Kulingana na uchunguzi wa kimataifa wa 2021, zaidi ya theluthi moja ya taasisi za afya zilizojibu ziliripoti angalau shambulio moja la programu ya ukombozi katika mwaka uliopita, na theluthi moja kati yao waliripoti kulipa fidia.
Mashambulizi ya Ransomware ni aina ya mashambulizi ya mtandaoni, ambapo mwigizaji hasidi “huchukua” au “kufunga” faili kwenye kompyuta moja au mtandao mzima, akitaka malipo kwa kurudi.
Mashambulizi hayo yamekua kwa kiwango kikubwa na ya kisasa zaidi ya miaka, na bei ya sasa katika makumi ya mabilioni kila mwaka.
Mkutano wa Ijumaa wa Baraza la Usalama iliitwa na Ufaransa, Japan, Malta, Jamhuri ya Korea, Slovenia, Uingereza (Rais wa Novemba) na Marekani.
Suala la maisha na kifo
Akitoa maelezo kwa mabalozi, Tedros Adhanom Ghebreyesus, WHO Mkurugenzi Mkuu, alisisitiza athari kubwa ya mashambulizi ya mtandao kwa hospitali na huduma za afya, akitoa wito wa hatua za haraka na za pamoja za kimataifa kukabiliana na janga hili linaloongezeka.
“Ransomware na mashambulizi mengine ya mtandao kwenye hospitali na vituo vingine vya afya si masuala ya usalama na usiri tu, yanaweza kuwa masuala ya maisha na kifo,” alisema.
“Kwa kweli, mashambulizi haya husababisha usumbufu na hasara ya kifedha. Mbaya zaidi, yanadhoofisha imani katika mifumo ya afya ambayo watu wanategemeana hata kusababisha madhara na kifo kwa mgonjwa.”
Mabadiliko ya kidijitali ya huduma ya afya, pamoja na thamani ya juu ya data ya afya, yamefanya sekta hiyo kuwa lengo kuu la wahalifu wa mtandao, Tedros aliendelea, akitoa mifano ya shambulio la 2020 la ukombozi kwenye Hospitali ya Chuo Kikuu cha Brno huko Czechia na uvunjaji wa Mei 2021 wa Afya ya Ireland. Mtendaji Mkuu wa Huduma (HSE).
Mashambulizi ya mtandaoni pia yalienea zaidi ya hospitali ili kuvuruga mnyororo mpana wa usambazaji wa matibabu.
Wakati wa janga hilo, udhaifu ulifichuliwa katika utengenezaji wa kampuni COVID 19 chanjo, wachuuzi wa programu za majaribio ya kimatibabu, na maabara.
Tedros alisisitiza ukweli kuhusu kwamba, hata wakati fidia inalipwa, ufikiaji wa data iliyosimbwa sio hakikisho.
Picha ya UN/Eskinder Debebe
Tedros Adhanom Ghebreyesus, Mkurugenzi Mkuu wa WHO, akitoa muhtasari wa mkutano wa Baraza la Usalama kuhusu vitisho vinavyoletwa na programu ya ukombozi kwa hospitali na huduma za afya.
Jibu la Umoja wa Mataifa
Kwa kujibu, WHO na mashirika mengine ya Umoja wa Mataifa yanafanya kazi kikamilifu kusaidia mataifa, kutoa usaidizi wa kiufundi, kanuni na miongozo ili kuimarisha uimara wa miundombinu ya afya dhidi ya mashambulizi.
Mwezi Januari, WHO ilichapisha ripoti mbili muhimu kwa ushirikiano na INTERPOL na Ofisi ya Umoja wa Mataifa ya Dawa za Kulevya na Uhalifu (UNODC) ili kuimarisha usalama wa mtandao na kukabiliana na taarifa potofu.
Shirika la afya la Umoja wa Mataifa pia linatayarisha mwongozo mpya kuhusu usalama wa mtandao na faragha ya kidijitali, unaotarajiwa mwaka ujao.
Tedros alisisitiza umuhimu wa mtazamo wa kina, akitoa wito kwa nchi kuwekeza sio tu katika teknolojia ya juu ya kugundua na kupunguza mashambulizi ya mtandao lakini pia katika mafunzo na kuandaa wafanyakazi kukabiliana na matukio kama hayo.
