كيف تحدث وما يمكنك فعله لحماية بياناتك

تشكل مرافق الرعاية الصحية أهدافًا جيدة للمخترقين لعدة أسباب، وأهمها الكم الهائل من المعلومات التفصيلية عن المرضى التي تخزنها. بالنسبة لمجرمي الإنترنت، فإن استخراج بيانات المرضى بنجاح يشبه العثور على قدر من الذهب. أما بالنسبة للمرافق والمرضى المتأثرين بالاختراقات، فإن التجربة كابوس.




لن تتمكن من نسيان التجربة السيئة بسرعة، ولكن يمكنك تقليل تعرضك لها أو حتى منع الهجمات تمامًا.

مشهد الهجمات الإلكترونية على الرعاية الصحية

إن الهجمات الإلكترونية على مرافق الرعاية الصحية ليست جديدة. ففي عام 2017، كاد فيروس الفدية WannaCry أن يسحب البساط من تحت أقدام هيئة الخدمات الصحية الوطنية في المملكة المتحدة. وقد أحدث الهجوم الإلكتروني ضجة كبيرة، لكن هيئة الخدمات الصحية الوطنية لم تكن الهدف الأساسي للجهات الفاعلة في التهديد. ومع ذلك، يبدو أن مجرمي الإنترنت أدركوا أن مرافق الرعاية الصحية هي ثمار منخفضة التكلفة. وفي عام 2021، هاجمت هجمات الفدية WannaCry أجهزة كمبيوتر محمولة وأجهزة كمبيوتر أخرى. مكتب الشؤون العامة وذكرت التقارير أن مجموعة من القراصنة شنت هجومًا إلكترونيًا منسقًا على أكثر من 1500 مستشفى ومدرسة وشركة مالية.

تعد برامج الفدية والتصيد الاحتيالي من الطرق الشائعة التي يستخدمها القراصنة في هذه الهجمات: التصيد الاحتيالي للحصول على حق الوصول إلى الخوادم؛ وبرامج الفدية لإغلاق المرافق والضغط عليها للحصول على المال.

وبالمقارنة بشركات التكنولوجيا التي تتعامل أيضاً مع بيانات العملاء القيمة، فإن مرافق الرعاية الصحية تشكل أهدافاً سهلة، ويرجع هذا في الأساس إلى أن المتسللين لديهم نقاط دخول متعددة. فضلاً عن ذلك، ونظراً لأن عواقب هجماتهم تعطل حياة الناس، فإن المتسللين يتوقعون أن تستسلم الإدارة بسرعة.

كيف تحدث أغلب الهجمات الإلكترونية على الرعاية الصحية

إن نقطة الدخول الرئيسية للمتسللين هي رسائل البريد الإلكتروني الاحتيالية المرسلة إلى موظفي الرعاية الصحية. ورغم أن المتسللين يفضلون استهداف الموظفين الذين يتمتعون بإمكانية الوصول على مستوى المسؤول، فإن أي موظف تقريبًا سيفعل ذلك. ويتمثل الهدف الأول في اختراق جهاز الشخص من خلال خداعه لتنزيل البرامج الضارة المرفقة بالبريد الإلكتروني. وقد تكون خدعة الاحتيال أيضًا هي دفعه إلى النقر فوق رابط سيئ وإدخال بيانات تسجيل الدخول الخاصة به على لوحة معلومات مزيفة.

الآن بعد أن أصبح البرنامج الخبيث موجودًا على جهاز الموظفين المصاب، فإن الهدف التالي هو نقله إلى شبكة المنشأة. يحدث هذا عادةً عندما يتصل الجهاز المصاب بأجهزة غير مؤمنة أو غير مؤمنة بشكل جيد على الشبكة. يمكن أن يحدث الاتصال عبر شبكة WLAN أو Bluetooth أو بروتوكول نقل الملفات أو حتى توصيل محرك أقراص USB.

