في السنوات الأخيرة، تكررت الهجمات الإلكترونية على الرعاية الصحية. يمكن أن يكون لهذه الهجمات عواقب وخيمة مثل سرقة البيانات الحساسة وتعطيل الخدمة وحتى فقدان الأرواح.
تعد مرافق الرعاية الصحية أهدافًا جذابة للمتسللين لعدة أسباب، ولكن السبب الرئيسي هو جمع معلومات مفصلة عن المرضى يحتفظون بها. إن إخراج بيانات المريض بنجاح هو بمثابة ذهب لمجرمي الإنترنت. إنه كابوس بالنسبة للمنشآت والمرضى الذين تعرضوا للاختراق.
لا يمكنك أن تنسى تجربة سيئة بسرعة، ولكن يمكنك التخفيف من آثارها أو حتى منع حدوث هجوم تمامًا.
ارتفاع عدد الهجمات الإلكترونية على الرعاية الصحية
الهجمات الإلكترونية ضد مرافق الرعاية الصحية ليست بالأمر الجديد. في عام 2017، فدية WannaCry ransomware الخدمة الصحية الوطنية في المملكة المتحدة.
أحدثت الهجمات الإلكترونية على الرعاية الصحية فوضى، لكن NHS لم تكن أبدًا هدفًا رئيسيًا للمهاجمين. ومع ذلك، يبدو أن مجرمي الإنترنت قد أدركوا أنه من السهل الحصول على مرافق الرعاية الصحية. في عام 2021، أفادت إدارة الشؤون العامة أن مجموعة من المتسللين شنوا هجمات إلكترونية منسقة ضد أكثر من 1500 مستشفى ومدرسة وشركة مالية.
تعد برامج الفدية والتصيد من الأساليب الشائعة التي يستخدمها المتسللون لهذه الهجمات. التصيد للحصول على امتياز الوصول إلى الخوادم. وبرامج الفدية التي تعطل الأدوات المساعدة، وتمنع الوصول إلى الملفات المهمة، وتبتز الأموال.
تعتبر مؤسسات الرعاية الصحية أهدافًا سهلة لأن المتسللين لديهم نقاط دخول متعددة مقارنة بشركات التكنولوجيا التي تتعامل أيضًا مع بيانات العملاء القيمة. علاوة على ذلك، يتوقع المتسللون أن يوافق المسؤولون على الطلبات بسرعة، حيث يمكن أن تكون عواقب الهجوم مهددة للحياة.
أكثر 7 طرق شائعة يستخدمها القراصة لاستغلال أجهزتك
كيف تحدث معظم الهجمات الإلكترونية ضد الرعاية الصحية؟
تتمثل النقطة الرئيسية لدخول المتسللين في رسائل البريد الإلكتروني المخادعة المرسلة إلى العاملين في الرعاية الصحية. يحب المتسللون استهداف الموظفين بامتيازات إدارية.
الهدف الأول هو اختطاف جهاز المستخدم عن طريق خداعهم لتحميل برامج ضارة متعلقة بالبريد الإلكتروني. يمكن لتقنيات التصيد الاحتيالي أيضًا أن تخدع المستخدمين للنقر فوق الارتباط الخاطئ وإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم في شريط أدوات مزيف.
الآن بعد أن احتوى جهاز الموظف المخترق على برامج ضارة، فإن الهدف التالي هو نقل البرامج الضارة إلى شبكة المؤسسة. يحدث هذا عادةً عندما يتصل جهاز مخترق بجهاز غير مؤمن أو غير مؤمن على شبكتك. يمكن أن يكون الاتصال عبر WLAN أو البلوتوث أو FTP أو USB.
بمجرد أن يتسلل البرنامج الضار إلى شبكة المؤسسة المستهدفة، يتم تنفيذ حمولته، وإنشاء نظام قيادة وتحكم مع المهاجم. مع فتح هذه الثغرة، يمكن للقراصنة التنحي جانباً وتأكيد أنفسهم، مما يؤدي إلى اختراق المزيد من الخوادم وربما خلق المزيد من الثغرات في الشبكة للهجمات المستقبلية.
