تقارير ومقالات

تقرير : المستشفيات أكثر القطاعات عرضة للهجمات السيبرانية .. كيف تحمي نفسها ؟

بقلم فرانك ليمبرغر، أخصائي أمن البيانات والتهديدات الداخلية في “فورس بوينت”

في كثير من الأحيان، أصبحت المستشفيات ضحايا العمليات التي ينفذها مجرمي الانترنت، حيث تجني الجهات الفاعلة الأموال بسرعة من خلال استخدام البيانات الحساسة للغاية. فالبنية التحتية لتكنولوجيا المعلومات والتي عفا عليها الزمن ولا يتم صيانتها بشكل كافٍ، من خلال نقص الميزانية ونقص المواد الشحيحة تسمح للمهاجمين بالتسلل والحصول على المعلومات التي يريدونها ويعطلوا خدمات المشفى التقنية. لذا من الواجب على مسؤولي تكنولوجيا المعلومات في المشفى صيانتها بشكل دوري واعتماد ميزانيات أكبر لها من أجل جعلها أهدافاً غير مربحة للمهاجمين.

ووفقاً لتقرير قناة سي إن بي سي الأمريكية، تواجه منطقة الشرق الأوسط ما يعرف بمصطلح “الجائحة الإلكترونية”. حيث شهدت دولة الإمارات العربية المتحدة وحدها زيادة بنسبة 2.5 مرة في عدد الهجمات الإلكترونية التي تعرضت لها في عام 2020. وبصرف النظر عن القطاع المالي، يتحمل قطاع الرعاية الصحية العبء الأكبر من هذه الهجمات، فالجهات الفاعلة تحاول مراراً وتكراراً في الوصول إلى البنية التحتية لشبكة المستشفى باستخدام الرسائل غير المرغوب فيها ورسائل التصيد الاحتيالي الإلكترونية. وبمجرد حصولهم على موطئ قدم في الشبكة، يحاول المجرمون تحديد البيانات الأساسية وتشفيرها والاحتفاظ بها للحصول على مبالغ مادية طائلة كفدية.

ومنذ عام تقريباً، كان موضوع الأمن السيبراني للمستشفيات هو عبارة عن بند ثانوي في ميزانيتها ولكن بعد انتشار جائحة “كوفيد-19” زادت الهجمات الإلكترونية التي تستهدف المستشفيات ومرافق الرعاية الصحية الأخرى، من خلال برامج الفدية على وجه الخصوص والتي تشكل الخطر الأكبر. ويتضح هذا الأمر من خلال تقرير حول أمن تكنولوجيا المعلومات في ألمانيا، والذي نشره المكتب الفيدرالي المسؤول عن أمن المعلومات (BSI) في أكتوبر من عام 2020، والذي أشار إلى تجاوز عدد البرامج الضارة حد المليار برنامج في الفترة الممتدة بين شهر يونيو 2019 ومايو 2020، وتمت إضافة 117.4 مليون نوع جديد من البرامج الضارة المعروفة؛ وشملت البرامج الضارة إيموتيت (emotet) و “تريك بوت” (trick bot) و “رويوك” (Ryuk) والعديد من برامج هجمات الفدية بشكل خاص.

وخلال فترة انتشار الجائحة في العام الماضي تم إثبات عواقب هجوم إلكتروني ناجح بشكل مأساوي استهدف المستشفى الجامعي في مدينة دوسلدورف الألمانية، فلم يكن المشفى قادراً على استقبال أي مريض جديد بعد فشل نظام تكنولوجيا المعلومات الخاص به، الأمر الذي دفع بالعديد من المرضى بالذهاب إلى مشافي أخرى والتي يعتبر أمراً خطيراً، كون الوقت في الحالات الحرجة يعتبر حساساً. والبوابة التي سمحت بحدوث هجمة الفدية هذه هي عبارة عن ثغرة أمنية موجودة في برنامج الشبكة الخاصة الافتراضية (VPN) من شركة “سيتركس”. وعلى الرغم من أن المهاجمين سلموا مفتاح فك التشفير مجاناً للمشفى، إلا أن الأمر استغرق أكثر من أسبوعين قبل أن يتمكن المستشفى من استئناف العمليات بشكلها الطبيعي.

بيانات المريض هي نموذج عمل مربح للجهات الخبيثة

إن المعلومات المتعلقة بصحة الشخص هي من بين أكثر المعلومات حساسية والتي تستحق الحماية. بالنسبة للمهاجمين فإن الجمع بين الاسم والعنوان وتاريخ الميلاد ورقم التأمين بالإضافة إلى التاريخ الطبي ونتائج الاختبارات وخطط العلاج يعني له الأمر بوجود مبلغ مادي في متناول اليد يصل إلى 2000 يورو لكل سجل بيانات. حيث يستخدم المجرمون المعلومات الخاصة بالمريض للابتزاز أو سرقة الهوية أو الفواتير المزورة. ومع ذلك، فإن المعركة بين المستشفيات ومجرمي الإنترنت غير متكافئة للغاية على الرغم من لوائح الامتثال الصارمة والعديد من الإرشادات الخاصة، فإن مؤسسات الرعاية الصحية تتمتع بحماية ضعيفة نسبياً. ويعزى هذا الأمر غالباً نتيجة نقص في الموارد المالية المخصصة لأمن تكنولوجيا المعلومات و تدريب موظفيهم. حيث يوجد العديد من مرافق الرعاية الصحية والتي تستثمر القليل من المال في تكنولوجيا المعلومات الخاصة بهذه المرافق. فالبنى التحتية لتكنولوجيا المعلومات غير المتجانسة والقديمة، والتي لا يتم إصلاح بعضها بشكل دوري، يؤدي إلى ضعف في البرامج والمعدات الدفاعية.

