بينما تكافح الدول والمنظمات للحد من فيروس كورونا بدعم القطاع الصحي الا أن المخترقين الغير أخلاقيين لهم قول أخر فهم يستهدفون هذه القطاعات بإستمرار من مستشفيات ومنظمات ومرافق للأبحاث والرعاية الصحية فالمؤسسات الطبية من أكثر الفئات التي تستجيب لعملية الدفع نظرا لي أهمية البيانات المتعلقة بالمرضى .
من الجهات التي استهدفت في الشهر الماضي وزارة الصحة والخدمات البشرية ومستشفى برنو الجامعي في جمهورية التشيك وشركة HMR بلندن ومازالت العمليات مستمرة.
أستهدف الهاكرز المؤسسات والأفراد العاملين على فيروس كورونا وقاموا باستخدام بريد إلكتروني وهمي (noreply@who[.]int) يوهم القارئي أن الإيميل يتبع لمنظمة الصحة العالمية who مما يبعث الثقة في محتوى الرسالة يحتوي البريد المرسل على مستند ملغم بفيروس الفدية (Ransomware)عند تحميل وفتحه يقوم بتشفير الجهاز.
الهجمات على المؤسسات الصحية في ازدياد وفقا لتقرير مقدم من شركة الأمن السيبراني RisKIQ
تقول فيه استنادًا إلى هجمات برامج الفدية التي قمنا بدراستها ، وجدنا أن الاعتداءات على مرافق الرعاية الصحية ارتفعت بنسبة 35٪ بين عامي 2016 و2019.
يميل مجرمو الإنترنت إلى ملاحقة مرافق رعاية المرضى المباشرة مثل المستشفيات أو مراكز الرعاية الصحية
و توضح المؤسسة في التقرير نفسه أن دفع الفدية لا يضمن فك التشفير عن الملفات وان مستشفى Kansas Heart بعدما أصيبت بفايروس الفدية طلب المخترقين مبلغ $47،000 وبعد الدفع طالب المخترقون بدفع المزيد.
كما حذر مكتب التحقيقات الفدرالي من أنه لا يمكن استعادة جميع الملفات بسبب العيوب في خوارزميات التشفير .
أفضل الحلول هو عمل نسخة احتياطية للملفات بصورة دورية وحفظها في منطقة أمنة ومن الأفضل توزيع النسخ على مناطق مختلفة .