لماذا يهاجم المتسللون منشآت الرعاية الصحية؟
تهدف هذه الهجمات في النهاية إلى الحصول على الأموال وبيانات الهوية. لا يهتم المتسللون بمن اقتلع سنًا أو كيف تبدو صورة الأشعة السينية لقدم شخص ما. الغرض من ذلك هو الحصول على المعلومات الشخصية للمريض والسجلات الحيوية. يتضمن ذلك الأسماء وسجل العناوين وتفاصيل البطاقة وأرقام الضمان الاجتماعي والقياسات الحيوية وشهادات الميلاد والوفاة وما إلى ذلك.
يمكن استخدام هذه المعلومات لسرقة هوية الفرد ويمكن استخدامها للحصول على قرض أو فتح حساب مصرفي أو انتحال شخصية شخص ما عند الاتصال بمزود الخدمة. يمكن لمجرمي الإنترنت أيضًا استخدام السجلات الهامة مثل شهادات الوفاة للاحتيال على المصلحة العامة. بالنسبة للقراصنة الذين ليس لديهم مصلحة في استخدام البيانات المسروقة، هناك طلب عليها في السوق السوداء (أو الويب المظلم).
لكن تسييل بيانات المريض المسروقة ليس بالأمر السهل دائمًا. لذلك، غالبًا ما يفضل المتسللون إجبار مسؤولي المستشفيات على دفع الفدية. غالبًا ما تكون هناك فوائد للمكافأة على تشفير الملفات وحظر استخدام الأجهزة التي يعتمد عليها الموظفون في الغالب للوصول إلى معلومات المريض وتقديم الرعاية.
في مثل هذه الأوقات، يكون وصول القادة الطبيين محدودًا ويتعرضون لضغوط. حيث يجب عليهم إما دفع الفدية وتغريمهم من قبل الحكومة (وفقًا لوزارة الخزانة الأمريكية) أو مقاضاتهم من قبل المرضى الذين تم تسريب بياناتهم. ليس من غير المألوف أن يستسلم المشغلون ويختارون خيارات أقل تكلفة لحماية صورة علامتهم التجارية. بسبب نقص التمويل، غالبًا ما تفشل مؤسسات الرعاية الصحية في تنفيذ تدابير السلامة المناسبة على الإطلاق…
ما هي برامج الفدية Ransomware ؟ .. وكيف تحمي نفسك منها؟
كيف تحمي بيانات الرعاية الصحية من الهجمات الإلكترونية
استهدفت الهجمات الإلكترونية للرعاية الصحية المستشفيات، لكن من المرجح أن تمتد الأهداف لتشمل شركات التكنولوجيا التي تصنع الساعات الذكية وغيرها من المنتجات التي تجمع البيانات الطبية. إليك ما يمكن لمسؤول الرعاية الصحية أو أخصائي الرعاية الصحية أو الشخص الذي يستخدم خدمات الرعاية الصحية القيام به لتقليل المخاطر:
1- قم بحماية بياناتك باتباع أفضل ممارسات الأمن السيبراني
نوصي بممارسات أمان نقطة النهاية مثل نموذج الوصول إلى الشبكة بدون ثقة وتقييد الوصول إلى منفذ USB. في غضون ذلك، إذا كنت بحاجة إلى استخدام هاتف أو جهاز آخر يتصل بشكل متكرر بشبكة مؤسستك، ففكر في تخصيصه للعمل. لا تدمج هذا الجهاز بعمق شديد في شبكتك المنزلية حيث يمكن أن يحمل برامج ضارة من العمل إلى المنزل.
ومع ذلك، إذا كنت تستخدم تطبيقًا للجوّال، فننصحك بتقديم أقل قدر ممكن من البيانات. تتمثل إحدى طرق الحد من كمية البيانات التي يجمعها الجهاز في استخدام طريقة لتخزين البيانات محليًا بدلاً من تحميلها على السحابة السحابية لشركتك. إذا كان طبيبك يستخدم جهازًا يساعد في مراقبة صحتك عن بُعد، فاطلب جهازًا مزودًا بتشفير متقدم من طرف إلى طرف لحماية بياناتك.
