القصة المذهلة لتسرب البيانات الصحية الضخمة

by Ayesha Al Jaber
carte

هذا وضع غير مسبوق في فرنسا. تم نشر البيانات الصحية لـ 491،840 مريضًا في الوصول المفتوح على الإنترنت ، وفقًا لمسح أجراه زملاؤنا في المجلة إطلاق سراح. رقم الضمان الاجتماعي ، تاريخ الميلاد ، فصيلة الدم ، رقم الهاتف المحمول ، هوية الطبيب المعالج وكذلك في حالات معينة من خلال تعليقات أكثر دقة على الحالة الصحية للمريض (الحمل ، الصمم ، فيروس نقص المناعة البشرية) … الإجمالي ، وأحيانًا أكثر من 60 معلومة لمريض واحد. لا يتم سرد نتائج التحليلات أو الملفات الطبية للمرضى مباشرة في قاعدة البيانات.

الملف ، الذي نُشر على ما لا يقل عن سبعة مواقع مختلفة على الإنترنت ، يجمع البيانات من حوالي ثلاثين مختبراً للبيولوجيا الطبية الموجودة ، في الغالب ، في مقاطعات موربيهان ، وإور ، ولوار ، وكوتيس-دي أرمور وإلى مدى أقل من Loir-et-Cher. تتعلق الملفات بمرضى ذهبوا إلى المختبر لإجراء التحاليل الطبية بين 2015 وأكتوبر 2020. يعتقد المرضى المخترقين إطلاق سراح، “أهداف رئيسية للتصيد الشخصي (إرسال رسائل كاذبة أو مستندات مزيفة لاستعادة المعلومات الشخصية أو الأموال)”. ولكن يمكن أيضًا أن يكونوا ، على سبيل المثال ، موضوع محاولة سرقة الهوية ، أو سرقة رقم الضمان الاجتماعي.

أفرج عن الوثائق بعد حجة

ما فائدة مجرمي الإنترنت من نشر مثل هذه القائمة على الإنترنت؟ حقا لا يوجد أي. عادة ، عندما يهاجم مجرمو الإنترنت شبكة الكمبيوتر لمنشأة الرعاية الصحية ، فإن استراتيجيتهم هي منع الوصول إلى البرامج والمطالبة بفدية لإعادة تشغيل الخدمة. إذا تمت سرقة البيانات بدون “برامج الفدية” ، فسيتم إعادة بيعها بشكل غير قانوني على “الشبكة المظلمة”. هذه المرة، “تم إنشاء هذا المنشور مجانًا وهو أمر مذهل للغاية“، حسب تقدير أخصائي أمن تكنولوجيا المعلومات بابتيست روبرت يوم ثقافة فرنسا. “تم إنشاؤه مجانًا في الأسواق حيث الهدف من اللعبة هو كسب المال وبيع وشراء قواعد البيانات. من الغريب جدًا أن يقوم أحد المتطفلين بنشر مثل هذه البيانات الشخصية ، وهي مكلفة نظريًا ، ويقوم بذلك مجانًا. “

وبحسب داميان بانكال ، الصحفي المتخصص الذي تعرف على التسريب ونشره على مدونته Zataz ، فإن الملف كان موضوع مفاوضات تجارية بين العديد من قراصنة الإنترنت. تم تبادل الأخير على مجموعة متخصصة في إعادة بيع البيانات على تطبيق الهاتف الذكي المشفر Telegram. بعد جدال داخل المجموعة ، زُعم أن أحد مجرمي الإنترنت قرر نشر البيانات على الإنترنت ، مما تسبب في فقدانها لجميع قيمتها السوقية.

