باج افزارها در یک قدمی جان بیماران


میثم لطفی
خبرنگار
زن میانسالی که به یک بیماری خطرناک مبتلا بود و نیاز به کمک فوری داشت، به‌خاطر حمله یک باج افزار به سیستم مرکزی بیمارستان نزدیک او در شهر دوسلدورف آلمان جان خود را از دست داد و این اتفاق به تیتر اول تمام رسانه‌های جهان تبدیل شد. هک شدن سیستم الکترونیکی نزدیک‌ترین بیمارستان به این فرد موجب شد او برای دریافت خدمات درمانی به یک بیمارستان دورتر منتقل شود و در بین مسیر جان خود را از دست بدهد. در حالی که تا امروز هیچ کس باور نمی‌کرد هک شدن سیستم‌های رایانه‌ای و الکترونیکی بتواند جان انسان را به خطر بیندازد، هم اکنون این مسأله به یک تهدید جدی تبدیل شده است و خبرگزاری آسوشیتدپرس، گزارش داد دولت آلمان بررسی‌های گسترده‌ای را آغاز کرده است تا عاملان ناشناخته برای این حمله سایبری و سهل‌انگاری‌های احتمالی کارشناسان امنیتی بیمارستان را شناسایی کند.


این هکرهای قاتل
جمعه گذشته زن میانسال آلمانی که شرایط جسمانی مساعدی نداشت با «بیمارستان دانشگاه دوسلدورف» تماس گرفت تا از خدمات اورژانس استفاده کند و فرآیند انتقال وی به بخش مراقبت‌های ویژه در اسرع وقت انجام شود. در این میان حمله باج افزاری که از یک روز قبل به سیستم مرکزی بیمارستان انجام شده بود مانع از عملکرد عادی خدمات درمانی اضطراری شد و به همین خاطر تصمیم گرفته شد او به بیمارستان دیگری که در فاصله 30 کیلومتری قرار داشت، منتقل شود. این اتفاق موجب شد بیمار با تأخیر یک ساعته به بیمارستان برسد و در نهایت جان خود را از دست بدهد.
اداره مرکزی پلیس آلمان هم اکنون اطلاعاتی را به دست آورده است که ارتباط میان مرگ این بیمار و حمله باج افزاری شب گذشته به بیمارستان دوسلدورف را تأیید می‌کند و در این میان گزارش رئیس دادگستری راین- وستفالیای شمالی، نشان می‌دهد این حمله سایبری در مجموع 30 سرور بیمارستان دوسلدورف را با اختلال گسترده مواجه کرد و تمام اطلاعات موجود در آنها رمزگذاری شد. دانشگاه هاینریش‌هاینه که بیمارستان دانشگاهی دوسلدورف زیر نظر آن اداره می‌شود هم با انتشار بیانیه‌ای تأیید کرد که هنگام بروز این اتفاق پیامی را از سوی مهاجمان سایبری دریافت کرد که طی آن گفته شده بود برای آزاد شدن اطلاعات می‌توانند با مهاجمان سایبری تماس بگیرند.
سرانجام با این اتفاق پلیس دوسلدورف با مهاجمان ارتباط برقرار کرد و به آنها گفت این حمله یک بیمارستان را مورد هدف قرار داده است که خدمات اورژانسی را به بیماران ارائه می‌دهد و اقدام آنها جان تعداد زیادی از مردم را به خطر می‌اندازد. رسانه‌های آلمانی اعلام کردند پس از مکالمه مأموران پلیس، مهاجمان سایبری درخواست خود را برای اخاذی و دریافت پول پس گرفتند و کلید رمزگشایی برای باز کردن قفل سرورها و دسترسی مجدد به داده‌ها را ارسال کردند. وزیر دادگستری آلمان در تکمیل این خبر توضیح داد که هکرها پس از ارسال کلید مخصوص رمزگشایی ناپدید شدند و امکان شناسایی آنها وجود نداشت.
مدیران بیمارستان دوسلدورف با انتشار پیامی روی شبکه اجتماعی توئیتر توضیح دادند این حمله باج افزاری در پی آن صورت گرفت که هکرها یک آسیب‌پذیری جدی در نرم افزار ضمیمه شده به سیستم مرکزی بیمارستان را شناسایی کردند. آنها همچنین اعلام کردند که از همان ابتدا حمله مربوطه را به مقامات آلمانی گزارش دادند و پلیس امنیت سایبری این کشور نیز اظهار داشت که از ژانویه امسال خطرات احتمالی پیرامون این سیستم را گزارش داده بود. در بیانیه این مرکز گفته شد که آنها از قبل آسیب‌پذیری خطرناکی را که در اپلیکیشن Citrix وجود داشته است، شناسایی کرده بودند. این اپلیکیشن برای ایجاد تعادل در بار ترافیکی برنامه ورودی بیمارستان مورد استفاده قرار می‌گرفت.
البته باید توجه داشت حمله باج افزاری هفته گذشته نخستین عملیات سایبری به مراکز درمانی نبوده است. سال گذشته 10 بیمارستان مرکزی که سه مورد آنها در آلاباما و هفت مورد در استرالیا واقع شده بودند مورد حملات باج افزاری قرار گرفتند و این ماجرا فرآیند پذیرش بیماران در بخش اورژانس را مختل کرد. چند روز پس از این اتفاق اعلام شد مدیران بیمارستان‌های آلاباما پول درخواست شده از سوی هکرها را پرداخت کردند تا کلید بازگشایی اطلاعات را به دست آورند و بتوانند سیستم‌های خود را بازیابی کنند.
