5 تهديدات بالأمن السيبراني ضد القطاع الصحي في عام 2021
يشتهر القطاع الصحي بكونه أحد الجهات المستهدفة الرئيسية للمهاجمين وبحلول عام 2020 احتل هذا القطاع المرتبة السابعة بين القطاعات الأكثر تعرضًا للهجوم. وللأسف، شهدت المستشفيات والعيادات والمختبرات الطبية ارتفاعًا في هذه الهجمات في العامين الماضيين. ومع انتشار وباء Covid-19، استغل المهاجمون هذا الوقت الحساس وأطلقوا العديد من خططهم المدمرة، حيث يتم التحريض على هذه الهجمات بشكل أساسي لتحقيق مكاسب مالية إما لبيع البيانات المسروقة أو طلب فدية مالية من الضحايا لتمكينهم من العودة إلى البيانات الخاصة بهم. على سبيل المثال: في نهاية عام 2020، تم شن هجوم إلكتروني كبير على Universal Health Services في الولايات المتحدة حيث تعرضت أجهزة الكمبيوتر الخاصة بهم للاختراق في حوالي 400 موقع، مما أدى إلى قيام الموظفين بتسجيل معلومات المرضى يدويًا باستخدام قلم وورقة!
إذن، ما هي التهديدات الإلكترونية الرئيسية الخمسة الذي يواجهه القطاع الصحي؟
5 تهديدات رئيسية ضد القطاع الصحي:
Ransomware فيروسات الفدية: هذا النوع من التهديدات يعتبر أحد أشكال البرمجيات الخبيثة التي تقوم بتشفير جميع البيانات الموجودة على الأجهزة الإلكترونية (الهواتف المحمولة وأجهزة الكمبيوتر وغيرها) وتمنع المالك من الوصول إليها. بعد ذلك يتلقى المالك رسالة تفيد بأنه سيتمكن من استعادة بياناته إذا قام بتحويل مبلغ محدد من المال. وتشير الدراسات أن متوسط المبلغ المطلوب من المنشآت الصحية يقارب 131،304 دولار، ولكن تعد هذه الصفقة المنعقدة بلا ضمانات!. هذا النوع من التهديد هو أحد أكثر أنواع الهجمات الإلكترونية شيوعًا التي تعاني منها القطاعات الصحية. وفي مايو 2021، تم شن ما يقارب 48 هجومًا على المستشفيات في الولايات المتحدة و82 هجومًا على مستوى العالم منذ بداية العام (HHS Cybersecurity Program Ransomware Trends 2021). . وفي الشهر الحالي، تم شن هجوم ببرنامج الفدية على المركز الطبي الجامعي في جنوب نيفادا، مما كشف عن عدد من البيانات الحساسة الخاصة بالمرضى ، والتي تم نشرها بعد ذلك علنًا على الإنترنت من قبل المهاجمين. ولحسن الحظ، لم يؤثر هذا الهجوم على علاج المرضى، ولكن الوضع لا يزال قيد المعالجة حتى يومنا هذا.
Insider Threat التهديد الداخلي:
يعرف التهديد الداخلي بأنه تهديد خاص بالموظفين أو الأفراد المسموح لهم بالوصول الى البيانات و المعلومات الحساسة مما قد يؤدي إلى إتلاف النظام عن طريق تعطيل المعلومات أو كشفها أو تغييرها. ووفقًا لتقرير تحقيقات اختراق البيانات لعام 2021 الصادر عن Verizon ، يُعتقد أن افراد التهديد الداخلي مسؤولون عن ما يقرب من 22٪ من المشكلات المتعلقة بالأمن الإلكتروني ، كما أن استغلال الموظفين لبيانات اعتماد الوصول الخاصة بهم أمر شائع نسبيًا في القطاع الصحي. وعادة ما يرتكب الأفراد هذا الفعل لتحقيق مكاسب مالية بنسبة 64٪ وأما مانسبته 17٪ فيفعلون ذلك من أجل التسلية فقط. في أبريل الماضي، واجهت مساعدة ممرضة معتمدة تعمل في مركز معيشة المسنين عدة تهم تتعلق بقضايا سرقة الهوية وسرقة الأموال حيث قامت بسرقة ستة من مرضاها المسنين!
برامج الروبوت الضارة Bad Bots: هناك نوعان من برامج الروبوتات في عالم الإنترنت Bad Bots و Good Bots وتقوم برامج الروبوت الضارة بتنفيذ مجموعة متنوعة من المهام الخبيثة وعادة ما يتم استخدامها من قبل المحتالين والمهاجمين وأفراد آخرين منخرطين في عمليات غير قانونية مختلفة ويعملون بطرق مراوغة. ففي عام 2020، وبداية من شهر سبتمبر تم تنفيذ 26.8٪ من الهجمات الإلكترونية على القطاع الصحي من خلال Bad Bots مما أدى إلى زيادة نسبة حركة مرور المواقع الالكترونية الصحية ب 372٪ . ومع بداية توفر لقاح قد يكون Covid-19، قد يكون أي مستشفى أو صيدلية تقدم خدمة توفير اللقاح، عرضة لهذا الهجوم مما أدى ذلك إلى وصول نشاط الروبوت إلى ذروته عند 12000 طلب في الساعة. يمكن لهذه الروبوتات الضارة تعطيل سلسلة التوريد للمنشآت الصحية والصيدليات المشاركة في توزيع اللقاح، فهي تلوث الشبكة وتجعل من الصعب على المستخدمين الحقيقيين حجز موعد. تسببت هذه الروبوتات السيئة في إلحاق الضرر بالسمعة والمال للمنشآت وخاصة الولايات المتحدة التي تعد الضحية الرئيسية لهذا النوع من الهجمات بنسبة 37.2٪.
