من بين أكثر المستشفيات عرضة لهجمات برامج الفدية الخطيرة لأنها غالبًا ما تفتقر إلى موارد أمن تكنولوجيا المعلومات والموظفين المدربين على الأمن السيبراني. وقد تكون المستشفيات الوحيدة على بعد عشرات الأميال، مما يعني أن هجوم برامج الفدية الذي يمنع المستشفى من قبول سيارات الإسعاف يمكن أن يعرض حياة المرضى للخطر.
الإعلان الجديد هو نتيجة مناقشات خاصة بين شركات التكنولوجيا والمسؤولين في مجلس الأمن القومي بالبيت الأبيض الذين تزايد قلقهم بشأن التهديدات السيبرانية للمستشفيات. إنها محاولة لاستخدام النطاق الواسع لبرامج Microsoft وGoogle، المستخدمة في المستشفيات في جميع أنحاء الولايات المتحدة، للمساعدة في سد فجوة في الدفاع عن قطاع الرعاية الصحية.
وقالت آن نويبرجر، كبيرة مسؤولي الإنترنت في مجلس الأمن القومي بالبيت الأبيض، للصحفيين يوم الأحد: “نحن في منطقة جديدة كما نرى … هذه الموجة من الهجمات ضد المستشفيات”.
وتستعد إدارة بايدن أيضًا لإصدار الحد الأدنى من متطلبات الأمن السيبراني للمستشفيات الأمريكية. ولم يتم بعد الانتهاء من تفاصيل هذا الاقتراح. لكن رابطة المستشفيات الأمريكية، التي تمثل المستشفيات في جميع أنحاء الولايات المتحدة، تعارض الاقتراح، قائلة إنه سيفرض عقوبات على ضحايا الهجمات الإلكترونية بعد اختراقهم.
ارتفع عدد هجمات برامج الفدية ضد قطاع الرعاية الصحية في الولايات المتحدة بنسبة 128% في عام 2023 مقارنة بعام 2022، وفقًا للبيانات الصادرة عن مكتب مدير المخابرات الوطنية. وقد أدت هجمات برامج الفدية الأخيرة إلى تسليط الضوء بشكل كبير على ضعف القطاع.
أدى هجوم فدية في فبراير/شباط على شركة كبرى لفواتير التأمين الصحي إلى حرمان مقدمي الخدمات الصحية من مليارات الدولارات ووضع بعض العيادات الصحية على شفا الإفلاس. دفعت UnitedHealth Group، التي تعرضت شركتها الفرعية للاختراق، فدية قدرها 22 مليون دولار للقراصنة لمحاولة استعادة بيانات المرضى. ربما تكون بيانات ثلث الأمريكيين قد سُرقت.
وقال العديد من الممرضات في المستشفيات المتضررة لشبكة CNN إن هجومًا آخر ببرامج الفدية، في شهر مايو، على إحدى أكبر سلاسل المستشفيات في أمريكا، عرّض حياة المرضى للخطر حيث اضطر الممرضون إلى إدخال معلومات الوصفات الطبية يدويًا.
أجرى مكتب التحقيقات الفيدرالي (FBI) وحلفاؤه الدوليون سلسلة من الحملات على عصابات برامج الفدية، حيث صادروا أجهزة الكمبيوتر التي يستخدمونها وفتحوا بعض أجهزة الكمبيوتر الضحية التي قام المتسللون بتشفيرها. لكن برامج الفدية تظل عملاً مزدهرًا، ويرجع ذلك جزئيًا، كما يقول المسؤولون الأمريكيون، إلى أن العديد من مرتكبيها يعملون مع الإفلات من العقاب في روسيا.
ويعد قطاع الرعاية الصحية هدفا مغريا بشكل خاص لأن المستشفيات التي تتعرض للإكراه لاستعادة خدمات المرضى تكون في بعض الأحيان على استعداد لدفع الفدية.
وقال نويبرجر، مسؤول البيت الأبيض، للصحفيين: “إننا نرى بيئة أكثر تساهلاً في روسيا من قبل كل من المتسللين والمجرمين، وهذا أمر مثير للقلق”. “نرى أيضًا المزيد والمزيد من الشركات التي تدفع فدية. وكل دفعة فدية تغذي الوحش وتدفع لمزيد من الهجمات.
هجوم إلكتروني في كليفلاند يغلق قاعة المدينة
لقد أدت الهجمات الإلكترونية في كثير من الأحيان إلى إيقاف الخدمات الضعيفة الأخرى.
تحقق مدينة كليفلاند في حادث إلكتروني، وفقًا لبيان صدر ليلة الأحد عن مكتب عمدة المدينة جاستن بيب. وقالت المدينة إنها أغلقت قاعة المدينة يوم الاثنين كإجراء احترازي.
أغلقت كليفلاند أيضًا جميع أنظمتها وبرامجها الداخلية. وقال مكتب بيب إن خدمات المدينة والطوارئ مثل إدارة السلامة العامة ورقم 911 والشرطة وإدارة الإطفاء وسيارات الإسعاف وإدارة المرافق العامة، ستظل عاملة.
“إن مدينة كليفلاند هي وقال البيان الصادر عن مكتب رئيس البلدية بيب: “نحقق حاليًا في حادث إلكتروني وعلى الرغم من أننا لم نؤكد طبيعته ونطاقه، إلا أننا نأخذ هذا الحادث على محمل الجد”. “نحن… نعمل على وجه السرعة لتصحيح الوضع في أقرب وقت ممكن.”