أصبحت الهجمات الإلكترونية على الرعاية الصحية أكثر شيوعًا في السنوات الأخيرة. يُمكن أن يكون لهذه الهجمات عواقب وخيمة ، بما في ذلك سرقة البيانات الحساسة ، وتعطيل الخدمات ، وحتى فقدان الأرواح.
تُشكل مرافق الرعاية الصحية أهدافًا جيدة للمُتسللين لعدة أسباب ، أهمها مجموعة معلومات المريض التفصيلية التي يتم تخزينها. بالنسبة لمُجرمي الإنترنت ، فإنَّ إخراج بيانات المرضى بنجاح يُشبه الحصول على قدر من الذهب. بالنسبة للمرافق والمرضى المُتأثرين بالقرصنة ، فإنَّ التجربة هي كابوس.
لن تنسى التجربة السيئة بسرعة ، ولكن يُمكنك تقليل تعرضك لها أو حتى منع الهجمات تمامًا. تحقق من الآثار الإيجابية والسلبية التي يُمارسها الذكاء الاصطناعي بالفعل على الرعاية الصحية.
مشهد الهجمات الإلكترونية على الرعاية الصحية
الهجمات الإلكترونية على مرافق الرعاية الصحية ليست جديدة. في عام 2017 ، تَمكَّن برنامج الفدية “WannaCry” من سحب البساط من أسفل دائرة الصحة الوطنية في المملكة المتحدة. أحدثت الهجمات الإلكترونية موجات مُتضاربة ، لكن NHS لم تكن الهدف الأساسي للجهات الفاعلة في التهديد. ومع ذلك ، يبدو أنَّ مجرمي الإنترنت تعلموا أنَّ مرافق الرعاية الصحية هي ثمار مُعلقة يسهل قطفها. في عام 2021 ، أفاد مكتب الشؤون العامة أنَّ مجموعة من المتسللين شنوا هجومًا إلكترونيًا منسقًا على أكثر من 1500 مُستشفى ومدرسة وشركة مالية.
تُعد برامج الفدية والتصيد الاحتيالي من الطرق الشائعة التي يستخدمها المُتسللون في هذه الهجمات: التصيد للحصول على امتياز الوصول إلى الخوادم ؛ وبرامج الفدية لإغلاق المرافق ومنع الوصول إلى الملفات المُهمة للضغط من أجل الحصول على المال.
مُقارنةً بشركات التكنولوجيا التي تتعامل أيضًا مع بيانات العملاء القيمة ، فإنَّ مرافق الرعاية الصحية أهداف سهلة بشكل أساسي لأنَّ المُتسللين لديهم نقاط دخول متعددة. أيضًا ، نظرًا لأنَّ عواقب الهجمات التي يشنونها تُعطل الحياة ، يتوقع المتسللون أن تُوافق الإدارة بسرعة على طلباتهم. تحقق من لماذا يجب عليك الحفاظ على سجلاتك الصحية في مأمن.
كيف تحدث معظم الهجمات الإلكترونية على الرعاية الصحية
تتمثل النقطة الرئيسية لدخول المُتسللين في رسائل البريد الإلكتروني المُخادعة المُرسلة إلى موظفي الرعاية الصحية. على الرغم من أنَّ المُتسللين يُفضلون استهداف الموظفين الذين لديهم وصول على مستوى المسؤول ، إلا أنَّ أي موظف سيُمكِّن من ذلك. الهدف الأول هو اختراق جهاز الشخص عن طريق خداعه لتنزيل برامج ضارة مُرتبطة بالبريد الإلكتروني. قد تتمثل خدعة التصيد الاحتيالي أيضًا في جعله يقوم بالنقر فوق ارتباط سيئ وإدخال بيانات اعتماد تسجيل الدخول الخاصة به على لوحة معلومات مزيفة.
الآن بعد أن أصبحت البرامج الضارة على جهاز المُوظف المُخترق ، فإنَّ الهدف التالي هو نقلها إلى شبكة المُؤسسة. يحدث هذا عادةً عندما يتصل الجهاز المخترق بأجهزة غير آمنة أو غير مؤمنة على الشبكة. يُمكن أن يحدث الاتصال عبر WLAN أو Bluetooth أو بروتوكول نقل الملفات أو حتى توصيل محرك أقراص USB.
