هیات مدیره جدید تجارت الکترونیک پارسیان معرفی شدند
سیدعباس نوربخش، علیرضا خلیلپور و امیررضا زمانی به عنوان اعضای جدید هیأت مدیره تاپ، معرفی…
۱۸ مهر ۱۴۰۳
۱ آذر ۱۴۰۲
زمان مطالعه : ۷ دقیقه
در یک رخنه اطلاعاتی بزرگ به یک شرکت ارائهکننده خدمات به مراکز بهداشت و درمان، دادههای حساس بیش از ۹ میلیون بیمار در معرض خطر قرار گرفت. جزئیات رخداد نشانگر آمادگی پایین امنیتی این شرکت است. واکنش به بحران سازمانی این شرکت اگرچه میتواند درسهایی برای شرکتهای نوپای ایرانی داشته باشد، اما همچنان بیکاستی نیست. آسیبهای تجاری و اعتباری برای شرکتها و پیامدهای امنیتی، روانی، مالی و … برای شهروندان قابل توجه است.
به گزارش پیوست، PJ&A هشدار داده است که در یک حمله سایبری در فروردین ۱۴۰۲، اطلاعات شخصی ۹ میلیون نفر در معرض خطر قرار گرفت. این شرکت در زمینه رونوشتهای پاراکلینیک و دادههای پزشکی و سلامت در آمریکا فعالیت میکند.
آنها گفتهاند مهاجمان به شبکه رخنه کردهاند و از ۷ فروردین تا ۱۲ اردیبهشت به دادههای درون شبکه دسترسی داشتهاند. بررسیها نشان میدهد که دادههای حساس فراوانی در دسترس هکرها قرار گرفته است.
PJ&A از ۱ آبان فرستادن اطلاعیههای رخنه اطلاعاتی را آغاز کرده است تا به کسانی که تحت تأثیر این حمله قرار گرفتهاند هشدار دهد که اطلاعات حساس سلامت آنها در معرض خطر قرار گرفته است. در تصویر زیر یکی از نامههای فرستادهشده برای بیماران شرکت خدمات بهداشت و درمان Northwell را میبینیم:
این نامه در چندین بخش به بیان رخداد پرداخته که آنچه در ۵ بخش نخست نوشته شده در تصویر دیده میشود:
دادههای در معرض خطر برای هر بیمار بر اساس این که چه اطلاعاتی را در اختیار مرکز بهداشتی–درمانی قرار داده و چه نوع درمانی دریافت کرده متفاوت است اما ادعا شده دادههای مالی را شامل نمیشود.
شمار دقیق کسانی که تحت تأثیر این رخداد امنیتی قرار گرفتهاند، پس از فرستادن گزارش دادههای مربوطه، به درگاه رخنههای وزارت بهداشت آمریکا مشخص شد که نزدیک به ۹ میلیون نفر بود.
پیش از این بزرگترین ارائهکننده خدمات بهداشت و درمان شیکاگو (Cook County Health) به ۱.۲ میلیون بیمار خود هشدار داده بود اطلاعات حساس سلامت آنها در رخداد امنیتی رخنه به دادههای PJ&A درز کرده است. همچنین به دنبال آن بیان کرد که بیدرنگ فرستادن دادهها به PJ&A را متوقف کرده و ارتباط خود با این شرکت را قطع کرد است. CCH همچنین گفت بر اساس نامه PJ&A آگاه شده که این شرکت به طور همزمان با همکاری FBI و یک شرکت امنیتی در حال بررسی و کاهش خطرات است.
