يوضح ديباك كومار من جامعة كاليفورنيا في سان دييغو كيف يكشف Facebook وReddit عن خسائر برمجيات الفدية في المستشفيات على المرضى ومقدمي الخدمات حيث لا توجد تقارير عن الانتهاك. عرض هنا.
ديباك كومار، أستاذ مساعد في علوم وهندسة الكمبيوتر، جامعة كاليفورنيا في سان دييغو
تُخبر قواعد بيانات الاختراق الوطنية قادة الرعاية الصحية بحدوث هجوم وتبلغ تكلفته تقريبًا. نادرًا ما يصورون ما عاشه المرضى والأطباء عندما تعطلت الأنظمة. ديباك كومار، أستاذ مساعد في علوم وهندسة الكمبيوتر في جامعة كاليفورنيا في سان دييغويريد سد هذه الفجوة، ويعتقد أن الأدلة مخفية على فيسبوك وريديت.
تحدث خلال الآونة الأخيرة مركز جامعة كاليفورنيا في سان دييغو للأمن السيبراني للرعاية الصحية وفي الندوة الأكاديمية، قدم كومار بحثًا يتناول وسائل التواصل الاجتماعي كأداة قياس لتأثير برامج الفدية. بعبارات ملموسة، تبدأ الفرضية بإحباط مألوف. نادرًا ما تكشف مؤسسات الرعاية الصحية عن تفاصيل الهجوم لأن الكشف عنها يؤثر على سمعتها. وتساعد الموارد الوطنية، بما في ذلك موارد وزارة الصحة والخدمات الإنسانية. ومع ذلك، فإن الإبلاغ عما حدث خلال حادث ما غالبًا ما يكون متناثرًا أو غير متسق.
وأشار كومار إلى أن اكتشاف الشبكة يمكن أن يشير إلى أن المنظمة تتعرض للهجوم. ومع ذلك، فإن إشارة الشبكة لا تقول شيئًا عن الأشخاص المتضررين. وهذه هي الطبقة التي أراد فريقه قياسها.
وقال: “لا تخبرك أجهزة الكشف هذه في الواقع عن تأثيرها على الأشخاص”. “نريد تقييم الجهود التي يكون فيها موظفو الرعاية الصحية والمرضى في مستوى أزمة حادة، ليس فقط من حيث إصلاح الشبكة، ولكن أيضًا القول: “ما هي الخدمات المعطلة، وما نوع الإجراءات التي فاتناها”.”
وتستند الحجج المؤيدة لوسائل التواصل الاجتماعي إلى أبحاث راسخة في مجال الكوارث. على سبيل المثال، استخدمت التحقيقات في انقطاع التيار الكهربائي والأعاصير منذ فترة طويلة محطات الخدمة العامة لتحديد أماكن إصابة الأشخاص وتقديم المساعدة هناك. وبالمثل، يميل المتخصصون في الرعاية الصحية والمرضى إلى التحدث بشكل مفتوح عبر الإنترنت. غالبًا ما ينشرون في الوقت الفعلي تقريبًا عند وقوع حادث.
كيف تأتي البيانات معًا
ولتحقيق هذه الغاية، قام فريق كومار بتنظيم تحليله في مسارين. الأول هو اتصالات فيسبوك الرسمية من حوالي 4000 مستشفى ومنظمة HDO. وتغطي هذه البيانات فترة ست سنوات، من عام 2018 إلى عام 2024. والثاني هو موقع Reddit، حيث قام الباحثون بجمع كل مشاركة وتعليق في حوالي 73 موقعًا فرعيًا على موقع Reddit، والتي من المحتمل أن تجري فيها مناقشات في المستشفى خلال نفس الفترة.
ويتطلب ربط هذه الثرثرة بحوادث محددة عدة قواعد بيانات للهجمات المعروفة. جاء واحد من جمعية المستشفيات الأمريكيةوجاء ثلاثة آخرون من Temple وComparitech وITRC. ثم قام الفريق بإلغاء تكرارها في قائمة رئيسية واحدة. ومن هنا، ظهرت مطابقة الكلمات الرئيسية ومطابقة الأسماء ومطابقة الوقت مع رسائل ذات احتمالية عالية. وأخيرًا، قامت نماذج اللغة الكبيرة بتقييم ما إذا كانت رسالة معينة تشير إلى هجوم معين.