بمجرد أن تصبح البرامج الضارة في شبكة المؤسسة المُستهدفة ، فإنها تُنفذ حمولتها وتؤسس نظام قيادة وتحكم مع المهاجم. مع فتح هذا الباب الخلفي ، يُمكن للمتسللين التحرك بشكل جانبي وإثبات وجودهم — مما يؤدي إلى اختراق المزيد من الخوادم وإنشاء أبواب خلفية أخرى في الشبكة لهجمات مُستقبلية.
لماذا يستهدف المُتسللون مُنشآت الرعاية الصحية
تتلخص هذه الهجمات في الحصول على المال وبيانات الهوية. لا يهتم المُتسللون بمعرفة من الذي تم خلع سنه أو كيف تبدو الأشعة السينية لرجل شخص ما. الهدف هو الحصول على المعلومات الشخصية للمرضى والسجلات الحيوية. يتضمن ذلك الاسم الكامل وسجل العنوان وتفاصيل البطاقة ورقم الضمان الاجتماعي والقياسات الحيوية وشهادة الميلاد وشهادة الوفاة والمزيد.
باستخدام هذه المعلومات ، من الممكن سرقة هوية الشخص واستخدامها في الحصول على قروض أو فتح حسابات مصرفية أو حتى انتحال هوية شخص ما عند التواصل مع مُزوِّدي الخدمة. يُمكن لمُجرمي الإنترنت أيضًا استخدام السجلات الحيوية مثل شهادات الوفاة لتنفيذ عمليات احتيال تتعلق بالمصالح العامة. بالنسبة للقراصنة الذين لا يهتمون باستخدام البيانات المسروقة ، هناك طلب عليها في السوق السوداء (أو في الواقع شبكة الويب المظلمة).
لكن تسييل بيانات المرضى المسروقة ليس دائمًا نزهة في الحديقة. لذلك ، غالبًا ما يُفضل المتسللون إجبار إدارة المستشفى على دفع فدية. حيث غالبًا ما يكون لديهم الأفضلية للحصول على المدفوعات عن طريق تشفير الملفات وحظر الموظفين من استخدام الأجهزة التي يعتمدون عليها بشدة للوصول إلى معلومات المريض وتقديم الرعاية.
في مثل هذه الأوقات ، يتم تقييد وصول المُديرين التنفيذيين للرعاية الصحية والضغط عليهم. يتعين عليهم الاختيار بين دفع الفدية وربما تغريمهم من قبل الحكومة (وفقًا لوزارة الخزانة الأمريكية) أو مواجهة دعاوى قضائية من المرضى الذين تم تسريب بياناتهم. ليس من غير المألوف أن تستسلم الإدارة وتختار الخيار الذي يحمي صورة علامتها التجارية ويُكلف أموالاً أقل. غالبًا ما يكون نقص الأموال يعني أنَّ مؤسسات الرعاية الصحية لا تنفذ الإجراءات الأمنية المُناسبة في المقام الأول …
كيف يُمكنك حماية بيانات الرعاية الصحية من المُتسللين
تقع المستشفيات في مرمى الهجمات الإلكترونية على الرعاية الصحية ، لكن من المرجح أن يتوسع الهدف ليشمل شركات التكنولوجيا لتصنيع المُنتجات التي تجمع البيانات الصحية ، مثل الساعات الذكية. إليك الأشياء التي يُمكنك أنت أو مسؤول المؤسسة الصحية أو أخصائي الرعاية الصحية أو أي شخص يستخدم خدمات الرعاية الصحية القيام بها لتقليل المخاطر.
ترقية الأجهزة القديمة وتصحيح البرمجيات القديمة
لا تزال العديد من مرافق الرعاية الصحية تستخدم أجهزة كمبيوتر تعمل بإصدارات قديمة من أنظمة تشغيل Windows مثل Windows 7 و Windows XP. انتهى دعم أنظمة التشغيل القديمة ، مما يعني أنَّ المتسللين يُمكنهم بسهولة استغلال نقاط الضعف الموجودة. ولكن حتى طرازات الكمبيوتر الجديدة التي تعمل بأحدث إصدار من Windows يُمكن أن تُقهر. ومع ذلك ، فهي أفضل لأن لديها دعم المُطور. يُمكنك أن تتوقع تلقي تحديثات أمنية تُصحح العيوب ، غالبًا قبل أن يتمكن المُتسللون من استغلالها.