روز گذشته نیز بزرگترین ارائهکننده خدمات بهداشت و درمان نیویورک (Northwell Health) درباره تاریخ دزدیده شدن دادههای بیماران خود آگاهیرسانی کرد. همچنین بیان کرد این درز اطلاعات غیرمستقیم و به دنبال رخنه به شبکه شرکت PJ&A بوده است. شمار کسانی که در این مرکز بهداشتی–درمانی خدمات دریافت کردهاند و اطلاعات حساس سلامت آنها به دنبال این رخداد در معرض خطر قرار گرفته از ۳.۸ میلیون نفر بیشتر است. بر اساس توضیحات یک شرکت خدمات حقوقی که در حال پیگیری شکایات کاربران Northwell است، این شرکت بیانیه خود را کمی بعد از روی سایت برداشت.
به نظر میرسد نزدیک به ۴ میلیون نفر دیگر که اطلاعات آنها در دیگر مراکز بهداشت و درمان همکار با PJ&A در معرض خطر قرار گرفته، هنوز هشداری دریافت نکردهاند.
بلیپینگ کامپیوتر با PJ&J برای جزئیات بیشتر این حمله تماس گرفته اما هنوز دیدگاهی در اینباره دریافت نکرده است.
تامز گاید شمار افراد آسیبدیده را کمی بعد نزدیک به ۱۰ میلیون نفر اعلام کرده و اشاره کرده است مهاجمان میتوانند از این دادهها برای کلاهبرداری، اخاذی و حتی جعل هویت سوءاستفاده کنند.
کاربران و مراجعین باید پیش از هرچیز، راههای ارتباطی دریافت هشدار را بررسی کنند. به علت نگرانی و تماسهای فراوان، احتمال بالایی وجود دارد که مرکز تماس شرکت توانایی پاسخ به همه تماسها را نداشته باشد. بنابراین بهتر است کاربران و مراجعین ایمیل و یا صندوق پستی خود را برای دریافت نامه هشدار بررسی کنند. در صورت قطع دسترسی کامل مهاجمان، در صورت نیاز، تغییر گذرواژه نخستین اقدام درخواستی خواهد بود.
همچنین باید بررسی کرد که از هویت افراد در جای دیگر سوءاستفاده نشده باشد. برای نمونه کاربران باید بررسی کنند به نام آنها وام گرفته نشده یا حسابی در بانک باز نشده است.
بسیاری از شرکتها برای حفظ اعتبار خود خدمات امنیتی و حقوقی رایگان را به عنوان بخشی از فرایند مدیریت بحران به کاربران و مراجعین ارائه خواهند کرد. برای نمونه Cook County Health به مراجعین آسیب دیده از این رخداد، آموزشهای لازم برای محافظت و پیگیری و همچنین خدمات رایگان امنیتی و نظارت هویتی ارائه نمود و یک خط تماس تلفنی برای پاسخگویی ویژه فراهم کرد.
از سوی دیگر وکلای شرکت Console & Associates, P.C که در حال رسیدگی به شکایات آسیبدیدگان این رخداد در شرکت Northwell هستند، برای آسیبدیدگان یک نوشتهی آموزشی از کارهایی که باید انجام دهند فراهم کردهاند و پیشنهاد دادند تا با وکیل متخصص رخنههای امنیتی در تماس باشند چراکه میتوانند از هر دو شرکت خسارت دریافت کنند.
رخدادهای اینچنینی که هر روز در حال افزایش است، بیش از پیش بر لزوم سختگیری در زمینه امنیت سایبری برای سیاستگذاری بهداشت و درمان تأکید میکند. با آگاهی از اینگونه رخنهها به لایههای چندگانه که مهاجمان توان بهرهبرداری از آن را دارند بیشتر پی میبریم. گزینش گذرواژه مناسب و رعایت مسائل امنیت فضای مجازی توسط کاربر تنها لایهی نخست در محافظت است. امنیت پلتفرم ارائهدهنده خدمت، زیرساخت و شرکتهای شخص ثالث دیگر لایههایی هستند که باید به آنها توجه کرد. در آینده از آنچه سیاستگذاران پس از دیدن اینگونه رخدادها برای افزایش امنیت ارائهکنندگان خدمات بهداشت و درمان و مراجعان آنها در نظر گرفتند خواهیم نوشت.