في يناير / كانون الثاني سنة 2018، تعرض مستشفى هانكوك الإقليمي، في غرينفيلد من ولاية إنديانا، إلى هجوم إلكتروني خطير بهدف الابتزاز والحصول على مبالغ مالية. ومن أجل حماية المرضى، قررت إدارة المستشفى الانصياع ودفع الفدية.
أما اليوم، يسعى المدير العام للمستشفى، ستيف لونغ لنقل تجربته وتقديم النصح للآخرين حيث يعمل على تقديم دروس لبقية المجموعات الصحية ومؤسسات السلامة المعلوماتية في الولايات المتحدة، لنقل ما تعلمه من ذلك الهجوم الفظيع وكيف يمكنهم الاستعداد له، وفق ما ذكر موقع Bitcoinist.
ويمتلك الشريك المؤسس في “بونديرنس“، رون بيلتيي، مجموعة من النصائح للمؤسسات الصحية، قدمها خلال لقاء مع قناة سي أن بي سي في إطار تحقيق حول هذا الموضوع.
1- تنويع طرق المصادقة
ينصح بيلتيي بتنويع أشكال المصادقة على الهوية في أنظمة المستشفيات. ويشمل هذا الأمر كلمات السر وطرق أخرى ثانوية مثل بصمة الإصبع، أو استخدام تطبيق “غوغل أوثنتيكاتور” لإصدار شيفرات عشوائية.
2- إدارة الثغرات
إلى جانب وسائل الحماية من الفيروسات، يجب على المشرفين على أنظمة الحواسيب في المستشفيات التعامل مع المخاطر المحتملة مثل الإنترنت المفتوح، واتخاذ الإجراءات الاستباقية اللازمة.
3- التعامل من المزودين
ينبغي أن يملك المزودون الذين يقدمون البرمجيات والأنظمة لإدارة المستشفى، قدر محدود من صلاحيات الدخول إلى سجلات المرضى. كما لا بد أن يخضعوا لمراقبة شديدة، تتضمن تقييم إجراءات السلامة داخل الشركة نفسها، وما إذا كانت محمية من الاختراق.
4- مضاد الفيروسات الذي يعتمد على الذكاء الاصطناعي
تفضل شركة “بونديرنس” استخدام الذكاء الاصطناعي أو تكنولوجيا الجيل المقبل، لتعزيز قدرات أنظمة الحماية من الفيروسات. تحتاج هذه المنتجات لأقل قدر من التحديثات، ويمكنها العمل دون أن تكون مرتبطة بالإنترنت، في حين تستخدم نماذج حسابية لتقييم المخاطر من دون الحاجة لبرمجة إضافية.
5- حفظ سجل الدخول
يمكن للمؤسسات الكبرى فرض نوع من سجلات الدخول والنشاط، من أجل العودة إليها في حال التعرض لهجوم، وتوفير إثباتات عندما يتعلق الأمر بالتحقيق الجنائي عند حصول أي جريمة.
ولا تعد مؤسسات الرعاية الصحية والمستشفيات فقط في حاجة إلى إدارة السلامة بشكل فعال، وحماية شبكاتها، والتوقي من الهجمات الإلكترونية التي تطالب بفدية من خلال العملة الرقمية. فقد أظهرت بيانات شركة “تشاب” للتأمينات أن 19 بالمائة من المؤسسات التي تقدم خدمات مهنية، و14 بالمائة من المؤسسات المالية، و6 بالمائة من المدارس والشركات العقارية وتجار التجزئة، تعرضوا أيضا لمثل هذه الهجمات.
ومن المؤسف أن العملات الرقمية باتت الآن ترتبط في أذهان الأفراد بالهجمات الإلكترونية، باعتبار أن هذه العملة توفر حلا للحصول على المال والاختفاء دون ترك أي أثر. من خلال تعزيز سبل الحماية على مستوى أي نظام في المنزل أو في العمل، يمكن أن نحمي أنفسنا من العديد من الهجمات، ومن أبرزها النوع الجديد الذي يتمثل في طلب فدية من خلال العملة الرقمية.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.