5 تهديدات بالأمن السيبراني ضد القطاع الصحي في عام 2021
يشتهر القطاع الصحي بكونه أحد الجهات المستهدفة الرئيسية للمهاجمين وبحلول عام 2020 احتل هذا القطاع المرتبة السابعة بين القطاعات الأكثر تعرضًا للهجوم. وللأسف، شهدت المستشفيات والعيادات والمختبرات الطبية ارتفاعًا في هذه الهجمات في العامين الماضيين. ومع انتشار وباء Covid-19، استغل المهاجمون هذا الوقت الحساس وأطلقوا العديد من خططهم المدمرة، حيث يتم التحريض على هذه الهجمات بشكل أساسي لتحقيق مكاسب مالية إما لبيع البيانات المسروقة أو طلب فدية مالية من الضحايا لتمكينهم من العودة إلى البيانات الخاصة بهم. على سبيل المثال: في نهاية عام 2020، تم شن هجوم إلكتروني كبير على Universal Health Services في الولايات المتحدة حيث تعرضت أجهزة الكمبيوتر الخاصة بهم للاختراق في حوالي 400 موقع، مما أدى إلى قيام الموظفين بتسجيل معلومات المرضى يدويًا باستخدام قلم وورقة!
إذن، ما هي التهديدات الإلكترونية الرئيسية الخمسة الذي يواجهه القطاع الصحي؟
5 تهديدات رئيسية ضد القطاع الصحي:
Ransomware فيروسات الفدية: هذا النوع من التهديدات يعتبر أحد أشكال البرمجيات الخبيثة التي تقوم بتشفير جميع البيانات الموجودة على الأجهزة الإلكترونية (الهواتف المحمولة وأجهزة الكمبيوتر وغيرها) وتمنع المالك من الوصول إليها. بعد ذلك يتلقى المالك رسالة تفيد بأنه سيتمكن من استعادة بياناته إذا قام بتحويل مبلغ محدد من المال. وتشير الدراسات أن متوسط المبلغ المطلوب من المنشآت الصحية يقارب 131،304 دولار، ولكن تعد هذه الصفقة المنعقدة بلا ضمانات!. هذا النوع من التهديد هو أحد أكثر أنواع الهجمات الإلكترونية شيوعًا التي تعاني منها القطاعات الصحية. وفي مايو 2021، تم شن ما يقارب 48 هجومًا على المستشفيات في الولايات المتحدة و82 هجومًا على مستوى العالم منذ بداية العام (HHS Cybersecurity Program Ransomware Trends 2021). . وفي الشهر الحالي، تم شن هجوم ببرنامج الفدية على المركز الطبي الجامعي في جنوب نيفادا، مما كشف عن عدد من البيانات الحساسة الخاصة بالمرضى ، والتي تم نشرها بعد ذلك علنًا على الإنترنت من قبل المهاجمين. ولحسن الحظ، لم يؤثر هذا الهجوم على علاج المرضى، ولكن الوضع لا يزال قيد المعالجة حتى يومنا هذا.
Insider Threat التهديد الداخلي:
يعرف التهديد الداخلي بأنه تهديد خاص بالموظفين أو الأفراد المسموح لهم بالوصول الى البيانات و المعلومات الحساسة مما قد يؤدي إلى إتلاف النظام عن طريق تعطيل المعلومات أو كشفها أو تغييرها. ووفقًا لتقرير تحقيقات اختراق البيانات لعام 2021 الصادر عن Verizon ، يُعتقد أن افراد التهديد الداخلي مسؤولون عن ما يقرب من 22٪ من المشكلات المتعلقة بالأمن الإلكتروني ، كما أن استغلال الموظفين لبيانات اعتماد الوصول الخاصة بهم أمر شائع نسبيًا في القطاع الصحي. وعادة ما يرتكب الأفراد هذا الفعل لتحقيق مكاسب مالية بنسبة 64٪ وأما مانسبته 17٪ فيفعلون ذلك من أجل التسلية فقط. في أبريل الماضي، واجهت مساعدة ممرضة معتمدة تعمل في مركز معيشة المسنين عدة تهم تتعلق بقضايا سرقة الهوية وسرقة الأموال حيث قامت بسرقة ستة من مرضاها المسنين!
