فيروس مختلف تمامًا
18 نوفمبر 2024لمحة موجزة عن المعركة المستمرة لوقف موجة الغزو السيبراني في قطاع الرعاية الصحية.
بالإضافة إلى القرصنة التخريبية في عالم الأعمال، حيث يمكن اختراق المعلومات الخاصة وهروب بيانات الشركة الحساسة، يتم الآن استخدام تدابير الأمن السيبراني لإبطال آثار القرصنة من قبل كيانات أجنبية، وتستخدم كسلاح سياسي. إنها مشكلة عالمية متزايدة الخطورة، وهي مشكلة استلزمت تنفيذ منهجيات الأمن السيبراني المتقدمة لمواجهة القدرات المتطورة بشكل متزايد للقراصنة لتخريب هذه الأنظمة ذاتها.
"في السنوات الأخيرة، أصبح الأمن السيبراني مصدر قلق متزايد في مجال الرعاية الصحية، حيث تسببت الهجمات الإلكترونية ونقاط الضعف البارزة في حدوث اضطرابات لشركات التأمين والمستشفيات وصانعي الأجهزة الطبية. إن المخاطر التي يواجهها المرضى كبيرة أيضًا حيث يمكن فقدان بيانات المرضى أو التلاعب بها، أو انقطاع خدمات المستشفى أو إلحاق الأذى بالمرضى من خلال الهجمات التي تستهدف أجهزة معينة.
التدخل الحكومي لمكافحة الجرائم الإلكترونية
إن الرقمنة السريعة لصناعة الرعاية الصحية تجعل هذا القطاع عرضة بشكل خاص للهجمات السيبرانية، وهذه الحقيقة لم تغب عن الكونجرس الأمريكي. اجتمعت لجنة الطاقة والتجارة بمجلس النواب مؤخرًا لمعالجة الأمن السيبراني في قطاع الصحة. قد تكون مراكز تبادل المعلومات وتحليلها (ISACS) أساسية في توفير الأمان المعزز لمقدمي الرعاية الصحية وفي إحباط جهود المهاجمين السيبرانيين المحتملين.
من خلال الجهود التفاعلية التي تبذلها المنظمات الـ 24 التي يتألف منها المجلس الوطني لـ ISACs (NCI)، تُبذل جهود كبيرة من أجل "تعظيم تدفق المعلومات عبر البنى التحتية الحيوية للقطاع الخاص ومع الحكومة. إن قطاعات البنية التحتية الحيوية والقطاعات الفرعية التي ليس لديها ISACs مدعوة للاتصال بـ NCI لمعرفة كيف يمكنهم المشاركة في أنشطة NCI.
إنه بالطبع مهمة شاقة لتعزيز الشراكة بين الكيانات العامة والخاصة في مجال الرعاية الصحية فيما يتعلق بالأمن السيبراني، مع الأخذ في الاعتبار عدد لا يحصى من الصناعات والوكالات الحكومية المسؤولة عن تنظيم وتقديم الرعاية الصحية المذكورة. وقد تم تشجيع الكونجرس على تقديم إعفاءات ضريبية وحوافز أخرى لحث الشركات على المشاركة في الجهود المستمرة التي تبذلها ISAC.
ضعف المشاركة يعيق تنفيذ الأمن السيبراني
لسوء الحظ، كانت معدلات المشاركة الضعيفة بين مرافق الرعاية الصحية مشكلة مستمرة في الجهود المستمرة لتنفيذ تدابير الأمن السيبراني الفعالة في جميع أنحاء القطاع. وفقًا لتيري رايس، نائب رئيس إدارة مخاطر تكنولوجيا المعلومات وكبير مسؤولي أمن المعلومات في شركة ميرك، "قد تتردد الشركات في مشاركة المعلومات داخل ISAC إذا كانت تخشى ألا تظل المعلومات سرية لأعضائها"
"أعتقد أن الإحصائية الأكثر إثارة للصدمة كانت حقيقة أن 40% من الأفراد في قمة المؤسسة - المديرين التنفيذيين مثل الرؤساء التنفيذيين ومديري تكنولوجيا المعلومات، وحتى أعضاء مجلس الإدارة - لم يشعروا بالمسؤولية الشخصية عن الأمن السيبراني أو حماية بيانات العملاء."
