أصبح موظفو نظام الرعاية الصحية الذين لديهم إمكانية الوصول الحالي أو السابق إلى المعلومات السرية أهدافًا في حملة تجسس أجنبية تقوم بها المخابرات العسكرية الصينية. يكشف تحذير فيدرالي جديد عن التهديد ويحمل وزنًا فوريًا لصناعة مبنية على الأبحاث الممولة من دافعي الضرائب.
ال يُحذًِرتم إصداره في 3 يونيو، وهو منتج مشترك لمكتب التحقيقات الفيدرالي ونظرائه من منظمة Five Eyes في أستراليا ونيوزيلندا والمملكة المتحدة وكندا. ويصف كيف تستخدم أجهزة المخابرات العسكرية الصينية مواقع الشبكات المهنية ومنصات العمل عبر الإنترنت. إنهم يستهدفون بشكل أساسي الأشخاص الذين لديهم معلومات سرية أو مميزة. يتظاهر مسؤولو الاستخبارات أو الشركات التابعة لهم بأنهم موظفون في شركات استشارية خاصة أو مؤسسات بحثية أو شركات موارد بشرية تقف وراء شركات واجهة تبدو مشروعة. علاوة على ذلك، يزعمون أنهم يعملون من دول أخرى غير الصين. وبحسب الوكالات، فإن الهدف هو الاستخبارات العسكرية والسياسية والاقتصادية المميزة.
الصلة كبيرة بالرعاية الصحية. العديد من الأشخاص في الصناعة لديهم موافقات حالية أو سابقة. بالإضافة إلى ذلك، تجري العديد من المنظمات أبحاثًا طبية وابتكارات وتجارب سريرية حساسة بتمويل من دافعي الضرائب. جون ريجي، المستشار الوطني للأمن السيبراني والمخاطر في جمعية المستشفيات الأمريكيةوقال إن الحكومة الصينية عملت لعقود من الزمن للحصول على نتائج هذا البحث أو سرقتها أو اختراقها. وأشار إلى أن هذه الجهود تخدم الأولويات الاستراتيجية والاقتصادية والعسكرية للبلاد. بالإضافة إلى ذلك، قال إن استخدام وسائل التواصل الاجتماعي لتسوية الأشخاص الذين لديهم إمكانية الوصول إلى المواد الحساسة يعد من بين أكثر التكتيكات فعالية في هذا الجهد.
كيف يعمل التوظيف
يصف التنبيه مسارًا من خمس خطوات يمكن لقادة الأمان تعليم فرقهم كيفية التعرف عليه. أولاً، يقوم مسؤولو التوظيف بنشر فرص العمل على منصات مثل LinkedIn وIndeed وUpwork. وفي الوقت نفسه، يقومون بترتيب السير الذاتية بناءً على إمكانية وصول مقدم الطلب المحتمل إلى المعلومات الحساسة. بعد ذلك تأتي المقابلة الافتراضية، حيث يخفي القائمون على التوظيف هوياتهم ويبحثون عن جهات الاتصال الحكومية. سيُطلب من المرشحين المختارين كتابة تقرير وهمي مدفوع الأجر حول موضوع مثل العلاقات الثنائية للصين أو الدفاع عن منطقة المحيطين الهندي والهادئ. ومع تعمق العلاقة، تتصاعد الطلبات نحو المعلومات المميزة. عند هذه النقطة، غالبًا ما تتحول المحادثة إلى الرسائل المشفرة.
الدفع يعزز النمط. يتلقى المجندون بضع مئات إلى عدة آلاف من الدولارات لكل تقرير. وبشكل ملموس، تتدفق المدفوعات من خلال خدمات مثل PayPal وZelle وWise والعملات المشفرة. وفي كثير من الحالات، يأتي المال من حساب شخص لم يلتق به المجند من قبل. وهذا التقدم هو التوقيع السلوكي الذي يستحق تسليط الضوء عليه في التدريب التوعوي. ويتراوح ذلك من مقابلة عمل روتينية إلى طلبات الحصول على مواد غير عامة خارج المنصة.
لماذا تحتاج أنظمة الرعاية الصحية إلى الاهتمام
ويؤكد التحذير أنه حتى المعلومات غير السرية تنطوي على مخاطر. على سبيل المثال، يمكن دمج التفاصيل المتعلقة بالسياسة أو اتجاه البحث أو القدرات المؤسسية مع التقارير الأخرى لتوفير صورة تشغيلية أكثر اكتمالاً. بالنسبة لأنظمة الرعاية الصحية، يعني هذا أن بيانات التجارب السريرية، والأبحاث الممولة بالمنح، وخرائط طريق البرامج، جميعها لها قيمة بالنسبة إلى الخدمة الخارجية. التصنيف الرسمي لا يحدد المخاطر.
وعلى وجه الخصوص، حث ريجي على توخي الحذر فيما يتعلق بالاتصالات القادمة عبر هذه القنوات. وقال إن الموظفين يجب أن يظلوا حذرين من الأفراد المجهولين الذين يسعون لمناقشة التحقيقات. وبالمثل، أشار إلى عروض مربحة بشكل غير عادي للعمل أو المشاركات في التحدث أو الآراء أو التحليلات المدفوعة الأجر. من الواضح أن مثل هذه العروض تستحق اهتمامًا إضافيًا إذا كانت هناك اتصالات أجنبية أو سفر.
العواقب بالنسبة لأولئك الذين ينجذبون إليها حقيقية. يشير التنبيه إلى أن وكالات Five Eyes قد حددت بالفعل المشاركين، وكانت النتائج تشمل اتهامات جنائية، وفقدان الوظيفة، وسحب الموافقة. بالنسبة لقادة تكنولوجيا أنظمة الرعاية الصحية والأمن، يوسع التنبيه نطاق المخاطر الداخلية، إلى ما هو أبعد من الكشف العرضي أو سرقة البيانات الضارة. وفي الواقع، فإن العاملين في مجال الأبحاث، ومحققي التجارب السريرية، والمديرين التنفيذيين الذين لديهم خدمات حكومية سابقة جميعهم يتناسبون مع هذا الملف. ونتيجة لذلك، فإن برامج التوعية المبنية في المقام الأول حول التصيد الاحتيالي يمكن أن تفشل في اتباع نهج بطيء يتكشف على مدى أسابيع على المنصات التي يستخدمها الموظفون في العمل المشروع.
خذها بعيدا
- التعامل مع منصات الشبكات المهنية باعتبارها سطح هجوم لتجنيد المطلعين.
- قم بتعيين فريق البحث، ومحققي التجارب السريرية، والموظفين المعتمدين أو المعتمدين مسبقًا في مسار التحويل: نشر وظيفة، وتقرير تجربة مدفوعة الأجر، ثم تصعيد طلبات الحصول على معلومات غير عامة خارج النظام الأساسي.
- ضع علامة على العروض غير المرغوب فيها والمربحة بشكل غير عادي لمدخلات البحث أو المحاضرات أو التحليلات، خاصة إذا كانت تنطوي على اتصالات أجنبية أو سفر.
- تذكر أن المواد غير المصنفة مهمة؛ تعتبر البيانات التجريبية والأبحاث الممولة وخرائط طريق البرامج ذات قيمة كبيرة للخدمة الخارجية.
- تنسيق الوعي الأمني مع إدارة الموارد البشرية والأبحاث لضمان الإبلاغ المبكر عن التوظيف المشبوه.
ينصح التنبيه أي شخص يشتبه في أنه تم استهدافه بالاتصال بمكتب أمن الشركة التابع للمؤسسة، والذي تعمل معه الوكالات بالفعل على هذا التهديد.
