باج افزارها در یک قدمی جان بیماران
زن میانسالی که به یک بیماری خطرناک مبتلا بود و نیاز به کمک فوری داشت، بهخاطر حمله یک باج افزار به سیستم مرکزی بیمارستان نزدیک او در شهر دوسلدورف آلمان جان خود را از دست داد و این اتفاق به تیتر اول تمام رسانههای جهان تبدیل شد. هک شدن سیستم الکترونیکی نزدیکترین بیمارستان به این فرد موجب شد او برای دریافت خدمات درمانی به یک بیمارستان دورتر منتقل شود و در بین مسیر جان خود را از دست بدهد. در حالی که تا امروز هیچ کس باور نمیکرد هک شدن سیستمهای رایانهای و الکترونیکی بتواند جان انسان را به خطر بیندازد، هم اکنون این مسأله به یک تهدید جدی تبدیل شده است و خبرگزاری آسوشیتدپرس، گزارش داد دولت آلمان بررسیهای گستردهای را آغاز کرده است تا عاملان ناشناخته برای این حمله سایبری و سهلانگاریهای احتمالی کارشناسان امنیتی بیمارستان را شناسایی کند.
این هکرهای قاتل
جمعه گذشته زن میانسال آلمانی که شرایط جسمانی مساعدی نداشت با «بیمارستان دانشگاه دوسلدورف» تماس گرفت تا از خدمات اورژانس استفاده کند و فرآیند انتقال وی به بخش مراقبتهای ویژه در اسرع وقت انجام شود. در این میان حمله باج افزاری که از یک روز قبل به سیستم مرکزی بیمارستان انجام شده بود مانع از عملکرد عادی خدمات درمانی اضطراری شد و به همین خاطر تصمیم گرفته شد او به بیمارستان دیگری که در فاصله 30 کیلومتری قرار داشت، منتقل شود. این اتفاق موجب شد بیمار با تأخیر یک ساعته به بیمارستان برسد و در نهایت جان خود را از دست بدهد.
اداره مرکزی پلیس آلمان هم اکنون اطلاعاتی را به دست آورده است که ارتباط میان مرگ این بیمار و حمله باج افزاری شب گذشته به بیمارستان دوسلدورف را تأیید میکند و در این میان گزارش رئیس دادگستری راین- وستفالیای شمالی، نشان میدهد این حمله سایبری در مجموع 30 سرور بیمارستان دوسلدورف را با اختلال گسترده مواجه کرد و تمام اطلاعات موجود در آنها رمزگذاری شد. دانشگاه هاینریشهاینه که بیمارستان دانشگاهی دوسلدورف زیر نظر آن اداره میشود هم با انتشار بیانیهای تأیید کرد که هنگام بروز این اتفاق پیامی را از سوی مهاجمان سایبری دریافت کرد که طی آن گفته شده بود برای آزاد شدن اطلاعات میتوانند با مهاجمان سایبری تماس بگیرند.
سرانجام با این اتفاق پلیس دوسلدورف با مهاجمان ارتباط برقرار کرد و به آنها گفت این حمله یک بیمارستان را مورد هدف قرار داده است که خدمات اورژانسی را به بیماران ارائه میدهد و اقدام آنها جان تعداد زیادی از مردم را به خطر میاندازد. رسانههای آلمانی اعلام کردند پس از مکالمه مأموران پلیس، مهاجمان سایبری درخواست خود را برای اخاذی و دریافت پول پس گرفتند و کلید رمزگشایی برای باز کردن قفل سرورها و دسترسی مجدد به دادهها را ارسال کردند. وزیر دادگستری آلمان در تکمیل این خبر توضیح داد که هکرها پس از ارسال کلید مخصوص رمزگشایی ناپدید شدند و امکان شناسایی آنها وجود نداشت.
مدیران بیمارستان دوسلدورف با انتشار پیامی روی شبکه اجتماعی توئیتر توضیح دادند این حمله باج افزاری در پی آن صورت گرفت که هکرها یک آسیبپذیری جدی در نرم افزار ضمیمه شده به سیستم مرکزی بیمارستان را شناسایی کردند. آنها همچنین اعلام کردند که از همان ابتدا حمله مربوطه را به مقامات آلمانی گزارش دادند و پلیس امنیت سایبری این کشور نیز اظهار داشت که از ژانویه امسال خطرات احتمالی پیرامون این سیستم را گزارش داده بود. در بیانیه این مرکز گفته شد که آنها از قبل آسیبپذیری خطرناکی را که در اپلیکیشن Citrix وجود داشته است، شناسایی کرده بودند. این اپلیکیشن برای ایجاد تعادل در بار ترافیکی برنامه ورودی بیمارستان مورد استفاده قرار میگرفت.
البته باید توجه داشت حمله باج افزاری هفته گذشته نخستین عملیات سایبری به مراکز درمانی نبوده است. سال گذشته 10 بیمارستان مرکزی که سه مورد آنها در آلاباما و هفت مورد در استرالیا واقع شده بودند مورد حملات باج افزاری قرار گرفتند و این ماجرا فرآیند پذیرش بیماران در بخش اورژانس را مختل کرد. چند روز پس از این اتفاق اعلام شد مدیران بیمارستانهای آلاباما پول درخواست شده از سوی هکرها را پرداخت کردند تا کلید بازگشایی اطلاعات را به دست آورند و بتوانند سیستمهای خود را بازیابی کنند.