التكلفة العالية للجرائم الإلكترونية في مجال الرعاية الصحية
وبصرف النظر عن التهديد الواضح المتمثل في اختراق معلومات المرضى وحوادث سرقة البيانات الأخرى، فإن فشل الأمن السيبراني باهظ الثمن بشكل لا يصدق، حيث تصل قيمته إلى $6.2 مليار سنويًا، وفقًا لمشروع بحثي أجراه معهد بونمان عام 2016. وكشفت الرؤى التي تم الكشف عنها في دراساتهم أن "ما يقرب من 90 بالمائة من مؤسسات الرعاية الصحية ... تعرضت لاختراق البيانات خلال العامين الماضيين. خمسة وأربعون بالمائة تعرضوا لأكثر من خمسة خروقات للبيانات في تلك الفترة، وبلغ متوسط تكلفة الهجوم السيبراني $2.2 مليون. غالبًا ما يتم الاستشهاد بالبيانات الموجودة في السجلات الصحية الإلكترونية (EHRs) على أنها السبب وراء كون الرعاية الصحية هدفًا جذابًا في نظر المتسللين.
على الرغم من أن الناس يرغبون في الاعتقاد بأن معلوماتهم الصحية موجودة في حوزة عيادة الطبيب أو المستشفى، إلا أن الأمر ليس كذلك في كثير من الأحيان. لقد كانت الرقمنة المستمرة للسجلات الصحية اقتراحًا مكلفًا لصناعة الرعاية الصحية. يعد تأمين كل هذه المعلومات بمثابة تكلفة باهظة أخرى، وفي بعض الأحيان يتم إهمال هذا الجزء من معادلة الأمن السيبراني لصالح توفير التكاليف، أو فقط بسبب الطبيعة واسعة النطاق للمسعى العام.
الطبيعة المربحة للسرقة السيبرانية في الرعاية الصحية
وبطبيعة الحال، تعد السجلات الصحية سلعة رائجة في السوق السوداء ويمكن أن تجلب أعلى الدولارات من الأطراف التي تسعى للحصول على معلومات شخصية وعناوين إرسال الفواتير وأرقام بطاقات الائتمان. يمكن أن تكون القرصنة مشروعًا مربحًا للغاية بالفعل. النظر في هذا المثال. "استولى المتسللون على أكثر من 2.2 مليون سجل مريض من شركة 21st Century Oncology في فورت مايرز بولاية فلوريدا في مارس 2016. وبعد شهر، سرق شخص ما جهاز كمبيوتر محمول يحتوي على 205,748 سجل مريض غير آمن من شركة Premier Healthcare, LLC." 5
ظهور برامج الفدية
يعد مصطلح Ransomware مصطلحًا جديدًا بالنسبة لمعظم الأشخاص، حيث أصبحوا على دراية بهجمات WannaCry الأخيرة التي تم إطلاقها عالميًا، والتي أصابت أنظمة البنية التحتية الحيوية بالشلل وانتزعت فدية مالية كبيرة من أولئك الذين وقعوا فريسة للقلق واحتمال فقدان البيانات المميزة لمثل هذه الهجمات. صناعة الرعاية الصحية على وجه الخصوص معرضة لاختراقات برامج الفدية.
"المستشفيات هي العلامة المثالية لهذا النوع من الابتزاز لأنها توفر الرعاية الحرجة وتعتمد على معلومات حديثة من سجلات المرضى. وبدون الوصول السريع إلى تاريخ الأدوية وتوجيهات الجراحة وغيرها من المعلومات، يمكن أن تتأخر رعاية المرضى أو تتوقف، مما يجعل المستشفيات أكثر عرضة لدفع فدية بدلاً من المخاطرة بالتأخير الذي قد يؤدي إلى الوفاة والدعاوى القضائية.
