بعد كورونا.. المستشفيات أكثر القطاعات عرضة للهجمات الإلكترونية

الخميس 07/يناير/2021 - 12:02 م

وفقًا لتقرير اذاعته قناة سي إن بي سي الأمريكية، تواجه منطقة الشرق الأوسط ما يعرف بمصطلح "الجائحة الإلكترونية" حيث يتم الهجوم على أنظمة المستشفيات الإلكترونية وقرصنتها، شهدت دولة الإمارات العربية المتحدة وحدها زيادة بنسبة 2.5 مرة في عدد الهجمات الإلكترونية التي تعرضت لها في عام 2020.

وحسب فرانك ليمبرغر، أخصائي أمن البيانات والتهديدات الداخلية في "فورس بوينت"، فإنه بخلاف القطاع المالي، فإن قطاع الرعاية الصحية يتحمل العبء الأكبر من هذه الهجمات، فالجهات الفاعلة تحاول مرارًا وتكرارًا في الوصول إلى البنية التحتية لشبكة المستشفى باستخدام الرسائل غير المرغوب فيها ورسائل التصيد الاحتيالي الإلكترونية، وبمجرد حصولهم على موطئ قدم في الشبكة، يحاول المجرمون تحديد البيانات الأساسية وتشفيرها والاحتفاظ بها للحصول على مبالغ مادية طائلة كفدية.

منذ عام تقريبًا، كان موضوع الأمن السيبراني للمستشفيات هو عبارة عن بند ثانوي في ميزانيتها ولكن بعد انتشار جائحة "كوفيد-19" زادت الهجمات الإلكترونية التي تستهدف المستشفيات ومرافق الرعاية الصحية الأخرى، من خلال برامج الفدية على وجه الخصوص والتي تشكل الخطر الأكبر.

يتضح هذا الأمر من خلال تقرير حول أمن تكنولوجيا المعلومات في ألمانيا، والذي نشره المكتب الفيدرالي المسؤول عن أمن المعلومات (BSI) في أكتوبر من عام 2020، والذي أشار إلى تجاوز عدد البرامج الضارة حد المليار برنامج في الفترة الممتدة بين شهر يونيو 2019 ومايو 2020، وتمت إضافة 117.4 مليون نوع جديد من البرامج الضارة المعروفة؛ وشملت البرامج الضارة إيموتيت (emotet) و"تريك بوت" (trick bot) و"رويوك" (Ryuk) والعديد من برامج هجمات الفدية بشكل خاص.

خلال فترة انتشار الجائحة في العام الماضي كانت عواقب هجوم إلكتروني ناجح بشكل مأساوي استهدف المستشفى الجامعي في مدينة دوسلدورف الألمانية، كبيرة، فلم تستطيع المستشفي استقبال أي مريض جديد بعد فشل نظام تكنولوجيا المعلومات الخاص به، الأمر الذي دفع بالعديد من المرضى بالذهاب إلى مستشفيات أخرى.

والبوابة التي سمحت بحدوث هجمة الفدية هذه عبارة عن ثغرة أمنية موجودة في برنامج الشبكة الخاصة الافتراضية (VPN) من شركة "سيتركس". وعلى الرغم من أن المهاجمين سلموا مفتاح فك التشفير مجانًا للمشفى، إلا أن الأمر استغرق أكثر من أسبوعين قبل أن يتمكن المستشفى من استئناف العمليات بشكلها الطبيعي.

بيانات المريض "هدف" الجهات الخبيثة

يقول فرانك ليمبرغر، ان المعلومات المتعلقة بصحة الشخص هي من بين أكثر المعلومات حساسية والتي تستحق الحماية. بالنسبة للمهاجمين فإن الجمع بين الاسم والعنوان وتاريخ الميلاد ورقم التأمين بالإضافة إلى التاريخ الطبي ونتائج الاختبارات وخطط العلاج يعني له الأمر بوجود مبلغ مادي في متناول اليد يصل إلى 2000 يورو لكل سجل بيانات، يث يستخدم المجرمون المعلومات الخاصة بالمريض للابتزاز أو سرقة الهوية أو الفواتير المزورة، لذلك فإن المعركة بين المستشفيات ومجرمي الإنترنت غير متكافئة حيث تتمتع مؤسسات الرعاية الصحية بحماية ضعيفة نسبيًا، بسبب نقص في الموارد المالية المخصصة لأمن تكنولوجيا المعلومات و تدريب موظفيهم.

خطوات لمزيد من الأمن السيبراني

لذلك يجب أن يشمل النهج الصحيح للأمان مجموعة واسعة من تقنيات الجيل التالي التي تستخدم ذكاء التهديدات وخوارزميات التعلم الآلي للقيام بعملهم، بما في ذلك الأمان متعدد الطبقات للنهايات الطرفية في العديد من الأجهزة المادية والافتراضية، والأجهزة المحمولة، والأجهزة التقنية في العمليات الطبية، والمعدات و أحمال العمل المعتمدة على السحابة.

ويساعد التدريب والتعليم الداخلي بأن يكون جميع المستخدمين الذي لديهم الحق في الوصول إلى البيانات ذات الصلة، على دراية بقوانين العمل الشركة وسياسات حماية البيانات الخاصة بالأمن السيبراني، كما أنهم بحاجة أيضًا إلى أن يدركوا مختلف حالات فرص التهديد: كيف يمكن اكتشاف رسائل التصيُّد الاحتيالي أو مواقع الويب المخترقة؟ ما هي التهديدات الحالية؟ من الذي أحتاج إلى إبلاغه في حالة الخطر؟ الهدف هو الحصول على "نظام كشف التسلل البشري" من قبل الموظفين اليقظين والمُدربين، الأمر الذي يساهم بمكافحة التهديدات السيبرانية وتقديم العديد من الحلول التكنولوجية. بصرف النظر عن نوع التهديد سواءً كان خارجيًا أو داخليًا.

يمنع حل "الحماية من فقدان البيانات" (DLP)، سواءً كان هذا الفقدان نتيجة الإهمال أو بشكل متعمد، بتدفق أو تسريب البيانات من قبل الموظفين والذي يمكن أن يحدث في العديد من الأماكن المختلفة. فعلى سبيل المثال، يُمكن إرسال بيانات المريض دون تأمين رسالة البريد الإلكتروني إلى طبيب الأسرة لتلقي العلاج أو استشارة طبية إلى تسربها إلى الشخص الخطأ كما أنه قد يتم إرسالها إلى طرف ثالث بسبب خطأ في كتابة عنوان بريد المتلقي.

أمن تكنولوجيا المعلومات يجب أن يكون بسيطًا

لا يقوم الجيل التالي من جدران الحماية، والذي يحتوي على نظام منع التطفل المتكامل (IPS)، بتحليل التدفق في الزمن الفعلي حتى يتمكن من التصدي للهجمات في وقت مبكر، وإنما هذه التقنية قادرة أيضًا بالتأثير على قواعد جدار الحماية في حالة اكتشاف هجمات دون الحاجة إلى تكوين اتصالات معقدة ومجموعات قواعد للاتصال بين IPS وجدار الحماية.