قطاع الرعاية الصحية
قطاع الرعاية الصحية


خلال جائحة كورونا

تقرير.. المستشفيات الأكثر تعرضًا للهجمات السيبرانية

وائل نبيل

الجمعة، 08 يناير 2021 - 04:37 م

 

أصبحت المستشفيات أحد أكبر القطاعات، التي تتعرض للهجمات السيبرانية التي ينفذها مجرمو الإنترنت، حيث تجني الجهات الفاعلة الأموال بسرعة من خلال استخدام البيانات الحساسة للغاية. 

وبحسب تقرير صادر مؤخرا، فالبنية التحتية لتكنولوجيا المعلومات والتي عفا عليها الزمن ولا يتم صيانتها بشكل كافٍ، من خلال نقص الميزانية ونقص المواد الشحيحة تسمح للمهاجمين بالتسلل والحصول على المعلومات التي يريدونها ويعطلوا خدمات المشفى التقنية، لذا من الواجب على مسؤولي تكنولوجيا المعلومات في المشفى صيانتها بشكل دوري واعتماد ميزانيات أكبر لها من أجل جعلها أهدافاً غير مربحة للمهاجمين.

ووفقاً لتقرير قناة "سي إن بي سي" الأمريكية، تواجه منطقة الشرق الأوسط ما يعرف بمصطلح "الجائحة الإلكترونية"، حيث شهدت دولة الإمارات العربية المتحدة وحدها زيادة بنسبة 2.5 مرة في عدد الهجمات الإلكترونية التي تعرضت لها في عام 2020. 

وأكد فيه فرانك ليمبرجر، أخصائي أمن البيانات والتهديدات الداخلية في "فورس بوينت" للأمن السيبراني، أنه بصرف النظر عن القطاع المالي، يتحمل قطاع الرعاية الصحية العبء الأكبر من هذه الهجمات، فالجهات الفاعلة تحاول مراراً وتكراراً في الوصول إلى البنية التحتية لشبكة المستشفى باستخدام الرسائل غير المرغوب فيها ورسائل التصيد الاحتيالي الإلكترونية، وبمجرد حصولهم على موطئ قدم في الشبكة، يحاول المجرمون تحديد البيانات الأساسية وتشفيرها والاحتفاظ بها للحصول على مبالغ مادية طائلة كفدية.

ومنذ عام تقريباً، كان موضوع الأمن السيبراني للمستشفيات هو عبارة عن بند ثانوي في ميزانيتها ولكن بعد انتشار جائحة "كوفيد-19"، زادت الهجمات الإلكترونية التي تستهدف المستشفيات ومرافق الرعاية الصحية الأخرى، من خلال برامج الفدية على وجه الخصوص والتي تشكل الخطر الأكبر. 

ويتضح هذا الأمر من خلال تقرير حول أمن تكنولوجيا المعلومات في ألمانيا، والذي نشره المكتب الفيدرالي المسؤول عن أمن المعلومات (BSI) في أكتوبر من عام 2020، والذي أشار إلى تجاوز عدد البرامج الضارة حد المليار برنامج في الفترة الممتدة بين شهر يونيو 2019 ومايو 2020، وتمت إضافة 117.4 مليون نوع جديد من البرامج الضارة المعروفة؛ وشملت البرامج الضارة إيموتيت (emotet) و "تريك بوت" (trick bot) و "رويوك" (Ryuk) والعديد من برامج هجمات الفدية بشكل خاص.

وخلال فترة انتشار الجائحة في العام الماضي تم إثبات عواقب هجوم إلكتروني ناجح بشكل مأساوي استهدف المستشفى الجامعي في مدينة دوسلدورف الألمانية، فلم يكن المشفى قادراً على استقبال أي مريض جديد بعد فشل نظام تكنولوجيا المعلومات الخاص به، الأمر الذي دفع بالعديد من المرضى بالذهاب إلى مشافي أخرى والتي يعتبر أمراً خطيراً، كون الوقت في الحالات الحرجة يعتبر حساساً. 

والبوابة التي سمحت بحدوث هجمة الفدية هذه هي عبارة عن ثغرة أمنية موجودة في برنامج الشبكة الخاصة الافتراضية (VPN) من شركة "سيتركس"، وعلى الرغم من أن المهاجمين سلموا مفتاح فك التشفير مجاناً للمشفى، إلا أن الأمر استغرق أكثر من أسبوعين قبل أن يتمكن المستشفى من استئناف العمليات بشكلها الطبيعي.

وتعد المعلومات المتعلقة بصحة الشخص، هي من بين أكثر المعلومات حساسية والتي تستحق الحماية، بالنسبة للمهاجمين فإن الجمع بين الاسم والعنوان وتاريخ الميلاد ورقم التأمين بالإضافة إلى التاريخ الطبي ونتائج الاختبارات وخطط العلاج يعني له الأمر بوجود مبلغ مادي في متناول اليد يصل إلى 2000 يورو لكل سجل بيانات.

ويستخدم المجرمون المعلومات الخاصة بالمريض للابتزاز أو سرقة الهوية أو الفواتير المزورة، ومع ذلك، فإن المعركة بين المستشفيات ومجرمي الإنترنت غير متكافئة للغاية على الرغم من لوائح الامتثال الصارمة والعديد من الإرشادات الخاصة، فإن مؤسسات الرعاية الصحية تتمتع بحماية ضعيفة نسبياً.

ويعزي هذا الأمر غالباً نتيجة نقص في الموارد المالية المخصصة لأمن تكنولوجيا المعلومات و تدريب موظفيهم، حيث يوجد العديد من مرافق الرعاية الصحية والتي تستثمر القليل من المال في تكنولوجيا المعلومات الخاصة بهذه المرافق، فالبنى التحتية لتكنولوجيا المعلومات غير المتجانسة والقديمة، والتي لا يتم إصلاح بعضها بشكل دوري، يؤدي إلى ضعف في البرامج والمعدات الدفاعية.
 

الكلمات الدالة

مشاركه الخبر :

 
 
 
 
 
 
 
 
 

 
 
 

 
 
 

مشاركة