برامج الروبوت الضارة Bad Bots: هناك نوعان من برامج الروبوتات في عالم الإنترنت Bad Bots و Good Bots وتقوم برامج الروبوت الضارة بتنفيذ مجموعة متنوعة من المهام الخبيثة وعادة ما يتم استخدامها من قبل المحتالين والمهاجمين وأفراد آخرين منخرطين في عمليات غير قانونية مختلفة ويعملون بطرق مراوغة. ففي عام 2020، وبداية من شهر سبتمبر تم تنفيذ 26.8٪ من الهجمات الإلكترونية على القطاع الصحي من خلال Bad Bots مما أدى إلى زيادة نسبة حركة مرور المواقع الالكترونية الصحية ب 372٪ . ومع بداية توفر لقاح قد يكون Covid-19، قد يكون أي مستشفى أو صيدلية تقدم خدمة توفير اللقاح، عرضة لهذا الهجوم مما أدى ذلك إلى وصول نشاط الروبوت إلى ذروته عند 12000 طلب في الساعة. يمكن لهذه الروبوتات الضارة تعطيل سلسلة التوريد للمنشآت الصحية والصيدليات المشاركة في توزيع اللقاح، فهي تلوث الشبكة وتجعل من الصعب على المستخدمين الحقيقيين حجز موعد. تسببت هذه الروبوتات السيئة في إلحاق الضرر بالسمعة والمال للمنشآت وخاصة الولايات المتحدة التي تعد الضحية الرئيسية لهذا النوع من الهجمات بنسبة 37.2٪.
هجمات DDoS : تم تطوير هذا النوع من الهجمات الإلكترونية لردع المستخدمين من الوصول إلى شبكتهم. يمكن للمهاجمين منع المستخدمين الحقيقيين من الوصول إلى موقع الويب عن طريق تدفق عدد كبير من طلبات البيانات على الشبكة المستهدفة. وقد يصعب اكتشاف هجمات DDoS لأنه يمكن أن يتم عملها من أي مكان ومن مصادر متعددة مما يجعل من الصعب إيقافها وقد تبدو للضحية على أنها مجرد مشكلة تقنية داخلية. فقد كان مقدمو الرعاية الصحية هم الهدف الرئيسي لهذا الهجوم منذ بداية الوباء (Covid-19) مما أدى هذا الهجوم في تأخير الخدمات للمرضى، ولحسن الحظ أن هجمات DDoS لا تؤثر في البيانات. ففي الربع الأول من عام 2021، تجاوزت هجمات DDoS 1800 هجوم في يناير، ولكنها انخفضت بشكل ملحوظ بعد شهرين وعلى الرغم من انخفاض الأعداد، فإن حماية شبكاتك هي أولوية محتمة.
التصيد الاحتيالي عبر البريد الإلكتروني Email phishing: بسبب نقص الوعي بعمليات التصيد من قبل الممارسين الصحيين يقع العديد منهم في فخ هذه الهجمات. فقد تحتوي رسائل التصيد الاحتيالي عادةً على رابط أو ملف يتم تنزيله مما يؤدي إلى تثبيت الفيروسات الضارة أو برامج فدية أو تثبيت برامج تعقب لوحة المفاتيح والتي تتمكن من متابعة كل ضغطة يقوم بها المستخدم على لوحة المفاتيح. وبدءًا من عام 2020، كان التصيد الاحتيالي عبر البريد الإلكتروني في ارتفاع في المجال الصحي. فقد حصل مؤخرًا هجوم تصيد احتيالي على طبيب يعمل في المستشفى السويدي في شيكاغو تم استخدام حساب الطبيب المخترق لخداع زملائه لفتح رسائل بريد إلكتروني ضارة. وبدأت المنشأة الصحية بإبلاغ 4206 مريض على الفور بأن بياناتهم قد تم اختراقها ولكن لحسن الحظ فإن نظام البريد الإلكتروني السويدي يمنع المستخدمين من تنزيل أو طباعة أي رسائل بريد إلكتروني تحتوي على معلومات صحية محمية، مما قد يمنع المهاجمين من الوصول إلى معلومات المرضى. وفقًا للبيان الصحفي، لا يعتقد المستشفى السويدي أن غرض المخترقين كان تنزيل معلومات صحية محمية (PHI)فقط، لكنهم تمكنوا من الوصول إلى المعلومات الشخصية ومعلومات العلاج الخاصة بالمرضى.