بيانات المريض الطبية ذات قيمة كبيرة. تشير التقديرات إلى أن بيانات مريض واحد لإعادة البيع تبلغ قيمتها حوالي 250 دولارًا“، يوضح ستيفان دوجان ، رئيس معهد السلام الإلكتروني ، وهي منظمة غير حكومية تدافع عن”السلام السيبراني“ويقدم حلول مساعدة للضحايا. من يشتري هذه البيانات الصحية على الإنترنت في الأوقات العادية؟”يتم البيع لأي جماعة إجرامية تستخدم بيانات التصيد مثل فتح حسابات مزيفة. يمكنهم أيضًا الابتزاز والتهديد بنشر معلومات سرية حول صحتهم والحصول على أموال مقابل التزام الصمت.“يحدد المتخصص أن مجرد كونها بيانات حميمة لا يعني أن مجرمي الإنترنت أكثر مرونة.”هؤلاء المتسللين الإلكترونيين ليس لديهم أخلاق. مجموعة المتاهة [un groupement de cyberpirates connu, ndlr] على سبيل المثال قال إنه لن يهاجم المستشفيات أبدًا ولكنه فعل ذلك على أي حال. ”

إطلاق صافرة في عام 2020

Les données piratées et divulguées proviennent toutes de laboratoires de biologie médicale utilisant tous un logiciel aujourd’hui obsolète appelé Mega-Bus, commercialisé depuis 2009 par la société Medasys, une filiale de Dedalus France, qui produit et intègre des logiciels spécialisés dans le monde de الصحة. لقد أتوا من مختبرات البيولوجيا الطبية التي تشترك في استخدام برنامج يسمى Mega-Bus ، والذي عفا عليه الزمن الآن ولكن تم تسويقه منذ عام 2009 من قبل شركة Medasys. تم بالفعل الحديث عن هذه الشركة في عام 2020.

بعد أقل من أسبوع من بدء الحبس ، في 22 مارس 2020 ، تعرضت مستشفيات المساعدة Publique des Hôpital de Paris (APHP) لهجوم كمبيوتر. في الوقت نفسه ، حدد مطور وموظف يبلغ من العمر 28 عامًا في شركة Dedalus France ثغرة أمنية تسمح للقراصنة الإلكترونيين بدخول نظام أكثر من 150 بنية تحتية طبية ، بما في ذلك مستشفيات AP-HP. هذا “متحمس للأمن السيبراني” كما يصفه الموقع Nextimpact ، حددت تسرب 4 جيجا بايت من البيانات بالإضافة إلى 1400 بريد إلكتروني يمكن الوصول إليها بدون كلمة مرور. وبحسب ما ورد نبه كبير مسؤولي التكنولوجيا في ديدالوس والمدير التنفيذي الإيطالي ، لكن تحذيراته ذهبت أدراج الرياح. بعد ذلك ، كان المتحمسون للأمن السيبراني قد استخدموا وسائل رائعة واتصلوا بأحد كبار مسؤولي أمن تكنولوجيا المعلومات في الحكومة. بعد ذلك كان الأخير قد طلب من ديدالوس فرانس إصلاح الخلل قبل طرد المطور البالغ من العمر 28 عامًا ، والذي أصبح مُبلغًا عن المخالفات “لسوء السلوك الجسيم.“ديدالوس كان أيضًا ضحية ، في موقعه في ميرينياك ، في جيروند ، لهجوم كمبيوتر من نوع برامج الفدية في ديسمبر 2020. ويؤكد Dedalus أنه غير مسؤول عن هذا الحادث الجديد.”إذا كانت شبكة العميل غير آمنة في أي وقت ، فقد يكون هناك وقت يكون فيه الملف متاحًا. هذا ليس عيبًا في البرنامج: إنها لحظة خاصة عندما لا تكون البيانات موجودة في البرنامج ولكن في ملف“، يوضح ديدييه نيرات ، نائب الرئيس التنفيذي لشركة Dedalus France لـ مصنع جديد.

بدأ مكتب المدعي العام في باريس تحقيقًا في قرصنة الكمبيوتر وتم تكليفه بالمكتب المركزي لمكافحة الجريمة المتعلقة بتكنولوجيا المعلومات والاتصالات (OCLCTIC).

Related Articles

Leave a Comment