اخبار امنیت

نشت اطلاعات محرمانه سرویس مدیریت کرونا غرب استرلیا

۵ مرداد ۱۳۹۹

نشت اطلاعات محرمانه سرویس مدیریت کرونا غرب استرلیا

شبکه خبری ۹NEWS به تازگی خبر از نشت گسترده اطلاعات حساس پزشکی هزاران استرلیایی داده است. به گزارش وب‌سایت خبری ۹Nwes مهاجمین اطلاعات سرقت شده را بر روی یک وب‌سایت آنلاین در معرض نمایش عموم نیز قرار داده‌اند. این اطلاعات شامل بیش از ۴۰۰ صفحه وب است که در بردارنده تماس‌ها و پیغام‌های رد و بدل شده بین پزشکان و مسئولین بهداشت می‌باشد. این اطلاعات محرمانه توسط سیستم دولتی مدیریت ویروس کرونا نگهداری می‌شده‌اند و علاوه بر اطلاعات پزشکی بیماران حاوی اطلاعات شخصی آن‌ها و پزشکان از جمله نام، نام خانوادگی و آدرس و شماره تماس نیز بوده‌ است.

 دکتر اندرو میلر رئیس شعبه WA انجمن پزشکی استرالیا این نشت اطلاعات  را وحشتناک توصیف کرده و به ۹News گفته است: “این نشت اطلاعات حریم شخصی کاربران را به طرز غیر قابل قبولی نقض کرده و قابل اعتماد بودن مرکز پاسخگویی به ویروس کرونا در غرب استرلیا را به چالش کشیده است.” ایشان خواستار پیگیری هر چه سریعتر این موضوع شده‌ و دستور داده‌اند تا تحقیقات در راستای روشن شدن موضوع هر چه سریعتر صورت پذیرد. در ادامه دکتر میلر احتمال وجود آسیب‌پذیری در سیستم مدیریت ویروس کرونا غرب استرلیا را مطرح کرده است و با اظهار تعجب از سهل انگاری برای برطرف کردن این آسیب‌پذیری از زمان شروع اپیدمی کرونا خواستار رسیدگی هر چه سریعتر به این موضوع شده است.

در این اسناد منتشر شده اطلاعاتی حاوی گزارشات یکی از کارکنان بیمارستان Midland در خصوص ابتلا یک کودک دو ماهه به ویروس Covid-19 و یا ابراز نگرانی پزشکان در خصوص خانواده بیماران و یا نگرانی یک افسر محافظت از کودک در خصوص سلامت یک فرد جوان که در یک خانه گروهی زندگی می‌کند وجود دارد. به نقل از دکتر میلر به زودی اطلاع رسانی‌های لازم در خصوص این نشت اطلاعات به این افراد انجام خواهد پذیرفت و آن‌ها مشاوره‌های لازم را دریافت خواهند کرد.

وب سایتی که در آن اطلاعات توسط مهاجمین به صورت عمومی منتشر شده است چندین ماه است که فعالیت دارد و ۹News معتقد است که اطلاعات افشا شده در این وب سایت فراتر از جریان Covid-19 است. اطلاعات منتشر شده در این وب سایت متعلق به تعدادی از سازمان‌های دولتی از جمله وزارت دادگستری، مرکز فوریت‌های پزشکی St John Ambulance، شوراهای محلی و آتش‌نشانی نیز می‌باشد.

اقدامات صورت پذیرفته بعد از نشت اطلاعات

دفتر نخست‌وزیر مارک مک گوئن در این باره گفته است که نشت اطلاعات به دلیل استفاده از سرویس پیجر شخص ثالث است که وزارت بهداشت ایالتی هم‌اکنون آن را از دسترس خارج کرده است. وزارت بهداشت بلافاصله با فروشنده این سرویس تماس گرفته و از آن‌ها خواسته است که تا زمان رسیدگی به این موضوع، سیستم پیجینگ را متوقف سازند.

Trevor Long کارشناس فناوری در این خصوص گفت که وی از مشاهده انتشار اطلاعات حساس پزشکی در یک شبکه ناامن بسیار متحیر شده است. وی افزود استفاده از سیستم‌های عمومی برای انتشار چنین اطلاعاتی در این عصر مدرن غیر قابل قبول است. آن‌ها می‌بایست برای جابجایی اطلاعات در بین مراکز پزشکی از یک روش رمزگذاری شده و بهتر استفاده کنند.

در این میان ۹News پیام‌هایی در مورد نگرانی مرتبط با سلامتی یک کارگر جنسی و نوجوان تحت حمایت وی نیز پیدا کرد. دفتر نخست‌وزیر در این باره گفت: محرمانه بودن اطلاعات بیماران برای وزارت بهداشت و دولت ایالتی از اهمیت بالایی برخوردار است. هم دولت و هم پلیس در تلاش هستند تا فعالیت وب‌سایت مورد اشاره را متوقف سازند. Vodafone صاحب بزرگترین شرکت ارتباطات سیار نیز در تلاش برای متوقف‌سازی فعالیت این وب‌سایت است.

سخن آخر

با شیوع ویروس کرونا در سراسر دنیا شاهد افزایش فعالیت مهاجمین سایبری بوده‌ایم. آن‌ها در اشکال مختلفی از این اپیدمی در راستای مقاصد خود استفاده کرده‌اند. حمله امنیتی اخیر بر ضد سیستم مدیریت کرونا در غرب استرالیا می‌تواند برای سازمان‌های مشابه ایرانی و تمامی مراکز بهداشتی و درمانی درگیر با مبارزه با این ویروس زنگ خطری باشد. یکی از اهداف مهاجمین سایبری در این دوران سیستم‌های مدیریت این ویروس و مراکز و بیمارستان‌های درگیر با آن می‌باشد. خسارتی که بعد از یک حمله موفق سایبری و نشت اطلاعات سازمان‌ها به بار می‌آید بسیار بیشتر از هزینه‌های لازم برای طراحی و اجرای یک طرح امنیتی جامع می‌باشد. در این راستا آرمان داده پویان با بهره‌گیری از تیمی متشکل از متخصصان شبکه و امنیت اقدام به ارائه راهکارهای امنیتی به صورت ویژه به مراکز بهداشتی، بیمارستان‌ها و سازمان‌های بهداشتی مرتبط می‌نماید.

آرمان داده پویان ارائه‌دهنده خدمات طراحی، مشاوره و پیاده‌سازی راهکارهای امنیتی برای مراکز بهداشتی و درمانی

با ما تماس بگیرید

تعداد بازدید: 58


تازه ترین ها