بیمارستان ها یکی از مهمترین زیرساخت های مهم بحرانی در بهترین زمان ها و در عین حال بیشتر با وضعیت اضطراری جهانی بهداشت ناشی از COVID-19 هستند. در این زمان ، ضروری است که بیمارستان ها همانطور که ممکن است ، بدون هیچ گونه اشکال ، عملکردی داشته باشند.

با این وجود ، نباید از این واقعیت غافل شویم که کل بخش در حال حاضر در بحبوحه یک انقلاب فناوری است و همه. اطلاعات به صورت دیجیتالی ذخیره می شوند ، چیزی که می تواند به نفع بیماران باشد. تمام این اطلاعات به صورت آنلاین نیز موجود است به گونه ای که در صورت تغییر پزشکان ، تاریخ پزشکی بیمار به راحتی قابل دسترسی است. این همان پیشرفت تکنولوژیکی است که یک مشکل امنیتی جدی را نیز برای صنعت مراقبت های بهداشتی ایجاد کرده است. اطلاعات پزشکی بسیار با ارزش است ، بنابراین اگر یک مجرمان سایبری موفق به دست گرفتن آن شوند ، می توانند سود زیادی کسب کنند.

بیمارستان ها امروزه اهداف بسیار محبوب برای جرایم سایبری هستند. این امر ، به دلایل دیگر ، به دلیل داده های شخصی است که آنها در دست دارند و همچنین سیستم های اطلاعاتی آنها که اغلب منسوخ شده اند. برخی از گروه های جرایم سایبری گفته اند که در طول بیماری همه گیر فعلی به بیمارستان حمله نخواهند کرد ، اما گروههای خاصی وجود دارند که این ابتکار قابل ستایش را نادیده گرفته اند. یک نمونه از این موارد در جمهوری چک مشاهده شد که در اواسط ماه مارس ، یک حمله سایبری یک بیمارستان دانشگاهی را که در حال انجام آزمایشات و تحقیقات برای کاهش شیوع تاج ویروس بود ، فلج کرد.

اسپانیا: کانون توجه عفونت ها و باج افزار Netwalker [19659005] اسپانیا یکی از کشورهایی است که به دلیل این بیماری همه گیر شده است و بیمارستان های این کشور برای درمان بیماران بدون توقف کار می کنند. اما اکنون بیمارستانهای اسپانیا نگرانی مبرم دیگری برای مقابله با: باج افزار دارند.

یکشنبه گذشته ، آژانس های ملی امنیت سایبری با ارسال ایمیل های مخرب به پرسنل مراقبت های بهداشتی ، اقدام به مسدود کردن سیستم های IT در بیمارستانهای اسپانیا کردند. این ایمیل ها حاوی ضمیمه ای هستند که گفته می شود حاوی اطلاعاتی درباره covid-19 coronavirus در پرونده ای به نام "CORONAVIRUS_COVID-19.vbs" است.

این فایل با استفاده از باج افزار Netwalker با قابلیت اجرا و خرابکاری برای استخراج و راه اندازی این باج افزار روی کامپیوتر قربانی پس از اتمام ، Netwalker پرونده ها را در رایانه رمزگذاری می کند و پسوند تصادفی را به پرونده های رمزگذاری شده اضافه می کند.

پس از اتمام این فرآیند ، باج افزار یادداشت باج را به نام [extension] -Readme.txt می گذارد. این یادداشت شامل دستورالعمل هایی در مورد نحوه بازیابی پرونده های رمزگذاری شده است.

خبر خوب این است که توزیع گسترده این اختلال سایبری هنوز آغاز نشده است. با این حال ، با توجه به شرایط اضطراری که کشور در حال تجربه است ، چنین حمله سایبری در یک مرکز پزشکی می تواند عواقب مخربی به همراه داشته باشد.

توخالی روند: یک تکنیک فرار

Netwalker به سیستم های ویندوز 10 حمله می کند و قادر به غیرفعال کردن نرم افزار آنتی ویروس است. با این حال ، برای جلوگیری از تنظیم هشدار ، سیستم های امنیتی EPP غیرفعال نمی شود. این کد مخرب را مستقیماً به ویندوز اکسپلورر تزریق می کند.

برای جلوگیری از شناسایی ، Netwalker همچنین از تکنیکی به نام توخالی روند استفاده می کند. این فرایند شامل برداشتن حافظه از فرآیندهای حالت معلق و جایگزینی آن با کد مخرب است. این تکنیک ها به آن کمک می کنند تا راه حل های امنیت سایبری را که از لیست های سفید و امضاها برای شناسایی بدافزار استفاده می کنند ، بدست آورد.

نحوه محافظت از بیمارستان ها

در حال حاضر ، ایمن نگه داشتن بیمارستان ها از هر زمان دیگری مهمتر است. برای اطمینان از اینکه از آنها محافظت می شود ، بسیار مهم است که همه تلاش کنند تا باج افزار را از روی سیستم های IT در بخش مراقبت های بهداشتی متوقف کنند.

اولین قدم ، که باید بخشی اساسی از هرگونه برنامه امنیت سایبر باشد. با ایمیل بسیار مراقب باشید. ایمیل یکی از بردارهای اصلی برای ورود به بدافزارها است و همچنین برداری است که در هر شرکتی وجود دارد. برای محافظت از آن ، ضروری است که هرگز پیوست های فرستنده های ناشناس را باز نکنیم. همچنین نباید روی پیوندهای ایمیل های افراد غریبه کلیک کنید ، زیرا این امر همچنین می تواند نصب بدافزار را تسهیل کند.

یکی از اقدامات اساسی دیگر ، راه حل های پیشرفته امنیت سایبری است. Panda Adaptive Defense قادر به نظارت بر همه فعالیت ها در تمام نقاط پایانی شبکه است. از امضاها برای تشخیص بدافزار استفاده نمی کند. در عوض ، هر فرآیند ناشناخته قبل از اجرای ، تجزیه و تحلیل متوقف می شود و فقط در صورت مجاز بودن مجاز به اجرای آن مجاز است. این حالت اطمینان صفر امنیت سیستم IT شما را تضمین می کند.

به دلیل اهمیت حفاظت از این بخش حیاتی ، در حین هشدار در اسپانیا ، Cytomic ، واحد پاندا ، در حال ارائه راه حل های امنیتی نهایی نهایی برای شرکت ها در بخش مراقبت های بهداشتی به این ترتیب ، آنها می توانند در این روزهای حساس و بدون نگرانی در مورد امنیت سایبری خود ، تمام کارهای خود را به صورت مؤثر انجام دهند.

By : vpn