نظام إسرائيلي يحمي معطيات المستشفيات من برامج “رانسوم وير”

بالنسبة للهاكرز، فإن الإغارة على خوادم البيانات والتحري من خلالها لإستخراح شذرات من المعلومات المفيدة هي حيلة قديمة. فالطريقة الأسهل – والأكثر ربحا على ما يبدو – هي الرانسوم وير (برنامج الفدية)، حيث يقوم الهاكرز بإرسال برمجيات خبيثة و”حبس” جهاز كومبيوتر أو شبكة وإعادتها لسيطرة مالكيها فقط بعد دفعهم لفدية.

وتبين للهاكرز أن أكثر هجمات الـ”رانسوم وير” ربحا هي ضد المستشفيات – مؤسسات لا تتمتع بشكل عام بمستويات عالية من الأمن في أجهزة الكمبيوتر الخاصة بها، ولكن لديها معلومات ذات قيمة عالية بحاجة إلى حمايتها.

هذه النوع من المؤسسات التي تسعى شركة الأمن السيبراني الإسرائيلية “فوتيرو” على وجه الخصوص لحمايتة بواسطة تقنية الحماية ضد الهجوم دون انتظار – في إشارة إلى تهديدات جديدة تماما، ومسشتفى “ألين” للأطفال ذوي الإحتياجات الخاصة هو الأخير ضمن قائمة متزايدة من المستشفيات التي ستعتمد تكنولوجيا “فوتيرو”.

إحصل على تايمز أوف إسرائيل ألنشرة أليومية على بريدك الخاص ولا تفوت المقالات الحصرية آلتسجيل مجانا!

المستشفيات ليس أقل ضعفا من أي جهة أخرى في مواجهة البرمجيات الخبيثة، لأن معظمها لا يتم إرساله من خلال وسائل عالية التقنية بإمكان الدفاعات التقنية الحماية منها، ولكن بواسطة أساليب خداع ذات تقنية منخفضة يقوم من خلالها الهاكرز بإرسال رسائل بريد إلكتروني خبيثة مع روابط أو ملحقات محملة ببرامج خبيثة بمجرد تسلمها يمكن أن تضر بسرعة بنظام الكمبيوتر. لكن المخاطر التي تواجهها المستشفيات أكبر بكثير من تلك التي تواجهها العديد من المؤسسات، حيث أنها مسؤولة أمام المرضى وشركات التأمين والمنظمين الحكوميين.

في الأشهر الأخيرة، عاثت هجمانت ال”رانسوم وير” فسادا في ميزانيات المستشفيات وسجلات المرضى. في الشهر الماضي، على سبيل المثال، دفع مسشتفى “هوليوود” للهاكرز 40 بيتكوني – ما وصلت قيمته في ذلك الوقت إلى 17 ألف دولار – لتحرير سجلات المرضى التي تم تجميدها من خلال “رانسوم وير”. في شهر مارس، تمكن هاكرز من السيطرة غلى شبكة نظام المستشفيات “مدستار” في ماريلاند، وقاموا بتجميد السجلات مطالبين بدفع مبلغ لم يتم الكشف عنها لتحرير الملفات. الشركة قالت إنها لم تذعن لمطالب الهاكرز. مستشفيات أخرى تعرضت هي أيضا لهجمات من هذا النوع، إحداها تعرضت للهجوم مرتين: بعد أن دفعت الفدية المطلوبة، تعرضت المستشفى مرة أخرى لهجوم من قبل مجموعة الهاكرز ذاتها.

نظام “فوتيرو” يمنع البرنامج الخبيث من الدخول إلى النظام من البداية. نظام الشركة يقوم ب”تحييد” التهديدات من خلال إعادة بناء الملحقات والملفات التي يتم إرسالها في رسائل التصيد – وهي رسائل تبدو ظاهريا بأنها شرعية، ربما من مدراء وأصدقاء أو مصادر موثوقة أخرى. متلقو الرسالة يقومون عن غير قصد بفتح الملحقات وبذلك يلحقون الضرر بأجهزة الكمبيوتر والشبكات الخاصة بهم، ولكن عندها تدخل “فوتيرو” إلى الصورة، وتضع هذه الملحقات في منطقة خاصة يمكن فحصها فيها، وبذلك يتم إزالة الرمز الإشكالي وإرسال المعطيات المشروعة إلى متلقي الرسالة.

بحسب “فوتيرو”، هذه هي الطريقة الوحيدة لحماية الأنظمة، حيث أن الإعتماد على مدى معرفة المستخدمين ليست بخيار.

“جميع الملفات ورسائل البريد الإلكتروني تخضع إلى عملية تنظيف نشطة تقوم بتحييد الثغرات من دون الحاجة للإعتماد على صك موافقة”، بحسب ما قالته الشركة حول تقنيتها. “العملية تلقائية وباالتالي لا تعتمد على تقدير الموظفين حول أمان الملفات الواردة”.

بحسب هذا التقدير فإن الميل إلى الضغط على ملحقات تبدو هامة كبير جدا؛ الطريقة الأمثل لحماية المستخدمين من ملفات مارقة والملحقات هو إبعاد المستخدمين عن هذه الملفات من البداية.

وقال إيتاي غليك، المدير التنفيذي وأحد الؤسسين لـ”فوتيرو”، “نحن متحمسين جدا للعمل مع ’إلين”، وأضاف: “كما رأينا على مدار الأسابيع الأخيرة مع ازديات الهجمات ضد المستشفيات والمراكز الطبية فإن هذه المرافق والمرضى اللذين تقدم الرعاية لهم يواجهون خطرا كبيرا عند تعرضهم لهجوم إلكتروني”.

وقال أوري عنبار، مدير تقنية المعلومات في “مسشتفى “ألين”، “تلعب تكنولوجيا ’فوتيرو’ دورا رئيسا في أنظمة الأمن السيبراني ومصفوفات دفاع أمن المعلمومات (…) تقنية الحماية من الهجوم دون انتظار تخظى توقعاتنا، ونحن نعتقد بأنه حل أمني هام للغاية على كل مؤسسة دراسته بما في ذلك في استراتيجيتها لتحقيق أمن المعلومات. نتمتع بالعمل مع ’فوتيرو’، ونحن راضون للغاية من دعمهم المتواصل”.