ونتيجة لذلك، تحتوي مجموعة البيانات على ما يقرب من 309 منشورات على Facebook وحوالي 1300 منشور على Reddit تغطي حوالي 212 هجمة. يغطي التسجيل أحداثًا مهمة وغامضة، من Change Healthcare إلى Ardent Health وUCSF.
ما تكشفه كل منصة
ويبدو أن المنصتين تمثلان نقطتين متكاملتين. يميل فيسبوك نحو العيادات المجتمعية الأصغر حجمًا التي تعمل بسرعة لتنبيه المرضى، غالبًا في غضون يومين تقريبًا. وتكشف هذه الرسائل عن الأمور اللوجستية: الهواتف مغلقة، وأنظمة الكمبيوتر غير متصلة بالإنترنت، من فضلك لا تدخل. كما تنتهي المحادثة بسرعة وتستمر في المتوسط حوالي سبعة أيام ونصف. في الواقع، غالبًا ما تكون تلك الفترة أقصر من الهجوم نفسه، لذلك نادرًا ما يتعلم المرضى الذين يتصفحون فيسبوك كيفية حل التعطيل الذي يستمر لمدة أسبوع.
رديت يتصرف بشكل مختلف. حجم المناقشة أكبر بكثير وينتشر بالتساوي عبر أنواع الهجمات. علاوة على ذلك، تستمر المحادثات في المتوسط حوالي 45 يومًا. إن أسطح الذيل الأطول تطلب المساعدة وتتسبب في أضرار في اتجاه مجرى النهر وهو أمر يفتقده فيسبوك. قال كومار إنه خلال حادثة Change Healthcare، غمر الموظفون موقع Reddit بأسئلة تتعلق بالفواتير والتأمين. لقد بدأوا في النظر في ما كان يفعله زملاؤهم لأنهم كانوا يعلمون أن الاضطراب كان واسع النطاق. تلتقط المنصة أيضًا التأثيرات التي تمتد إلى ما هو أبعد من إصلاح الشبكة. على سبيل المثال، وصف المرضى مشاكل الصحة العقلية بعد نتيجة تأخر الخزعة أو انقطاع الرعاية.
تلك الطبقة البشرية هي بالطبع ما يهم. أسفر التحليل الموضوعي للرسائل عن سبعة مواضيع واسعة تشمل التأثير على المرضى ومقدمي الرعاية الصحية والمنظمات. هيكل هذه التقارير هو ما لا تكشفه التقارير التقليدية. وبالتطلع إلى المستقبل، يريد الفريق المزيد من النقاط المميزة، والمزيد من القدرات في الوقت الفعلي، والتكامل مع إشارات الشبكة التي يعمل باحثون آخرون في المركز على تطويرها.
خذها بعيدا
- تعامل مع وسائل التواصل الاجتماعي باعتبارها أداة استشعار تشغيلية مبكرة أثناء حدث برامج الفدية التي تؤثر على مؤسستك أو على طرف ثالث رئيسي.
- راقب Facebook للحصول على إشارات لوجستية محلية سريعة وReddit لمعرفة التأثير الأطول على المرضى ومقدمي الرعاية الصحية الذين يفتقرون إلى القنوات الرسمية.
- ضع في اعتبارك أن المحادثة العامة حول الهجوم غالبًا ما تستغرق وقتًا أطول من تحديثات الحالة الخاصة بك، خاصة على Reddit.
- عند التخطيط للتعافي، ضع في اعتبارك التأثيرات على الصحة العقلية للمريض والتأخير في الرعاية، إلى جانب خروقات البيانات ومقاييس الشبكة.
- توقع ظهور معلومات التأثير من أحداث الجهات الخارجية، مثل تغيير الرعاية الصحية، في المناقشات عبر الإنترنت حول فواتير المرضى والتأمين.
يقول كومار إن بحثه يمكن أن يساعد المؤسسات على فهم كيفية تأثير انقطاع التيار الكهربائي على مرضاهم بشكل أفضل. وقال: “إنها تمنحك حقًا العنصر البشري والأثر الإنساني لما يحدث، وتخبرك أيضًا أين يمكننا تحديدًا توزيع جهودنا لمساعدة هؤلاء المرضى المحددين الذين يعانون من الأزمات”.