في الواقع، تقوم برامج الفدية الضارة بإغلاق جهاز الكمبيوتر وتجعل البيانات غير قابلة للوصول ما لم يتم دفع فدية لمرتكب الجريمة. عادةً ما يتم هذا الدفع على شكل عملة البيتكوين. في معظم الحالات، يتم تحديد حد زمني لدفع الفدية، وإلا سيتم تدمير بيانات الكمبيوتر. على الرغم من أن معظم الأطراف المتضررة لا تدفع الفدية، إلا أن ما يكفي لجعل الفدية عملاً إجراميًا مربحًا بشكل خاص.
لقد كان قطاع الرعاية الصحية عرضة لهجمات برامج الفدية، لأنه من المدهش أن العديد من المستشفيات اتخذت خطوات غير كافية لمنع انتهاكات الأمن السيبراني. وبدلاً من ذلك، ركزت معظم المستشفيات اهتمامها الأساسي على تلبية الامتثال لقانون HIPAA وتلبية الإرشادات الفيدرالية لضمان أمان معلومات المريض. وفي نهاية المطاف، فإن معظم الموظفين في مجال الرعاية الصحية غير مدربين بشكل جيد بما يكفي للتعرف على الهجمات السيبرانية وإحباطها قبل حدوثها. وحتى عندما يتم توفير التدريب المناسب وتدابير الأمن السيبراني، فإن التغلب على الجناة الذين يبقون دائمًا متقدمين بخطوة يمثل تحديًا مستمرًا.
أجهزة إنترنت الأشياء معرضة للخطر أيضًا
ولإضافة طبقة من الجدية إلى الوضع الحالي، يمكن أن تؤثر الهجمات السيبرانية ليس فقط على أجهزة الكمبيوتر، بل على الأجهزة المتصلة بها أيضًا. الأدوات الطبية وأجهزة مراقبة القلب والجلوكوز ليست سوى أمثلة قليلة على الأجهزة المعرضة للهجوم السيبراني. وفي عبارته الشهيرة، طالب
وكمثال على القرصنة الطبية، "في أحد الثغرات المستخدمة حاليًا، والمعروفة باسم MedJack، يقوم المهاجمون بحقن برامج ضارة في الأجهزة الطبية ثم انتشارها عبر الشبكة. يمكن استخدام البيانات الطبية المكتشفة في هذه الأنواع من الهجمات للاحتيال الضريبي أو سرقة الهوية، ويمكن حتى استخدامها لتتبع وصفات الأدوية النشطة، مما يمكّن المتسللين من طلب الأدوية عبر الإنترنت ثم بيعها على الويب المظلم.
"لم يُقتل أي مريض، على حد علمي، بسبب اختراق جهاز تنظيم ضربات القلب، لكن المرضى قُتلوا بسبب خلل في أجهزتهم الطبية، وأخطاء في التكوين، وأخطاء برمجية. وهذا يعني أن الأبحاث الأمنية في شكل قرصنة وقائية، يتبعها الكشف المنسق عن الثغرات الأمنية وإصلاحات البائعين، يمكن أن تساعد في إنقاذ حياة البشر."
اقترحت لجنة الاتصالات الفيدرالية (FCC) الآن أن يقوم موردو إنترنت الأشياء للأجهزة الطبية بدمج الحماية في المنتجات التي يصنعونها؛ الكلمة الرئيسية هناك المقترحة. في الواقع، يعد التحريض على الممارسات والمتطلبات الأمنية الإلزامية لتلك الشركات المصنعة مجهودًا يستغرق وقتًا طويلاً. بالإضافة إلى ذلك، فإن الشبكات المخصصة لنقل البيانات بين الأجهزة وقواعد البيانات لها أيضًا حاجة ماسة لتنفيذ ومراقبة الأمن السيبراني.