چنین حملاتی یکی از جدیترین تهدیدهای سایبری در جهان محسوب میشود و هر ساله دهها مورد از آنها در کشورهای مختلف گزارش میشود. مهاجمان سایبری از این طریق میتوانند در ازای یک کلید نرم افزاری برای باز کردن قفل سیستمها و آزادسازی اطلاعات، بیت کوین یا همان پول الکترونیکی درخواست کنند و بدون آنکه ردی از آنها باقی بماند به اهداف مالی خود دست یابند.
هکهای بزرگ پزشکی
اواخر مارس 2020 اعلام شد سازمان بهداشت جهانی مورد حملات گسترده هکری قرار گرفته است و پیچیدگی این حملات به گونهای بود که تمام سیستمهای این سازمان بینالمللی را با اختلال مواجه کرد. حمله سایبری به سازمان بهداشت جهانی در حالی انجام شد که کشورهای مختلف با بحران شیوع ویروس کرونا دست و پنجه نرم میکردند و این مرکز اقدام خاصی را برای مهار این بیماری انجام نداده بود.
پیش از این نیز حمله سایبری جان «دیک چنی» سیاستمدار و دولتمرد 80 ساله امریکایی را به خطر انداخته بود. او بین سالهای 2001 تا 2009 میلادی بهعنوان معاون «جورج بوش» عالیترین مقام این کشور پس از رئیس جمهوری را در اختیار داشت و سابقه سکته قلبی او را مجبور کرده بود سال 2005 میلادی از دستگاه الکترونیکی ضربان ساز برای کمک به بطن چپ قلب خود استفاده کند. دستگاه مربوطه به سیستم بیسیم مجهز بود و در تمام ساعتهای شبانه روز وضعیت سلامت قلب را به پزشکان و نزدیکترین بیمارستان نزدیک محل سکونت وی اطلاع میداد. در این میان یک گروه سایبری موفق شد دستگاه الکترونیکی هوشمند نصب شده در قلب معاون اسبق رئیس جمهوری امریکا را هک کند و باعث شود سیستم بیسیم آن از کار بیفتد. البته این مسأله جان چنی را به خطر نینداخت و پزشکان مربوطه بسرعت کنترل قلب او را در دست گرفتند.
در عوض اتفاق اخیری که در بیمارستان دوسلدورف آلمان رخ داد جان صدها نفر را تهدید کرد. برخی رسانههای محلی گزارش دادند که این هکرها قصد حمله به سیستم مرکزی دانشگاه را داشتند و پس از آنکه متوجه شدند کنترل سرورهای بیمارستان را در اختیار گرفتند از تصمیم خود صرف نظر کردند و بدون دریافت پول، کلید بازگشایی قفل دادهها را به مدیران امنیتی بیمارستان تحویل دادند. محققان امنیتی آلمان هم اکنون تحقیقات گستردهای را پیش میبرند تا در صورت تأیید ارتباط میان مرگ بیمار با هک شدن سیستم بیمارستان، مدیران این مرکز درمانی را توبیخ کنند.
«آرن شانبوهم» مدیر بیمارستان ضمن تأیید عملیات هکری توضیح داد آسیبپذیری اصلی مربوط به بخشی از سیستم ویپیان بوده و تمامی سازمانهایی که از نرم افزار Citrix استفاده میکنند، هم اکنون در معرض خطر مشابه قرار دارند. مدیر اسبق مرکز ملی امنیت سایبری انگلستان نیز در بیانیهای اظهار داشت که در صورت تأیید اتفاق مذکور، میتوان آن را نخستین فاجعه عملیات سایبری با تلفات انسانی دانست و به عبارت دیگر برای نخستین بار اعلام کرد که یک انسان به خاطر فعالیتهای هکری جان خود را از دست داده است.
او گفت: «اگرچه هدف از این حمله باج افزاری به دست آوردن پول بوده است، ولی این کار موجب توقف سیستم خدمات اوراژنسی و فوت یک انسان شد. بنابراین اگر هکرها بتوانند به یک بیمارستان حمله کنند، در آینده شاهد اتفاقات بدتر از این خواهیم بود. در ابتدای سال 2020 میلادی چند مورد قصور امنیتی در بیمارستانهای اروپا گزارش شده است و طولی نخواهد کشید که اتفاقات وخیمتری هم گزارش شود.»
شرکت گارمین از بزرگترین توسعه دهندگان فناوری ماه گذشته مجبور شد برای آزاد کردن اطلاعات خود که توسط هکرها قفل شده بود میلیونها دلار پرداخت کند. در حالی که تعداد عملیاتهای باج افزاری هر روز در نقاط مختلف جهان بیشتر میشود، هنوز هیچ گونه قانون ویژهای برای مقابله با آنها ارائه نشده است.