علاوة على ذلك ، تعتمد العديد من المرافق الصحية على شركات خارجية تُوفر معدات وبرمجيات مُتخصصة. يؤدي استخدام العديد من المُزوِّدين إلى زيادة نقاط دخول المتسللين — لأن كل شيء متصل. عند الاعتماد على المنتجات أو الخدمات المتخصصة ، من الأفضل رعاية الشركات التي لها تاريخ في تحسين سلعها.
في قطاع يُعطي فيه القائمون بالميزانية الأولوية للمواد الاستهلاكية وكشوف المرتبات ، قد يكون من الصعب تخصيص الأموال لاستبدال الأجهزة القديمة ، وإن كانت تعمل. ومع ذلك ، فإنَّ الخسارة المحتملة من الهجمات الإلكترونية تجعل هذه التكلفة ضرورية. تحقق من طرق مُختلفة لمنع هجمات سلسلة التوريد.
التعاقد مع الفريق الأزرق أو الأحمر
قسم تكنولوجيا المعلومات في مرافق الرعاية الصحية مسؤول بشكل أساسي عن صيانة البرمجيات السريرية واستكشاف أخطاء الأجهزة المُعطلة. عادةً ما تعمل هذه الأقسام بنظام هزيل ، مع عدد قليل من الموظفين الذين لديهم المهارات أو المعرفة لمنع الهجمات الإلكترونية. في مثل هذه الحالات ، فكر في تعيين فريق أزرق أو أحمر أو بنفسجي لتقييم وضع الأمن السيبراني لمؤسستك.
مُحللو الأمن السيبراني يستحقون ذلك. قد يوصي فريق أو يطبق بروتوكولات تشفير تجعل ملفاتك عديمة الفائدة للمُتسللين حتى لو اخترقوا شبكتك. علاوة على ذلك ، قد يقومون بإعداد تقنية خداع لتوفير وقت مُهم لقسم تكنولوجيا المعلومات للتعامل مع الهجمات الإلكترونية قبل أن تشل الأنظمة. تحقق من من هو الفريق الأزرق وكيف يعمل على تحسين الأمن السيبراني؟
اتبع أفضل مُمارسات الأمن السيبراني لحماية البيانات
نوصي بممارسات أمان نقطة النهاية ، لا سيما الوصول إلى الشبكة بنموذج الثقة المعدومة وتنظيم الوصول إلى منفذ USB. وفي الوقت نفسه ، إذا كان عليك استخدام جهاز ، مثل الهاتف ، غالبًا ما يتصل بشبكة المؤسسة ، ففكر في امتلاك جهاز مُخصص فقط للعمل. تجنب دمج هذا الجهاز بعمق في شبكتك المنزلية لأنه قد ينقل البرامج الضارة من العمل إلى منزلك.
ومع ذلك ، إذا كنت تستخدم تطبيقات الأجهزة المحمولة ، فإننا نوصي بمشاركة أقل قدر مُمكن من البيانات. تتمثل إحدى طرق الحد من كمية البيانات التي يجمعها الجهاز في استخدام طريقة تُخزن بياناتك محليًا بدلاً من تلك التي تقوم بتحميلها إلى سحابة الشركة. إذا كنت تستخدم أجهزة تساعد طبيبك في مراقبة صحتك عن بُعد ، فاطلب جهازًا مزودًا بتشفير مُتقدم ما بين الطرفيات لحماية البيانات. تحقق من طرق فعَّالة من حيث التكلفة لتنفيذ الأمن السيبراني في حدود الميزانية.
ما هو مستقبل أمن الرعاية الصحية؟
يعتمد اختصاصيو الرعاية الصحية بشكل كبير على المُعدات الرقمية لتقديم رعاية عالية الجودة. يُمكن أن يتحول انقطاع التيار الكهربائي الناتج عن الهجمات الإلكترونية إلى الكثير من الفوضى بسرعة. سوف يزداد تأثير الهجمات سوءًا في المستقبل مع تقاعد جيل المُحترفين المُطلعين على القلم والورق والمُعدات التناظرية. ومع ذلك ، من الممكن تقليل المخاطر من خلال تعزيز الأمن السيبراني لديك. يُمكنك الإطلاع الآن على مقارنة بين الأمن السيبراني والقرصنة الأخلاقية: ما الفرق بينهما؟