كيف تحد من هذه الهجمات؟
للأسف يفتقر القطاع الصحي التوعية بمخاطر الأمن السيبراني المطلوبة وأغلب هذا القطاع ويعتبرها أولوية ثانوية. ومع العمل عن بعد، استفاد المهاجمون من الأجهزة غير الآمنة التي تستخدمها القوى العاملة في المجال الصحي. وتتمثل الخطوة الأساسية والرئيسية لتأمين المستشفيات والصيدليات وما إلى ذلك في:
1- فهم البيئة والبيانات المهمة: لتبدأ الحماية، يجب أن تعرف متذا تريد أن تحمي.
2- التوعية الأمنية: تدريب وتثقيف جميع الموظفين بحيث يجب أن يكون التدريب المناسب أحد الاستثمارات الأساسية التي يتم إجراؤها. وهناك خطوة مهمة أخرى يجب اتخاذها للحد من هذه الهجمات وهي تدريب القوى العاملة على كيفية توخي الحذر والوعي بالعمليات المتداولة لهؤلاء المجرمين الإلكترونيين. فالخطأ البشري وارد جدا ويعتبر من الأخطاء الأكثر شيوعا.
3- رقع الأنظمة: كشف تقرير التهديدات الصادر من Unit42 لعام 2020 أن 83٪ من أجهزة التصوير الطبي تعمل على أنظمة تشغيل غير مدعومة مما يسهل عمل المهاجمين، فهم إما يعترضون البيانات والصور الطبية أو يعدلون المعلومات أو يحذفون البيانات القيمة. ويمكن الحد من هذه الهجمات إذا قامت الجهات الصحية والمستشفيات بتحديث أنظمة أمن المعلومات الخاصة بها بالإضافة إلى تثقيف موظفيها بشكل مستمر.
4- البيانات الاحتياطية: ومن الاحتياطات التي يمكن القيام بها هي إجراء نسخ احتياطية لبياناتك، وخاصة المستشفيات التي تحتوي على معلومات قيمة فيما يتعلق بصحة المريض
وفي الختام:
لم يتأثر أي قطاع بالهجمات الإلكترونية أكثر من القطاع الصحي للأسف! فالتقارير التي تفيد بسرقة ملايين الدولارات أو المستخدمة لدفع فدية كل عام في تزايد. يمكن لهذه التهديدات والهجمات التي يتم إجراؤها على القطاع الصحي أن تدمر هذا القطاع إذا لم يتم اتخاذ التدابير الاحترازية. فمن خلال الوعي والاستثمار المناسب لحماية هذا القطاع ستحمي البيانات القيمة. فهو من السهل منع هجوم الكتروني على أن تتعامل معه بعد حدوثه.
الوعي هو الخطوة الأولى نحو الأمن السيبراني!
شارك المقال:
الأكثر زيارة
الفرق بين هجمات التصيد الاحتيالي
الفرق بين هجمات التصيد الاحتيالي يعد التصيد الاحتيالي من أخطر الهجمات الإلكترونية التي يستخدمها المجرمون لسرقة المعلومات الشخصية والمالية للأفراد والشركات. ومع استخدام الإنترنت والتقنية في حياتنا بشكل يومي، تزداد الهجمات التي تستهدف الأفراد والمؤسسات. تتضمن هجمات التصيد الاحتيالي استخدام الخدع والأساليب الاحتيالية لإيهام الأفراد بأنهم يتفاعلون مع جهة موثوقة وغير مشبوهة، مثل: البنوك، شركات البريد الإلكتروني، أو حتى مواقع التواصل الاجتماعي. فما هو الفرق بين هجمات التصيد الاحتيالي؟ وكيف يمكن للأفراد والمؤسسات حماية أنفسهم من هذه الهجمات؟ هذا ما سنتحدث عنه في هذا المقال. ماهي أشهر أنواع التصيد الاحتيالي؟ من أشهر أنواع التصيد الاحتيالية التالي: التصيد الاحتيالي من ...