چنین حملاتی یکی از جدی‌ترین تهدیدهای سایبری در جهان محسوب می‌شود و هر ساله ده‌ها مورد از آنها در کشورهای مختلف گزارش می‌شود. مهاجمان سایبری از این طریق می‌توانند در ازای یک کلید نرم افزاری برای باز کردن قفل سیستم‌ها و آزادسازی اطلاعات‌، بیت کوین یا همان پول الکترونیکی درخواست کنند و بدون آنکه ردی از آنها باقی بماند به اهداف مالی خود دست یابند.
هک‌های بزرگ پزشکی
اواخر مارس 2020 اعلام شد سازمان بهداشت جهانی مورد حملات گسترده هکری قرار گرفته است و پیچیدگی این حملات به گونه‌ای بود که تمام سیستم‌های این سازمان بین‌المللی را با اختلال مواجه کرد. حمله سایبری به سازمان بهداشت جهانی در حالی انجام شد که کشورهای مختلف با بحران شیوع ویروس کرونا دست و پنجه نرم می‌کردند و این مرکز اقدام خاصی را برای مهار این بیماری انجام نداده بود.
پیش از این نیز حمله سایبری جان «دیک چنی» سیاستمدار و دولتمرد 80 ساله امریکایی را به خطر انداخته بود. او بین سال‌های 2001 تا 2009 میلادی به‌عنوان معاون «جورج بوش» عالی‌ترین مقام این کشور پس از رئیس جمهوری را در اختیار داشت و سابقه سکته قلبی او را مجبور کرده بود سال 2005 میلادی از دستگاه الکترونیکی ضربان ساز برای کمک به بطن چپ قلب خود استفاده کند. دستگاه مربوطه به سیستم بی‌سیم مجهز بود و در تمام ساعت‌های شبانه روز وضعیت سلامت قلب را به پزشکان و نزدیک‌ترین بیمارستان نزدیک محل سکونت وی اطلاع می‌داد. در این میان یک گروه سایبری موفق شد دستگاه الکترونیکی هوشمند نصب شده در قلب معاون اسبق رئیس جمهوری امریکا را هک کند و باعث شود سیستم بی‌سیم آن از کار بیفتد. البته این مسأله جان چنی را به خطر نینداخت و پزشکان مربوطه بسرعت کنترل قلب او را در دست گرفتند.
در عوض اتفاق اخیری که در بیمارستان دوسلدورف آلمان رخ داد جان صدها نفر را تهدید کرد. برخی رسانه‌های محلی گزارش دادند که این هکرها قصد حمله به سیستم مرکزی دانشگاه را داشتند و پس از آنکه متوجه شدند کنترل سرورهای بیمارستان را در اختیار گرفتند از تصمیم خود صرف نظر کردند و بدون دریافت پول، کلید بازگشایی قفل داده‌ها را به مدیران امنیتی بیمارستان تحویل دادند. محققان امنیتی آلمان هم اکنون تحقیقات گسترده‌ای را پیش می‌برند تا در صورت تأیید ارتباط میان مرگ بیمار با هک شدن سیستم بیمارستان، مدیران این مرکز درمانی را توبیخ کنند.
«آرن شانبوهم» مدیر بیمارستان ضمن تأیید عملیات هکری توضیح داد آسیب‌پذیری اصلی مربوط به بخشی از سیستم وی‌پی‌ان بوده و تمامی سازمان‌هایی که از نرم افزار Citrix استفاده می‌کنند، هم اکنون در معرض خطر مشابه قرار دارند. مدیر اسبق مرکز ملی امنیت سایبری انگلستان نیز در بیانیه‌ای اظهار داشت که در صورت تأیید اتفاق مذکور، می‌توان آن را نخستین فاجعه عملیات سایبری با تلفات انسانی دانست و به عبارت دیگر برای نخستین بار اعلام کرد که یک انسان به خاطر فعالیت‌های هکری جان خود را از دست داده است.
 او گفت: «اگرچه هدف از این حمله باج افزاری به دست آوردن پول بوده است، ولی این کار موجب توقف سیستم خدمات اوراژنسی و فوت یک انسان شد. بنابراین اگر هکرها بتوانند به یک بیمارستان حمله کنند، در آینده شاهد اتفاقات بدتر از این خواهیم بود. در ابتدای سال 2020 میلادی چند مورد قصور امنیتی در بیمارستان‌های اروپا گزارش شده است و طولی نخواهد کشید که اتفاقات وخیم‌تری هم گزارش شود.»
شرکت گارمین از بزرگ‌ترین توسعه دهندگان فناوری ماه گذشته مجبور شد برای آزاد کردن اطلاعات خود که توسط هکرها قفل شده بود میلیون‌ها دلار پرداخت کند. در حالی که تعداد عملیات‌های باج افزاری هر روز در نقاط مختلف جهان بیشتر می‌شود، هنوز هیچ گونه قانون ویژه‌ای برای مقابله با آنها ارائه نشده است.