رئيس جديد، نظام جديد
كان هناك الكثير من التكهنات حول كيفية تعامل إدارة ترامب مع قضايا الأمن السيبراني. في 11 مايو 2017، وقع الرئيس أمرًا تنفيذيًا يقضي بمراجعة قدرات البلاد الشاملة لمكافحة النشاط السيبراني الإجرامي. ويضع الأمر العبء الأكبر من المسؤولية فيما يتعلق بالأمن السيبراني على عاتق الوكالات الفيدرالية التي كان من المقرر أن تقوم بتقييم المخاطر وتقديم تقاريرها الخاصة في غضون 90 يومًا. وكان من المقرر تقديم تقارير إضافية حول مخاطر البنية التحتية الحيوية بعد ستة أشهر من صدور أمر الرئيس.
"يدعو الأمر إلى مراجعة التهديد الذي تشكله شبكات الروبوت، والتي تستهدف مواقع الويب التي تحتوي على حركة مرور غير مرغوب فيها يتم إنشاؤها تلقائيًا. ال الروبوتات ميراي كان مسؤولاً عن انقطاعات كبيرة في الإنترنت العام الماضي. لكن Access Now تقول إن الأمر يجب أن يتناول أيضًا عملية الحكومة للكشف عن الثغرات الأمنية واستجابتها لانتهاكات البيانات.
تقييم المخاطر
التعافي من الكوارث وخطط الطوارئ
فرق العمليات الأمنية المخصصة
فحص شركاء الأعمال/البائعين
تدريب أفضل للموظفين
الدفاع الطبقات
تحسين النظافة التقنية
شراكات الأمن السيبراني
برامج أفضل
مستشارو الطب الشرعي
لا يوجد إجراء أو إجراء وقائي شامل يمكنه القضاء على مخاطر الهجمات السيبرانية. وبدلاً من ذلك، لا يمكن للمستشفيات والعيادات والممارسات الخاصة إلا أن تأمل في العمل معًا وإدارة المخاطر المستمرة لصالح حماية المعلومات الخاصة والسلامة العامة لمرضاهم. وفي الوقت نفسه، نأمل أن يؤدي التقدم التكنولوجي المستمر إلى معالجة نقاط الضعف في الأجهزة الطبية وشبكات الكمبيوتر.
ويمتد هذا الجهد للحد من الآثار الكارثية المحتملة للجرائم الإلكترونية في قطاع الصحة وخارجه إلى ما هو أبعد من الولايات المتحدة. يجري حاليًا بذل جهد عالمي لوقف موجة الهجمات السيبرانية في جميع أنحاء العالم، أو على الأقل تقليل تأثير ما يبدو أنه جهد لا ينتهي أبدًا نيابة عن مجرمي الإنترنت لاختراق أنظمة الرعاية الصحية وإحداث الفوضى والابتزاز حيثما أمكن ذلك. ، إلى أي غايات شريرة.
الدوافع السياسية للهجمات السيبرانية
في ظل المناخ السياسي العدائي القائم بين كوريا الشمالية وكل دولة أخرى تقريبًا في العالم المتحضر، فليس من المستغرب أن يتم الاستشهاد بهذه الدولة المارقة باعتبارها مرتكب الجريمة المحتمل في هجمات برنامج الفدية WannaCry الأخيرة، وغيرها من المساعي سيئة النية التي تم القيام بها من أجل الحصول على طلب الفدية. لأسباب سياسية ولأغراض الابتزاز المالي.
عثر باحثون في مجال الأمن السيبراني على أدلة تقنية قالوا إنها قد تربط كوريا الشمالية بالهجوم الإلكتروني العالمي "برنامج الفدية" WannaCry الذي... أصاب أكثر من 300 ألف جهاز في 150 دولة. قالت شركة Symantec وKaspersky Lab... بعض التعليمات البرمجية في إصدار سابق من برنامج واناكراي ظهرت أيضًا في البرامج التي تستخدمها مجموعة Lazarus Group، والتي حددها باحثون من العديد من الشركات على أنها عملية قرصنة تديرها كوريا الشمالية.