17th يوليو 2023
مفهوم التصيد الصوتي
التصيد الصوتي: الخدعة الصوتية الخفية لا تقع في شبكتها في عصر التقنيات الرقمية، تتطور فيه أساليب الاحتيال بسرعة، ومن بين هذه الأساليب الخبيثة، يبرز التصيد الصوتي كأداة فعالة يستخدمها المحتالون لاستدراج الأفراد والتلاعب بهم عن طريق المكالمات الهاتفية. في هذا المقال الشامل، سنتعرف على معنى التصيد عبر الصوت، والمخاطر المرتبطة به، والطرق الفعالة لحماية نفسك من هذه الهجمات الخبيثة ما هو التصيد الصوتي؟ يشير إلى الممارسة الاحتيالية لاستخدام خدمات الهاتف لخداع الأفراد وتصيدهم لاستخراج المعلومات الشخصية والمالية منهم. غالبًا ما يتنكر المحتالون بأنهم منظمات موثوقة أو أشخاص ذوي مصداقية لكسب ثقة ضحاياهم، من خلال توظيف تقنيات الهندسة الاجتماعية ...
5th يوليو 2023
كيف يمكن أن تهدد أدوات الذكاء الاصطناعي الأمن السيبراني
كيف يمكن أن تهدد أدوات الذكاء الاصطناعي على الأمن السيبراني؟ نظرًا لأن أدوات الذكاء الاصطناعي أصبحت أكثر تعقيدًا ، يمكن استخدامها لشن هجمات إلكترونية أكثر تعقيدًا ويصعب اكتشافها. في هذه المقالة ، سوف نستكشف كيف يمكن لأدوات الذكاء الاصطناعي أن تهدد الأمن السيبراني وما هي التدابير التي يمكن اتخاذها للتخفيف من هذه التهديدات. ينتشر اليوم مصطلح الذكاء الاصطناعي بكثرة الذي يعتبر من أهم المصطلحات في عصرنا الحالي، على الرغم من بدايته القديمة في خمسينات القرن الماضي. و يعتمد الذكاء الاصطناعي على تطوير الأنظمة والتقنيات التي تساعد على إنجاز المهام التي تحتاج إلى ذكاء وتفكير مشابه للإنسان، ويعد ChatGPT حالياً ...
11th مايو 2023
مشاركة سيريبرا في GISEC 2023
مشاركة سيريبرا في GISEC 2023 gisec 2023 يسعدنا أن نعلن مشاركتنا في معرضGISEC 2023 ونود منكم زيارتنا. تسرنا زيارتكم لجناحنا رقم SP62 في قاعة رقم 4 في مركز دبي التجاري العالمي في الفترة من 14 إلى 16 مارس. Global GISEC هي ساحة التجمع الرائدة لمجتمع الأمن السيبراني في جميع أنحاء العالم. تجتمع كبار شركات الأمن السيبراني من 40 دولة ومدراء أمن المعلومات من الشركات الكبرى في جميع أنحاء الشرق الأوسط وإفريقيا وآسيا وكبار الشخصيات الحكومية والقادة السيبرانيين والمبتكرين الإقليميين والدوليين والخبراء العالميين لقيادة تحولات الأمن السيبراني بشكل حاسم عبر القطاعات والدول. يمكن القول بأنه سيتم تنظيم المعرض على غرار الأحداث ...
13th مارس 2023
6 نصائح للحصول على كلمة مرور قوية
6 نصائح للحصول على كلمة مرور قوية في عصرنا الحالي، تكمن أهمية كلمة الحصول على كلمة مرور قوية في العديد من الجوانب المختلفة، بحيث تساعد كلمات المرور القوية في حماية الحسابات والمعلومات الشخصية الحساسة من الاختراقات السيبرانية والعديد من الفوائد سنتعرف على أهمها فوائد كلمات المرور القوية 1- الحماية من الاختراقات السيبرانية: تساعد كلمات المرور القوية في حماية الحسابات والمعلومات الشخصية الحساسة من الاختراقات السيبرانية. فعندما تكون كلمة المرور ضعيفة وسهلة التخمين، يمكن للمخترقين الدخول إلى الحسابات والحصول على المعلومات الشخصية والمالية. 2- الحماية من الاحتيال والتزوير: تمنع كلمات المرور القوية الأشخاص الذين يحاولون اختراق الحسابات لغرض الاحتيال أو التزوير، ...