2- قم بتحديث الأجهزة القديمة وإصلاح البرامج القديمة
لا تزال العديد من مرافق الرعاية الصحية تستخدم أجهزة الكمبيوتر التي تعمل بإصدارات أقدم من أنظمة تشغيل ويندوز مثل ويندوز 7 و ويندوز XP. لم تعد أنظمة التشغيل الأقدم مدعومة. هذا يعني أن المتسللين يمكنهم بسهولة استغلال نقاط الضعف الموجودة.
ومع ذلك، يمكن أن تفشل حتى أحدث طرازات أجهزة الكمبيوتر التي تعمل بأحدث إصدارات ويندوز. لكنه أفضل لأنه يحتوي على دعم المطور. في كثير من الحالات، يمكنك توقع تلقي تحديثات الأمان التي تعمل على إصلاح العيوب قبل أن يتمكن المتسللون من استغلالها.
بالإضافة إلى ذلك، تعتمد العديد من مؤسسات الرعاية الصحية على شركات خارجية لتوفير أجهزة وبرامج متخصصة. يؤدي استخدام عدة مزودين إلى زيادة عدد نقاط دخول المتسللين لأنهم جميعًا مترابطون. إذا كنت تعتمد على منتجات وخدمات احترافية، فمن الأفضل رعاية الشركات التي لها تاريخ في تحسين منتجاتها.
في هذا القطاع، حيث يعطي العاملون الحكوميون الأولوية للإمدادات والأجور، قد يكون من الصعب تخصيص الأموال لاستبدال المعدات القديمة ولكنها عاملة. ومع ذلك، بالنظر إلى الخسائر المحتملة في مجال الرعاية الصحية من الهجمات الإلكترونية، فإن هذه التكاليف ضرورية.
طريقة حل الخطأ 0x8024002E والذي يمنع ويندوز من التحديث (شرح بالصور)
3- استأجر فريقًا أزرق أو أحمر
أقسام تكنولوجيا المعلومات في منشآت الرعاية الصحية هي المسؤولة بشكل أساسي عن صيانة البرامج السريرية واستكشاف الأخطاء وإصلاحها في الأجهزة المعطلة. تعمل هذه الأقسام عادةً على أنظمة ضعيفة مع عدد قليل من الموظفين الذين لديهم المهارات والمعرفة لمنع الهجمات الإلكترونية المستهدفة للرعاية الصحية . في مثل هذه الحالات، فكر في تعيين فريق أزرق أو أحمر أو بنفسجي لتقييم وضع الأمن السيبراني لمؤسستك.
محللو الأمن السيبراني يستحقون ذلك. يمكن للفرق أن توصي ببروتوكولات التشفير التي تجعل الملفات عديمة الفائدة أو تنفذها حتى إذا اخترق أحد المتطفلين الشبكة. بالإضافة إلى ذلك، يمكن إعداد تقنية الخداع لتوفير الوقت لأقسام تكنولوجيا المعلومات للتعامل مع الهجمات الإلكترونية التي تستهدف الرعاية الصحية قبل أن تتمكن من إتلاف الأنظمة.
هل سيوقف الأمن السيبراني الهجمات الإلكترونية على الرعاية الصحية مستقبلًا؟
يعتمد اختصاصيو الرعاية الصحية بشكل كبير على الأجهزة الرقمية لتقديم رعاية عالية الجودة، يمكن أن يتحول الانقطاع الناتج عن الهجمات الإلكترونية إلى فوضى بسرعة.
مع تقاعد أجيال من المحترفين المطلعين على القلم والورق والأجهزة التناظرية، سيكون تأثير الهجمات أكبر. ومع ذلك، يمكنك تقليل المخاطر من خلال تحسين الأمن السيبراني الخاص بك.
تعليق واحد