بمجرد دخول البرامج الضارة إلى شبكة المنشأة، فإنها تنفذ حمولتها وتنشئ نظام قيادة وتحكم مع المهاجم. ومع فتح هذا الباب الخلفي، يمكن للمتسللين التحرك أفقيًا وتأسيس أنفسهم – مما يؤدي إلى اختراق المزيد من الخوادم وإنشاء أبواب خلفية أخرى في الشبكة لشن هجمات مستقبلية.

لماذا يستهدف القراصنة المرافق الصحية

إن الأمر يتلخص في المال والهوية. ولا يهتم المتسللون بمعرفة من قام بخلع ضرس أو شكل الأشعة السينية. والهدف هو الحصول على المعلومات الشخصية للمرضى والسجلات الحيوية. وهذا يشمل الاسم الكامل وتاريخ العنوان وتفاصيل البطاقة ورقم الضمان الاجتماعي والبيانات الحيوية وشهادة الميلاد وشهادة الوفاة وغير ذلك.

وباستخدام هذه المعلومات، من الممكن سرقة هوية شخص ما واستخدامها للحصول على قروض أو فتح حسابات مصرفية أو حتى انتحال شخصية شخص ما عند مراسلة مقدمي الخدمات. كما يمكن لمجرمي الإنترنت استخدام السجلات الحيوية مثل شهادات الوفاة لتنفيذ عمليات احتيال للحصول على منافع عامة. وبالنسبة للمتسللين غير المهتمين باستخدام البيانات المسروقة، فهناك طلب على هذه البيانات في السوق السوداء (أو الويب المظلم).

ولكن جني الأموال من بيانات المرضى المسروقة ليس بالأمر السهل دائماً. لذا، يفضل المتسللون في كثير من الأحيان إجبار إدارة المستشفى على دفع فدية. فهم يفرضون على المرافق دفع الفدية من خلال تشفير الملفات وحجب أجهزة الموظفين التي يعتمدون عليها بشكل كبير للوصول إلى معلومات المرضى وتقديم الرعاية.

في مثل هذه الأوقات، يجد المسؤولون التنفيذيون في مجال الرعاية الصحية أنفسهم في مواجهة تيار خفي. ويتعين عليهم الاختيار بين دفع الفدية أو احتمال فرض غرامة من قِبَل الحكومة (وفقًا لقانون مكافحة الفساد). وزارة الخزانة الامريكية) أو مواجهة دعاوى قضائية من المرضى الذين تسربت بياناتهم. ليس من غير المألوف أن تستسلم الإدارة وتختار الخيار الذي يحمي صورتها التجارية ويكلف أموالاً أقل. غالبًا ما يكون نقص الأموال هو السبب في عدم تنفيذ مؤسسات الرعاية الصحية لتدابير الأمن المناسبة في المقام الأول…

كيف يمكنك حماية بيانات الرعاية الصحية من المتسللين

تعد المستشفيات هدفًا للهجمات الإلكترونية على الرعاية الصحية، ولكن من المرجح أن يتوسع نطاق الهدف ليشمل شركات التكنولوجيا التي تنتج منتجات تجمع البيانات الصحية، مثل الساعات الذكية. وفيما يلي بعض الأشياء التي يمكنك القيام بها، بصفتك مدير مرفق صحي أو متخصصًا في الرعاية الصحية أو أي شخص يستخدم خدمات الرعاية الصحية، لتقليل المخاطر التي قد تتعرض لها.

ترقية الأجهزة القديمة وتصحيح البرامج القديمة

لا تزال العديد من مرافق الرعاية الصحية تستخدم أجهزة كمبيوتر تعمل بإصدارات قديمة من أنظمة تشغيل Windows مثل Windows 7 وWindows XP. انتهى دعم أنظمة التشغيل القديمةوهذا يعني أن المتسللين يمكنهم بسهولة استغلال نقاط الضعف الموجودة. ولكن حتى نماذج الكمبيوتر الجديدة التي تعمل بأحدث إصدار من نظام التشغيل Windows ليست محصنة ضد الاختراق. ومع ذلك، فهي أفضل لأنها تتمتع بدعم المطورين. ويمكنك أن تتوقع تلقي تحديثات أمنية تعمل على إصلاح العيوب، غالبًا قبل أن يتمكن المتسللون من استغلالها.