“Wanadamu ndio viungo dhaifu na vikali zaidi katika usalama wa mtandao…ni wanadamu ambao wanaendeleza mashambulizi ya ransomware, na ni wanadamu ambao wanaweza kuyazuia.”
Ushirikiano wa kimataifa ni muhimu
Alimalizia kwa kutoa wito wa ushirikiano wa kimataifa, akilitaka Baraza la Usalama kutumia mamlaka yake kuimarisha usalama wa mtandao wa kimataifa na kuhakikisha uwajibikaji.
“Vile vile virusi haviheshimu mipaka, wala mashambulizi ya mtandaoni. Kwa hiyo ushirikiano wa kimataifa ni muhimu,” alisema.
“Kama ambavyo umetumia mamlaka yako kupitisha maazimio na maamuzi juu ya masuala ya usalama wa kimwili, hivyo tunakuomba ufikirie kutumia mamlaka hiyo hiyo kuimarisha usalama wa mtandao wa kimataifa, na uwajibikaji,” aliwahimiza wanachama wa Baraza la Usalama.
Picha ya Umoja wa Mataifa/Manuel Elias
Eduardo Conrad, Rais wa Ascension, anatoa muhtasari kwa Baraza la Usalama juu ya athari za shambulio la kikombozi kwenye hospitali zinazoendeshwa na shirika hilo.
Msukosuko wa kweli wa ulimwengu
Eduardo Conrado, Rais wa Ascension Healthcare, mtoa huduma za afya asiyefanya faida mwenye makao yake nchini Marekani, alishiriki maarifa ya moja kwa moja kuhusu hali halisi mbaya ya mashambulizi ya ransomware.
Alifafanua shambulio la mtandaoni la Mei 2024 kwenye Ascension, ambalo lilitatiza sana shughuli katika hospitali zake 120.
Shambulio hilo lilisimbwa kwa njia fiche maelfu ya mifumo ya kompyuta, na kufanya rekodi za afya za kielektroniki kutoweza kufikiwa na kuathiri huduma muhimu za uchunguzi, ikiwa ni pamoja na imaging resonance magnetic (MRIs) na scans computed tomografia (CT).
Bw. Conrado alionyesha changamoto za kiutendaji zilizotokea: “wauguzi hawakuweza kutafuta rekodi za wagonjwa kutoka kwa vituo vyao vya kompyuta na walilazimishwa kuchana nakala rudufu za karatasi…timu za picha hazikuweza kutuma uchunguzi wa hivi punde kwa madaktari wa upasuaji waliokuwa wakisubiri kwenye vyumba vya upasuaji, na ilitubidi kutegemea wakimbiaji kuwasilisha nakala zilizochapishwa za vipimo kwa mikono ya timu zetu za upasuaji.”
Usumbufu huu sio tu ulichelewesha huduma lakini uliongeza hatari ya mgonjwa na kuweka mzigo wa ajabu kwa wafanyikazi wa matibabu ambao tayari wanapambana na hali ya mkazo mkubwa, alisema.
Operesheni za kurejesha zilichukua siku 37, ambapo mrundikano wa rekodi za karatasi ulikua sawa na kilele cha maili, alisema, akiongeza kuwa kifedha, Ascension ilitumia takriban dola milioni 130 kukabiliana na shambulio hilo na kupoteza takriban dola bilioni 0.9 katika mapato ya uendeshaji mwisho wa mwaka wa fedha 2024.
Picha ya UN/Eskinder Debebe
Mtazamo mpana wa mkutano wa Baraza la Usalama kuhusu mashambulizi ya kikombozi dhidi ya hospitali na vituo vya afya.
Majadiliano ya Baraza
Mabalozi katika Baraza la Usalama walielezea wasiwasi unaoongezeka juu ya athari za mashambulio haya ya mtandao kwenye vituo vya huduma za afya na huduma, haswa katika nchi zinazoendelea ambazo hazina uwezo wa kutosha wa kujibu.