خطوات عدة لمزيد من الأمن السيبراني

لذلك يجب أن يشمل النهج الصحيح للأمان مجموعة واسعة من تقنيات الجيل التالي التي تستخدم ذكاء التهديدات وخوارزميات التعلم الآلي للقيام بعملهم، بما في ذلك الأمان متعدد الطبقات للنهايات الطرفية في العديد من الأجهزة المادية والافتراضية، والأجهزة المحمولة، والأجهزة التقنية في العمليات الطبية، والمعدات و أحمال العمل المعتمدة على السحابة. ومع ذلك، فإن العديد من تسريبات البيانات لا تنتج عن نوايا خبيثة ولكن تنتج بسبب الإهمال.

يساعد التدريب والتعليم الداخلي بأن يكون جميع المستخدمين الذي لديهم الحق في الوصول إلى البيانات ذات الصلة، على دراية بقوانين العمل الشركة وسياسات حماية البيانات الخاصة بالأمن السيبراني، كما أنهم بحاجة أيضاً إلى أن يدركوا مختلف حالات فرص التهديد: كيف يمكن اكتشاف رسائل التصيُّد الاحتيالي أو مواقع الويب المخترقة؟ ما هي التهديدات الحالية؟ من الذي أحتاج إلى إبلاغه في حالة الخطر؟ الهدف هو الحصول على “نظام كشف التسلل البشري” من قبل الموظفين اليقظين والمُدربين، الأمر الذي يساهم بمكافحة التهديدات السيبرانية وتقديم العديد من الحلول التكنولوجية. بصرف النظر عن نوع التهديد سواءً كان خارجياً أو داخلياً.

يمنع حل “الحماية من فقدان البيانات” (DLP)، سواءً كان هذا الفقدان نتيجة الإهمال أو بشكل متعمد، بتدفق أو تسريب البيانات من قبل الموظفين والذي يمكن أن يحدث في العديد من الأماكن المختلفة. فعلى سبيل المثال، يُمكن إرسال بيانات المريض دون تأمين رسالة البريد الإلكتروني إلى طبيب الأسرة لتلقي العلاج أو استشارة طبية إلى تسربها إلى الشخص الخطأ كما أنه قد يتم إرسالها إلى طرف ثالث بسبب خطأ في كتابة عنوان بريد المتلقي. في حين تتعرض مؤسسات الرعاية الصحية للخطر بشكل خاص في هذا الصدد، نتيجة تواجد الموظفون في نفس الوقت وفي شبكات بيانات مختلفة ويقومون بمعالجة المعلومات أو إعادة توجيهها عبر نهايات طرفية خاصة وغير محمية بشكل اعتيادي. لذا يضمن حل “حماية فقدان البيانات” عدم تمكن الموظفين من إرسال البيانات دون إذن أو نسخها إلى وسائط البيانات الخارجية، حيث يتم فحص الرسائل الصادرة استناداً إلى تصنيف البيانات المتوافقة مع تصاريح المستخدم المعني، وفي حال تم إرفاق أو احتواء البيانات بشكل سري فإن الحل هذا يمنع من إرسال الرسالة. وهناك أيضاً حلول أمنية تدق ناقوس الخطر في حالة حدوث أنشطة غير عادية والذي يتضمن ذلك نقل كميات كبيرة من البيانات، والاستخدام النشط لجهاز الكمبيوتر خارج ساعات العمل العادية وزيارة مواقع الويب غير العادية بشكل متكرر.

أمن تكنولوجيا المعلومات يجب أن يكون بسيطاً

لا يقوم الجيل التالي من جدران الحماية، والذي يحتوي على نظام منع التطفل المتكامل (IPS)، بتحليل التدفق في الزمن الفعلي حتى يتمكن من التصدي للهجمات في وقت مبكر، وإنما هذه التقنية قادرة أيضاً بالتأثير على قواعد جدار الحماية في حالة اكتشاف هجمات دون الحاجة إلى تكوين اتصالات معقدة ومجموعات قواعد للاتصال بين IPS وجدار الحماية.

ABDULLAH ALGHAFIS

مؤسس ومدير موقع نيوتك ، مدون تقني ، إعلامي ، أدير مجموعة مواقع ، مصور فوتوغرافي ومهتم بالتقنية وأخبارها وخاصة الهواتف الذكية والأجهزة اللوحية ، أسعى لخلق بيئة تقنية عربية واعية ..

مقالات ذات صلة

زر الذهاب إلى الأعلى