لا يعتقد جميع الخبراء أن هجوم برنامج الفدية WannaCry كان مدفوعًا بأسباب مالية. ويعتقد البعض، مثل ماثيو هيكي من شركة هاكر هاوس البريطانية للاستشارات السيبرانية، أن الجناة كانوا يأملون ببساطة في "إحداث أكبر قدر ممكن من الضرر". وكان هذا بالتأكيد هو الحال في البلدان الأكثر تضرراً من الهجوم، بما في ذلك الهند وتايوان وأوكرانيا وروسيا.
ألقى البعض، مثل الرئيس الروسي فلاديمير بوتين، اللوم على وكالة الأمن القومي فيما ادعى أنه دورها في هجمات برنامج الفدية WannaCry. ويُعتقد أن تقنية WannaCry "تعتمد على أداة مسربة تستغل ثغرة أمنية في نظام التشغيل Windows يبدو أن مصدرها وكالة الأمن القومي. وقال بوتين في بكين: "نحن ندرك تماما أن الجن، على وجه الخصوص، تلك التي أنشأتها الأجهزة السرية، قد تضر مؤلفيها ومبدعيها، إذا سمح لها بالخروج من القمقم". بحسب ما نقلته وكالة أنباء تاس الروسية المملوكة للدولة".
"سوف يرث هذا الرئيس القادم ثقافات التجسس الإلكتروني الأكثر تطورًا واستمرارًا التي شهدها العالم على الإطلاق، وهو بحاجة إلى أن يحيط نفسه بخبراء يمكنهم تسريع تخصيص طبقات قوية من دفاعات الجيل التالي حول صوامع البنية التحتية الحيوية المستهدفة لدينا."
اتجاهات مكافحة الغزو السيبراني في القطاع الصحي
ومن الواضح أن التهديد المتمثل في انتهاكات الأمن السيبراني في جميع قطاعات الأعمال والصناعة لن ينحسر. في مجال الرعاية الصحية، ستكون هناك حاجة مستمرة ومتواصلة لتحسين التكنولوجيا واليقظة الشاملة لتجنب وقوع حوادث كارثية في المستقبل. تظهر اتجاهات وقائية معينة يمكن اعتبارها مستقبل ردع الجرائم الإلكترونية في مجال الرعاية الصحية.
يوجد في أعلى القائمة هجرة متزايدة إلى أدوات أمن المعلومات المستندة إلى السحابة. ستسمح هذه الخطوة "بتحديث الأدوات بشكل أكثر ديناميكية لمعالجة البرامج الضارة من النوع صفر اليوم. ومن المفترض أن يؤدي هذا الانتقال إلى السحابة في نهاية المطاف إلى جعل إتاحة هذه الأدوات لجميع مقدمي الرعاية الصحية – الكبيرة والصغيرة، أكثر اقتصادية.
بالإضافة إلى ذلك، سيضطر قطاع الرعاية الصحية إلى تشجيع زيادة تبادل المعلومات والتعاون عبر الشبكات الصحية وبين المرافق. سيكون من الصعب التحريض على هذا الجهد المشترك للأمن السيبراني لأن المؤسسات الصحية غالبًا ما تكون منعزلة تمامًا بطبيعتها. ومن المتوقع أن يصل تبادل المعلومات هذا إلى ما هو أبعد من الرعاية الصحية ليشمل العديد من قطاعات الأعمال والمساعي المؤسسية لتقليل المخاطر التي يتعرض لها جميع المعنيين.
في نهاية المطاف، فإن الجهود المبذولة لإبطال مخاطر انتهاكات الأمن السيبراني وبرامج الفدية والتهديدات الجديدة والناشئة في هذا المجال ستتلخص في التثقيف والتوعية على جميع مستويات الموظفين في مجال الرعاية الصحية وخارجها. عندما يكون الجميع متعلمين جيدًا ويُجبرون على رؤية علامات التحذير من المخاطر السيبرانية وما يمكنهم فعله ليكونوا جزءًا من جهد شامل لوقف موجة الغزو السيبراني، وصناعة الرعاية الصحية وجميع حماة تبادل المعلومات المتحضرة في جميع أنحاء العالم وسوف نستمر في اتخاذ خطوات هادفة نحو الحد من الآثار الضارة للجرائم السيبرانية في جميع القطاعات.