كيف تستعد المستشفيات لهجمات برمجيات الفدية؟ #تقنية #الأمن_السيبراني #الرعاية_الصحية
كيف تستعد المستشفيات لهجمات برمجيات الفدية؟ #تقنية #الأمن_السيبراني #الرعاية_الصحية
شهد قطاع الرعاية الصحية تصاعدًا خطيرًا في الهجمات الإلكترونية خلال السنوات الماضية، خاصة تلك المرتبطة ببرمجيات الفدية، وتشكل هذه الهجمات تهديدًا وجوديًا على أنظمة الرعاية الصحية، لأنها تعمل على تعطيل العمليات الحيوية للمستشفيات، بدءًا من تعطيل السجلات الصحية الإلكترونية وإلغاء الجراحات، ووصولًا إلى إجبار سيارات الإسعاف على تغيير مساراتها، والأخطر من ذلك، أن هذه الهجمات قد تؤدي إلى زيادة معدلات وفيات المرضى، مما يجعل منها تهديدًا مباشرًا لحياة البشر.ولكن لماذا تُعدّ المستشفيات أهدافًا مثالية لهجمات برمجيات الفدية، وكيف تستعد لهذه الهجمات التي زادت بشكل ملحوظ على مدار الأشهر الماضية؟
أولًا؛ لماذا تُعدّ المستشفيات أهدافًا مثالية لهجمات برمجيات الفدية؟أظهر تقرير وكالة الأمن السيبراني التابعة للاتحاد الأوروبي (ENISA)، أن هجمات برمجيات الفدية تمثل نسبة تبلغ 54% من الحوادث الإلكترونية التي تستهدف قطاع الرعاية الصحية خلال المدة الممتدة من يناير 2021 إلى مارس 2023. ومع ذلك، قالت الوكالة إن نسبة تبلغ 23% فقط من مؤسسات قطاع الرعاية الصحة لديها برنامج مخصص للتعامل مع برمجيات الفدية في عام 2023.وفي الوقت نفسه، هناك زيادة في هجمات برمجيات الفدية التي تستهدف المستشفيات الأمريكية، فوفقًا لبيانات وزارة الصحة الأمريكية، شهدت مؤسسات الرعاية الصحية حول العالم في عام 2023 وحده أكثر من 630 هجوم إلكتروني عبر برمجيات الفدية، وتركزت الغالبية العظمى منها في الولايات المتحدة بواقع 460 حادثًا. وقد أظهرت بيانات الوزارة أيضًا زيادة بنسبة بلغت 264% في خروقات البيانات الكبيرة المرتبطة ببرمجيات الفدية خلال السنوات الخمس الماضية.كما تشير الإحصائيات إلى أن متوسط تكلفة خرق البيانات في قطاع الرعاية الصحية يبلغ نحو 11 مليون دولار، مما يسلط الضوء على الأثر الاقتصادي الكبير لهذه الهجماتوتُعدّ المستشفيات أهدافًا مثالية لهجمات برمجيات الفدية لأسباب عديدة، منها:1- الأهمية الحيوية للبيانات:تمتلك المستشفيات كميات ضخمة من البيانات الحساسة والحيوية، مثل: سجلات المرضى، والنتائج المخبرية، والصور الطبية، وهذه البيانات تمثل قيمة كبيرة، إذ يمكن للمهاجمين استخدامها في ابتزاز المستشفى وطلب فدية كبيرة أو بيعها عبر شبكة الويب المظلم.2- نقص الخبرات الأمنية:تعتمد المستشفيات الآن بنحو كبير على التكنولوجيا في جميع جوانب عملها، بدءًا من إدارة السجلات الطبية وصولًا إلى تشغيل الأجهزة الطبية، ومع ذلك غالبًا ما تفتقر المستشفيات إلى الموارد الكافية لتوفير حماية أمنية شاملة لأنظمتها، مما يجعلها عرضة للهجمات السيبرانية بشكل عام، وهجمات الفدية بشكل خاص.3- الاستعداد للدفع:على عكس الشركات الأخرى التي قد تستطيع تحمل توقف مؤقت في خدماتها، فإن المستشفيات تعمل على مدار الساعة وطوال أيام الأسبوع لتقديم الرعاية الطبية العاجلة، ويعني ذلك أن أي توقف في الخدمات بسبب هجوم الفدية يمكن أن يعرض حياة المرضى للخطر، مما يجعلها مستعدة للدفع.