5 تهديدات بالأمن السيبراني ضد القطاع الصحي في عام 2021

يشتهر القطاع الصحي بكونه أحد الجهات المستهدفة الرئيسية للمهاجمين وبحلول عام 2020 احتل  هذا القطاع المرتبة السابعة بين القطاعات الأكثر تعرضًا للهجوم. وللأسف، شهدت المستشفيات والعيادات والمختبرات الطبية ارتفاعًا في هذه الهجمات في العامين الماضيين. ومع انتشار وباء Covid-19، استغل المهاجمون هذا الوقت الحساس وأطلقوا العديد من خططهم المدمرة، حيث يتم التحريض على هذه الهجمات بشكل أساسي لتحقيق مكاسب مالية إما لبيع البيانات المسروقة أو طلب فدية مالية من الضحايا لتمكينهم من العودة إلى البيانات الخاصة بهم. على سبيل المثال: في نهاية عام 2020، تم شن هجوم إلكتروني كبير على Universal Health Services في الولايات المتحدة حيث تعرضت أجهزة الكمبيوتر الخاصة بهم للاختراق في حوالي 400 موقع، مما أدى إلى قيام الموظفين بتسجيل معلومات المرضى يدويًا باستخدام قلم وورقة!

إذن، ما هي التهديدات الإلكترونية الرئيسية الخمسة الذي يواجهه القطاع الصحي؟

5 تهديدات رئيسية ضد القطاع الصحي:

Ransomware فيروسات الفدية: هذا النوع من التهديدات يعتبر أحد أشكال البرمجيات الخبيثة التي تقوم بتشفير جميع البيانات الموجودة على الأجهزة الإلكترونية (الهواتف المحمولة وأجهزة الكمبيوتر وغيرها) وتمنع المالك من الوصول إليها. بعد ذلك يتلقى المالك رسالة تفيد بأنه سيتمكن من استعادة بياناته إذا قام بتحويل مبلغ محدد من المال. وتشير الدراسات أن متوسط المبلغ المطلوب من المنشآت الصحية يقارب 131،304 دولار، ولكن تعد هذه الصفقة المنعقدة بلا ضمانات!. هذا النوع من التهديد هو أحد أكثر أنواع الهجمات الإلكترونية شيوعًا التي تعاني منها القطاعات الصحية. وفي مايو 2021، تم شن ما يقارب 48 هجومًا على المستشفيات في الولايات المتحدة و82 هجومًا على مستوى العالم منذ بداية العام (HHS Cybersecurity Program Ransomware Trends 2021). . وفي الشهر الحالي، تم شن هجوم ببرنامج الفدية على المركز الطبي الجامعي في جنوب نيفادا، مما كشف عن عدد من البيانات الحساسة الخاصة بالمرضى ، والتي تم نشرها بعد ذلك علنًا على الإنترنت من قبل المهاجمين. ولحسن الحظ، لم يؤثر هذا الهجوم على علاج المرضى، ولكن الوضع لا يزال قيد المعالجة حتى يومنا هذا.

Insider Threat التهديد الداخلي:

يعرف التهديد الداخلي بأنه تهديد خاص بالموظفين أو الأفراد المسموح لهم بالوصول الى البيانات و المعلومات الحساسة مما قد يؤدي إلى إتلاف النظام عن طريق تعطيل المعلومات أو كشفها أو تغييرها. ووفقًا لتقرير تحقيقات اختراق البيانات لعام 2021 الصادر عن Verizon ، يُعتقد أن افراد التهديد الداخلي مسؤولون عن ما يقرب من 22٪ من المشكلات المتعلقة بالأمن الإلكتروني ، كما أن استغلال الموظفين لبيانات اعتماد الوصول الخاصة بهم أمر شائع نسبيًا في القطاع الصحي. وعادة ما يرتكب الأفراد هذا الفعل لتحقيق مكاسب مالية بنسبة 64٪  وأما مانسبته 17٪ فيفعلون ذلك من أجل التسلية فقط. في أبريل الماضي، واجهت مساعدة ممرضة معتمدة تعمل في مركز معيشة المسنين عدة تهم تتعلق بقضايا سرقة الهوية وسرقة الأموال حيث قامت بسرقة ستة من مرضاها المسنين!

برامج الروبوت الضارة Bad Bots: هناك نوعان من برامج الروبوتات في عالم الإنترنت Bad Bots و Good  Bots وتقوم برامج الروبوت الضارة بتنفيذ مجموعة متنوعة من المهام الخبيثة وعادة ما يتم استخدامها من قبل المحتالين والمهاجمين وأفراد آخرين منخرطين في عمليات غير قانونية مختلفة ويعملون بطرق مراوغة. ففي عام 2020، وبداية من شهر سبتمبر تم تنفيذ 26.8٪ من الهجمات الإلكترونية على القطاع الصحي من خلال Bad Bots مما أدى إلى زيادة نسبة حركة مرور المواقع الالكترونية الصحية ب 372٪ . ومع بداية توفر لقاح قد يكون  Covid-19، قد يكون أي مستشفى أو صيدلية تقدم خدمة توفير اللقاح، عرضة لهذا الهجوم مما أدى ذلك إلى وصول نشاط الروبوت إلى ذروته عند 12000 طلب في الساعة. يمكن لهذه الروبوتات الضارة تعطيل سلسلة التوريد للمنشآت الصحية والصيدليات المشاركة في توزيع اللقاح، فهي تلوث الشبكة وتجعل من الصعب على المستخدمين الحقيقيين حجز موعد. تسببت هذه الروبوتات السيئة في إلحاق الضرر بالسمعة والمال للمنشآت وخاصة الولايات المتحدة التي تعد الضحية الرئيسية لهذا النوع من الهجمات بنسبة 37.2٪.