1st فبراير 2023
مشاركة LinQ2 في منتدى التقنية الرقمية 2022 لمنتجات التقنية المحلية
يسعدنا أن نعلن أن منتجنا LinQ2 قد تم اختياره للمشاركة في منتدى التقنية الرقمية السنوي لهيئة الاتصالات وتقنية المعلومات، بالإضافة إلى ترشيحه لجائزة أفضل منتج تقني. شعار منتدى هذا العام هو “تمكين المنتجات التقنية المحلية“. برزت إنجازات منتجنا LinQ2 إلى هيئة الاتصالات وتقنية المعلومات (CITC) وذلك يدل على نجاح مبادراتنا وجهودنا في تحقيق أفضل النتائج في عالم بوابة الرسائل والإشعارات. يقوم LinQ2 بإرسال أكثر من ٨ مليار رسالة سنوياً إلى ملايين المستخدمين عبر التطبيقات والأنظمة المختلفة لعملائنا بسلاسة وأمان، بالإضافة إلى القدرة على الاندماج مع القنوات وخيارات الاتصال المختلفة. نحن في Cerebra نسعى باستمرار لنصبح من رواد تطوير البرامج التقنية ...
20th أكتوبر 2022
شركة اوبر تتعرض للاختراق من قبل مراهق يبلغ 18 عاماً
شركة اوبر تتعرض للاختراق من قبل مراهق يبلغ 18 عاماً تعرضت شركة اوبر لهجوم إلكتروني مؤخرًا حيث تمكن مجرم يبلغ من العمر 18 عامًا من الوصول إلى أنظمة الشركة من خلال شن هجوم هندسة اجتماعية ناجحة على أحد الموظفين. فقد استخدم المجرم بيانات اعتماد مسروقة لموظف لشن عليه هجمة MFA Fatigue . هذا النوع من الهجمات الإلكترونية هو عندما يتلقى فيه الضحية طلبات المصادقة متعددة العوامل بشكل متكرر على تطبيقه الخاص حتى تصل الى مرحلة الازعاج مما قد يؤدي قبول الضحية الطلب المرسل لكي يوقفها. أرسل المجرم العديد من طلبات الـ MFA إلى الموظف لأكثر من ساعة وذلك بعد ما استخدم ...
20th سبتمبر 2022
ما هي المصادقة متعددة العوامل (MFA)؟ وما هو دورها في الحماية؟
ما هي المصادقة متعددة العوامل (MFA)؟ وما هو دورها في الحماية؟ مع تزايد عدد التهديدات الإلكترونية، تحتاج المنشآت إلى استيعاب الحاجة إلى تطوير نظام للأمن السيبراني. الهدف الموحد هو حماية شبكة المنشاة من أي تهديدات خارجية أو داخلية، خاصة مع إضافة العمل عن بُعد الناتج عن جائحة COVID-19 وزيادة هجمات التصيد المتعلقة في المعاملات المالية والتجارة الإلكترونية. لذلك كان لابد من ظهور المصادقة متعددة العوامل، لأن الاعتماد فقط على أسماء المستخدمين وكلمات المرور لتأمين الوصول للبيانات هو أمر قديم، حيث إن 61٪ من هجمات الاختراق لبيانات المنشآت كانت بسبب استخدام المجرم بيانات اعتماد الموظفين المسروقة. فالأساليب التقليدية ليس لديها القدرة ...
29th أغسطس 2022
5 فوائد لاستخدام الذكاء الاصطناعي في الأمن السيبراني
استخدام الذكاء الاصطناعي في الأمن السيبراني الخطوة المهمة للتقدم في مستوى حماية البنية التحتية لتكنولوجيا المعلومات لمنشأتك هي استخدام الذكاء الاصطناعي. فقد كشفت الدراسات أن الذكاء الاصطناعي سيعزز الحاجز الفاصل بين أنظمتك والتهديدات الإلكترونية. وفقًا لتقرير من شركة IBM ارتفع متوسط التكلفة الإجمالية لاختراق البيانات من 3.86 مليون دولار إلى 4.24 مليون دولار في عام 2021. وأصبح مجرمو الإنترنت أكثر خبره وتقدمًا في هجماتهم مما أدى إلى هذا الارتفاع الكبير. بالإضافة الى تركيز المجرمين على شن هجمات تصيد ضد العامل البشري للمنشأة والتي تسبب في 14٪ من الاختراقات الإلكترونية الناجحة في عام 2021. مع التقدم في وسائل الهجمات الإلكترونية، تبحث ...
23rd أغسطس 2022