وقد وجد استطلاع أجرته شركة (Sophos) في عام 2022 عبر 31 دولة أن قطاع الرعاية الصحية هو القطاع الأكثر احتمالًا لدفع الفدية، لأن تعطيل الخدمات الطبية الأساسية، مثل الجراحات والإجراءات الطبية، سيعرض حياة المرضى للخطر، لذلك غالبًا ما تكون المستشفيات مستعدة لدفع الفدية لاستعادة بياناتها وعودة أنظمتها للعمل، وهذا الأمر يجعلها هدفًا جذابًا للمهاجمين.ثانيًا؛ ما آثار هجمات برمجيات الفدية خلال العام الجاري؟شهد قطاع الرعاية الصحية هذا العام هجمات ضخمة لبرمجيات الفدية أدت إلى توقف العمليات في كبرى المستشفيات في العالم، ففي شهر يونيو الماضي، ألغت مستشفيات كبرى في لندن بعض العمليات الجراحية بعد أن تعرضت شركة (Synnovis) التي تقدم خدمات للمختبرات في المستشفيات الكبرى في لندن لهجوم إلكتروني عبر برنامج فدية. وقد أثر هذا في جميع أنظمة تكنولوجيا المعلومات في شركة (Synnovis)، مما أدى إلى انقطاع العديد من خدماتها.وقد تسبب هذا الهجوم في شلل كبير بالخدمات، مما أدى إلى تأجيل آلاف العمليات الجراحية والإجراءات الطبية في مختلف أنحاء لندن، ونتيجة لذلك، أُعلنت حالة طوارئ صحية في المملكة المتحدة.وقد رفضت شركة (Synnovis) دفع الفدية التي طالب بها القراصنة، والتي بلغت 50 مليون دولار، مما دفعهم إلى نشر ما وصل إلى 400 جيجابايت من بيانات المرضى عبر شبكة الويب المظلم لابتزاز الشركة، ومع ذلك رفضت الشركة الدفع.وتضمنت البيانات المسروقة أسماء المرضى وتواريخ ميلادهم وأرقامهم في هيئة الخدمات الصحية الوطنية ونتائج فحوصات الدم، بالإضافة جداول بيانات تحتوي على معلومات مالية حساسة. وقد وصف الخبراء هذا الهجوم بأنه أحد أخطر الهجمات الإلكترونية التي شهدتها المملكة المتحدة على الإطلاق.كما تعرض نظام (Ascension) الصحي وهو واحد من أكبر أنظمة الرعاية الصحية غير الربحية في الولايات المتحدة، إذ يضم 140 مستشفى و40 منشأة لكبار السن في 19 ولاية لهجوم إلكتروني ضخم عبر برمجيات الفدية في شهر مايو الماضي، وقد أدى هذا الهجوم إلى تعطيل الوصول إلى السجلات الصحية الإلكترونية، وتعطيل الاتصالات بسبب تأثر منظومة التواصل الداخلية في المستشفيات والمنشآت التابعة للنظام، كما توقفت أنظمة مختلفة تستخدم لطلب إجراء التحاليل وتسليم الأدوية. واستغرقت شركة (Ascension) أكثر من شهر لاستعادة السجلات الصحية الإلكترونية بالكامل.كما يُعدّ هجوم الفدية الذي تعرضت له شركة (Change Healthcare) في شهر فبراير الماضي…..لقراءة المقال بالكامل، يرجى الضغط على زر “إقرأ على الموقع الرسمي” أدناه