 هجمات DDoS : تم تطوير هذا النوع من الهجمات الإلكترونية لردع المستخدمين من الوصول إلى شبكتهم. يمكن للمهاجمين منع المستخدمين الحقيقيين من الوصول إلى موقع الويب عن طريق تدفق عدد كبير من طلبات البيانات على الشبكة المستهدفة. وقد يصعب اكتشاف هجمات DDoS لأنه يمكن أن يتم عملها من أي مكان ومن مصادر متعددة مما يجعل من الصعب إيقافها وقد تبدو للضحية على أنها مجرد مشكلة تقنية داخلية. فقد كان مقدمو الرعاية الصحية هم الهدف الرئيسي لهذا الهجوم منذ بداية الوباء (Covid-19) مما أدى هذا الهجوم في تأخير الخدمات للمرضى، ولحسن الحظ أن هجمات DDoS لا تؤثر في البيانات. ففي الربع الأول من عام 2021، تجاوزت هجمات DDoS 1800 هجوم في يناير، ولكنها انخفضت بشكل ملحوظ بعد شهرين وعلى الرغم من انخفاض الأعداد، فإن حماية شبكاتك هي أولوية محتمة.

  التصيد الاحتيالي عبر البريد الإلكتروني Email phishing: بسبب نقص الوعي بعمليات التصيد من قبل الممارسين الصحيين يقع العديد منهم في فخ هذه الهجمات. فقد تحتوي رسائل التصيد الاحتيالي عادةً على رابط أو ملف يتم تنزيله مما يؤدي إلى تثبيت الفيروسات الضارة أو برامج فدية أو تثبيت برامج تعقب لوحة المفاتيح والتي تتمكن من متابعة كل ضغطة يقوم بها المستخدم على لوحة المفاتيح. وبدءًا من عام 2020، كان التصيد الاحتيالي عبر البريد الإلكتروني في ارتفاع في المجال الصحي. فقد حصل مؤخرًا هجوم تصيد احتيالي على طبيب يعمل في المستشفى السويدي في شيكاغو تم استخدام حساب الطبيب المخترق لخداع زملائه لفتح رسائل بريد إلكتروني ضارة. وبدأت المنشأة الصحية بإبلاغ 4206 مريض على الفور بأن بياناتهم قد تم اختراقها ولكن لحسن الحظ فإن نظام البريد الإلكتروني السويدي يمنع المستخدمين من تنزيل أو طباعة أي رسائل بريد إلكتروني تحتوي على معلومات صحية محمية، مما قد يمنع المهاجمين من الوصول إلى معلومات المرضى. وفقًا للبيان الصحفي، لا يعتقد المستشفى السويدي أن غرض المخترقين كان تنزيل معلومات صحية محمية (PHI)فقط، لكنهم تمكنوا من الوصول إلى المعلومات الشخصية ومعلومات العلاج الخاصة بالمرضى.

كيف تحد من هذه الهجمات؟

للأسف يفتقر القطاع الصحي التوعية بمخاطر الأمن السيبراني المطلوبة وأغلب هذا القطاع ويعتبرها أولوية ثانوية. ومع العمل عن بعد، استفاد المهاجمون من الأجهزة غير الآمنة التي تستخدمها القوى العاملة في المجال الصحي. وتتمثل الخطوة الأساسية والرئيسية لتأمين المستشفيات والصيدليات وما إلى ذلك في:

1- فهم البيئة والبيانات المهمة: لتبدأ الحماية، يجب أن تعرف متذا تريد أن تحمي.

2- التوعية الأمنية: تدريب وتثقيف جميع الموظفين بحيث يجب أن يكون التدريب المناسب أحد الاستثمارات الأساسية التي يتم إجراؤها. وهناك خطوة مهمة أخرى يجب اتخاذها للحد من هذه الهجمات وهي تدريب القوى العاملة على كيفية توخي الحذر والوعي بالعمليات المتداولة لهؤلاء المجرمين الإلكترونيين. فالخطأ البشري وارد جدا ويعتبر من الأخطاء الأكثر شيوعا.

3- رقع الأنظمة: كشف تقرير التهديدات الصادر من Unit42 لعام 2020 أن 83٪ من أجهزة التصوير الطبي تعمل على أنظمة تشغيل غير مدعومة مما يسهل عمل المهاجمين، فهم إما يعترضون البيانات والصور الطبية أو يعدلون المعلومات أو يحذفون البيانات القيمة. ويمكن الحد من هذه الهجمات إذا قامت الجهات الصحية والمستشفيات بتحديث أنظمة أمن المعلومات الخاصة بها بالإضافة إلى تثقيف موظفيها بشكل مستمر.

4- البيانات الاحتياطية: ومن الاحتياطات التي يمكن القيام بها هي إجراء نسخ احتياطية لبياناتك، وخاصة المستشفيات التي تحتوي على معلومات قيمة فيما يتعلق بصحة المريض

وفي الختام:

لم يتأثر أي قطاع بالهجمات الإلكترونية أكثر من القطاع الصحي للأسف!  فالتقارير التي تفيد بسرقة ملايين الدولارات أو المستخدمة لدفع فدية كل عام في تزايد.  يمكن لهذه التهديدات والهجمات التي يتم إجراؤها على القطاع الصحي أن تدمر هذا القطاع إذا لم يتم اتخاذ التدابير الاحترازية. فمن خلال الوعي والاستثمار المناسب لحماية هذا القطاع  ستحمي البيانات القيمة. فهو من السهل منع هجوم الكتروني على أن تتعامل معه بعد حدوثه.

الوعي هو الخطوة الأولى نحو الأمن السيبراني!