تشهد الهجمات باستخدام برمجيات الفدية (Ransomware) تصاعداً غير مسبوق في القطاع الصحي، مما يبرز نقاط الضعف التي تعرض ملايين الأفراد للخطر. في الآونة الأخيرة، كشفت شركة UnitedHealth عن تعرض بيانات 190 مليون أمريكي للسرقة خلال هجوم باستخدام برمجيات الفدية على شركة Change Healthcare، وهو رقم يقارب ضعف العدد الذي تم الكشف عنه سابقاً.

تفاصيل الخرق

يوضح هذا الانتهاك مدى عمق اختراق برمجيات الفدية للأنظمة الحيوية، مما يترك ثقة المرضى ورعايتهم على المحك. من بين المجموعات التي تستهدف هذا القطاع الهش بالفعل هي مجموعة Interlock، والمعروفة بهجماتها المحسوبة والمتطورة التي تركز على المستشفيات والعيادات ومقدمي الخدمات الطبية الآخرين.

مجموعة Interlock: تهديد نشط لقطاع الصحة

تعتبر مجموعة Interlock حديثة نسبياً لكنها لاعب خطير في عالم الجريمة السيبرانية، حيث تعتمد على أساليب الابتزاز المزدوج. تتضمن هذه الطريقة تشفير بيانات الضحية لعرقلة العمليات وتهديدها بتسريب المعلومات الحساسة إذا لم تُلبى مطالب الفدية. هدفهم الرئيسي هو الربح المالي، وتقنياتهم مصممة لزيادة الضغط على أهدافهم.

• التقنيات المتطورة: تستخدم المجموعة تقنيات متقدمة مثل التصيد الاحتيالي، التحديثات البرمجية الزائفة، والمواقع الخبيثة للحصول على الوصول الأولي.
• الصمود: قدرتهم على البقاء غير مكتشفين لفترات طويلة تزيد من الأضرار المحتملة.
• الانتشار السريع: بمجرد الوصول إلى الشبكة، يتحركون بسرعة لسرقة البيانات الحساسة وتحضير الأنظمة للتشفير.
• مطالب الفدية المخصصة: يقومون بتقييم قيمة البيانات المسروقة لتحديد مبالغ الفدية التي من المرجح أن تدفعها الضحايا.

الأهداف الأخيرة لمجموعة Interlock

في أواخر عام 2024، استهدفت مجموعة Interlock العديد من المنظمات الصحية في الولايات المتحدة، مما أدى إلى كشف معلومات حساسة عن المرضى وتعطيل العمليات بشكل كبير. شملت الضحايا:

• مركز Brockton الصحي المجتمعي: تم اختراقه في أكتوبر 2024، وبقي الهجوم غير مكتشف لمدة تقارب الشهرين.
• خدمات العلاج Legacy: تم اكتشاف الهجوم في أواخر أكتوبر 2024.
• خدمات علاج المخدرات والكحول: تم كشف البيانات المخترقة في نفس الفترة.

استراتيجية هجوم مجموعة Interlock

تبدأ مجموعة Interlock هجماتها بأسلوب استراتيجي وخادع للغاية يُعرف باسم Drive-by Compromise، ما يتيح لهم الحصول على الوصول الأولي إلى الأنظمة المستهدفة عبر استغلال المستخدمين غير المتشككين، غالباً من خلال مواقع التصيد الاحتيالي المصممة بعناية.

الحماية الاستباقية ضد برمجيات الفدية في القطاع الصحي

يعد القطاع الصحي هدفاً رئيسياً لمجموعات الفدية مثل Interlock، مع هجمات تعرض بيانات المرضى الحساسة للخطر، وتعرقل الخدمات الحيوية، وتعرض الأرواح للخطر. يجب على المنظمات الصحية أن تظل حذرة وتولي الأولوية لإجراءات الأمن السيبراني لحماية أنظمتها وبياناتها.

تُعتبر الكشف المبكر المفتاح لتقليل الأضرار. توفر أدوات مثل ANY.RUN Sandbox للفرق الصحية القدرة على تحديد تهديدات مثل Interlock في وقت مبكر من سلسلة الهجوم، مما يوفر رؤى قابلة للتنفيذ لمنع خروقات البيانات قبل أن تحدث.

هل تعتقد أن المؤسسات الصحية مستعدة بشكل كافٍ لمواجهة مثل هذه التهديدات السيبرانية؟ شاركنا رأيك عبر تويتر وفيسبوك.