Anne Neuberger, mratibu wa sera ya usalama ya taifa ya Marekani juu ya mtandao na teknolojia zinazoibukia.alisisitiza ukubwa wa vitisho vya ukombozi katika sekta ya afya, akitoa mfano wa zaidi ya matukio 1,500 nchini mwake mwaka 2023 pekee, ambayo ni malipo ya dola bilioni 1.1.
Alionya kwamba mashambulizi yataendelea, na wahalifu watafanikiwa, “mradi fidia inalipwa na wahalifu wanaweza kukwepa kukamatwa, haswa kwa kukimbia kuvuka mipaka.”
Alisema kuwa jumuiya ya kimataifa inaweza kwa pamoja kutokomeza janga hilo kwa kutenda pamoja, kwa kuzingatia kanuni za pamoja, kukataa kulipa magenge ya wahalifu na kusaidiana kuwakamata wahalifu wa mtandao ambao wanafikiri wanaweza kuushinda mfumo wetu.
Balozi Jay Dharmadhikari, Mwakilishi Mbadala wa Ufaransapia aliangazia ukuaji wa mashambulizi ya ransomware nchini mwake huku akitoa wito wa kuzingatiwa kwa kanuni za kimataifa na kuzitaka Mataifa kuzuia matumizi ya maeneo yao kwa shughuli mbaya za mtandao.
“Mikutano kama ile tunayofanya leo, inawezesha Baraza la (Usalama) kufahamu mabadiliko ya mazingira ya tishio la mtandao. Ufaransa iko tayari kuendelea kufanya kazi katika kuboresha uelewa katika Baraza hili la changamoto za mtandao,” alisema.
Pia alidai kuwa baadhi ya Mataifa, haswa Urusi, yanaendelea kuruhusu wahusika wa ukombozi kufanya kazi kutoka katika eneo lao bila kuadhibiwa, akiyataka mataifa kutofuata mazoea yake katika kuwalinda wahalifu wa mtandao wa kimataifa na badala yake wachukue hatua kwa uwajibikaji katika nyanja ya mtandao ili kudumisha amani na usalama wa kimataifa.
Balozi wa Urusi Vassily Nebenzia alisema nchi yake pia mara kwa mara inakabiliwa na mashambulizi ya mtandao kwenye huduma za afya, akisisitiza dhamira yake ya muda mrefu ya usalama wa teknolojia ya habari na mawasiliano (ICT).
Alihoji sababu za nyuma ni pamoja na shambulio la kikombozi katika ajenda ya mkutano wa sasa wa Baraza la Usalama, ikizingatiwa kuwa kuna mijadala mingine inayoendelea juu ya mada ya usalama wa mtandao, kama vile Mkataba dhidi ya Uhalifu wa Mtandao.
Akitoa wito wa kuanza kutumika kwa haraka kwa Mkataba huo, pia aliwataka wajumbe wa Baraza kuzingatia kupitisha itifaki za ziada ikiwa ni pamoja na kulinda miundombinu muhimu, ikiwa ni pamoja na vituo vya afya dhidi ya matumizi mabaya ya TEHAMA.
Alisema majadiliano kuhusu wadukuzi wa Kirusi walioripotiwa kuhusika katika baadhi ya mashambulizi ni “jambo ambalo linaonekana kugeuka kuwa hadithi kwa sababu mtu yeyote mwenye busara anaweza tu kukataa hili”.
Balozi na Naibu Mwakilishi Mkuu wa China Geng Shuang alisisitiza haja ya mikakati ya kina, ya ushirikiano wa kimataifa kushughulikia ukombozi na vitisho vya mtandao, akibainisha changamoto “tata na tofauti” za usalama wa mtandao ambazo China inakabiliana nazo.
Alisema kuwa mashambulizi ya mtandaoni, uhalifu wa mtandaoni na ugaidi wa mtandao, ikiwa ni pamoja na ransomware, inazidi kuwa tishio la kimataifa na kwamba suala la ransomware ni maalum na la kiufundi.
Alisema China haikubaliani na “msukumo wa haraka” wa wanachama hao wa Baraza la Usalama ambao walikuwa wameweka suala hilo kwenye ajenda na anatumai kwamba pande zote zinaweza kushiriki katika majadiliano ya kitaalam zaidi, ya vitendo na ya kina katika kongamano linalofaa zaidi.