علاوة على ذلك، تعتمد العديد من المرافق على شركات خارجية تزودها بمعدات وبرامج متخصصة. إن استخدام العديد من المزودين يزيد من نقاط دخول المتسللين – لأن كل شيء متصل. عند الاعتماد على منتجات أو خدمات متخصصة، من الأفضل التعامل مع الشركات التي لديها تاريخ في تحسين بضائعها.

في قطاع يعطي فيه واضعو الميزانيات الأولوية للمواد الاستهلاكية وكشوف الرواتب، قد يكون من الصعب تخصيص الأموال لاستبدال الأجهزة القديمة، وإن كانت تعمل بشكل جيد. ومع ذلك، فإن الخسارة المحتملة الناجمة عن الهجمات الإلكترونية تجعل هذا الإنفاق ضروريًا.

التعاقد مع فريق أزرق أو أحمر

إن قسم تكنولوجيا المعلومات في المرافق الصحية مسؤول بشكل أساسي عن صيانة البرامج السريرية واستكشاف الأخطاء وإصلاحها في حالة فشل الأجهزة. وعادة ما تعمل هذه الأقسام بشكل ضعيف، مع وجود عدد قليل من الموظفين الذين لديهم المهارات أو المعرفة اللازمة لمنع الهجمات الإلكترونية. في مثل هذه الحالات، فكر في تعيين فريق أزرق أو أحمر أو أرجواني لتقييم وضع الأمن السيبراني في مؤسستك.

إن محللي الأمن السيبراني يستحقون ذلك. فقد يوصي فريق ما ببروتوكولات تشفير أو ينفذها بحيث تجعل ملفاتك عديمة الفائدة للمتسللين حتى لو اخترقوا شبكتك. وعلاوة على ذلك، قد يقومون بإعداد تقنية الخداع لكسب الوقت لقسم تكنولوجيا المعلومات لديك للتعامل مع الهجمات السيبرانية قبل أن تشل أنظمتك.

اتبع أفضل ممارسات الأمن السيبراني لحماية البيانات

نوصي بممارسات أمان نقاط النهاية، وخاصة الوصول إلى الشبكة بدون ثقة وتنظيم الوصول إلى منفذ USB. وفي الوقت نفسه، إذا كان عليك استخدام جهاز، مثل الهاتف، يتصل غالبًا بشبكة المنشأة، ففكر في تخصيص جهاز للعمل فقط. تجنب دمج هذا الجهاز بشكل عميق في شبكة منزلك لأنه قد ينقل البرامج الضارة من العمل إلى منزلك.

مع ذلك، إذا كنت تستخدم تطبيقات الهاتف المحمول، فنوصيك بمشاركة أقل قدر ممكن من البيانات. إحدى الطرق للحد من كمية البيانات التي يجمعها الجهاز هي استخدام جهاز يخزن بياناتك محليًا بدلاً من جهاز يقوم بتحميلها إلى سحابة الشركة. إذا كنت تستخدم أجهزة تساعد طبيبك في مراقبة صحتك عن بُعد، فاطلب جهازًا مزودًا بتشفير متقدم من البداية إلى النهاية لحماية البيانات.

ما هو مستقبل أمن الرعاية الصحية؟

يعتمد العاملون في مجال الرعاية الصحية بشكل كبير على المعدات الرقمية لتقديم رعاية عالية الجودة. ويمكن أن تتحول حالات انقطاع التيار الكهربائي الناجمة عن الهجمات الإلكترونية بسرعة إلى فوضى، مثل اصطدام المادة بمذبذب. وسوف يتفاقم تأثير الهجمات في المستقبل مع تقاعد جيل من المهنيين الذين اعتادوا على استخدام القلم والورق والمعدات التناظرية. ومع ذلك، فمن الممكن تقليل المخاطر من خلال تعزيز الأمن الإلكتروني.