هجمات DDoS : تم تطوير هذا النوع من الهجمات الإلكترونية لردع المستخدمين من الوصول إلى شبكتهم. يمكن للمهاجمين منع المستخدمين الحقيقيين من الوصول إلى موقع الويب عن طريق تدفق عدد كبير من طلبات البيانات على الشبكة المستهدفة. وقد يصعب اكتشاف هجمات DDoS لأنه يمكن أن يتم عملها من أي مكان ومن مصادر متعددة مما يجعل من الصعب إيقافها وقد تبدو للضحية على أنها مجرد مشكلة تقنية داخلية. فقد كان مقدمو الرعاية الصحية هم الهدف الرئيسي لهذا الهجوم منذ بداية الوباء (Covid-19) مما أدى هذا الهجوم في تأخير الخدمات للمرضى، ولحسن الحظ أن هجمات DDoS لا تؤثر في البيانات. ففي الربع الأول من عام 2021، تجاوزت هجمات DDoS 1800 هجوم في يناير، ولكنها انخفضت بشكل ملحوظ بعد شهرين وعلى الرغم من انخفاض الأعداد، فإن حماية شبكاتك هي أولوية محتمة.
التصيد الاحتيالي عبر البريد الإلكتروني Email phishing: بسبب نقص الوعي بعمليات التصيد من قبل الممارسين الصحيين يقع العديد منهم في فخ هذه الهجمات. فقد تحتوي رسائل التصيد الاحتيالي عادةً على رابط أو ملف يتم تنزيله مما يؤدي إلى تثبيت الفيروسات الضارة أو برامج فدية أو تثبيت برامج تعقب لوحة المفاتيح والتي تتمكن من متابعة كل ضغطة يقوم بها المستخدم على لوحة المفاتيح. وبدءًا من عام 2020، كان التصيد الاحتيالي عبر البريد الإلكتروني في ارتفاع في المجال الصحي. فقد حصل مؤخرًا هجوم تصيد احتيالي على طبيب يعمل في المستشفى السويدي في شيكاغو تم استخدام حساب الطبيب المخترق لخداع زملائه لفتح رسائل بريد إلكتروني ضارة. وبدأت المنشأة الصحية بإبلاغ 4206 مريض على الفور بأن بياناتهم قد تم اختراقها ولكن لحسن الحظ فإن نظام البريد الإلكتروني السويدي يمنع المستخدمين من تنزيل أو طباعة أي رسائل بريد إلكتروني تحتوي على معلومات صحية محمية، مما قد يمنع المهاجمين من الوصول إلى معلومات المرضى. وفقًا للبيان الصحفي، لا يعتقد المستشفى السويدي أن غرض المخترقين كان تنزيل معلومات صحية محمية (PHI)فقط، لكنهم تمكنوا من الوصول إلى المعلومات الشخصية ومعلومات العلاج الخاصة بالمرضى.
كيف تحد من هذه الهجمات؟
للأسف يفتقر القطاع الصحي التوعية بمخاطر الأمن السيبراني المطلوبة وأغلب هذا القطاع ويعتبرها أولوية ثانوية. ومع العمل عن بعد، استفاد المهاجمون من الأجهزة غير الآمنة التي تستخدمها القوى العاملة في المجال الصحي. وتتمثل الخطوة الأساسية والرئيسية لتأمين المستشفيات والصيدليات وما إلى ذلك في:
1- فهم البيئة والبيانات المهمة: لتبدأ الحماية، يجب أن تعرف متذا تريد أن تحمي.
2- التوعية الأمنية: تدريب وتثقيف جميع الموظفين بحيث يجب أن يكون التدريب المناسب أحد الاستثمارات الأساسية التي يتم إجراؤها. وهناك خطوة مهمة أخرى يجب اتخاذها للحد من هذه الهجمات وهي تدريب القوى العاملة على كيفية توخي الحذر والوعي بالعمليات المتداولة لهؤلاء المجرمين الإلكترونيين. فالخطأ البشري وارد جدا ويعتبر من الأخطاء الأكثر شيوعا.
3- رقع الأنظمة: كشف تقرير التهديدات الصادر من Unit42 لعام 2020 أن 83٪ من أجهزة التصوير الطبي تعمل على أنظمة تشغيل غير مدعومة مما يسهل عمل المهاجمين، فهم إما يعترضون البيانات والصور الطبية أو يعدلون المعلومات أو يحذفون البيانات القيمة. ويمكن الحد من هذه الهجمات إذا قامت الجهات الصحية والمستشفيات بتحديث أنظمة أمن المعلومات الخاصة بها بالإضافة إلى تثقيف موظفيها بشكل مستمر.
4- البيانات الاحتياطية: ومن الاحتياطات التي يمكن القيام بها هي إجراء نسخ احتياطية لبياناتك، وخاصة المستشفيات التي تحتوي على معلومات قيمة فيما يتعلق بصحة المريض
وفي الختام:
لم يتأثر أي قطاع بالهجمات الإلكترونية أكثر من القطاع الصحي للأسف! فالتقارير التي تفيد بسرقة ملايين الدولارات أو المستخدمة لدفع فدية كل عام في تزايد. يمكن لهذه التهديدات والهجمات التي يتم إجراؤها على القطاع الصحي أن تدمر هذا القطاع إذا لم يتم اتخاذ التدابير الاحترازية. فمن خلال الوعي والاستثمار المناسب لحماية هذا القطاع ستحمي البيانات القيمة. فهو من السهل منع هجوم الكتروني على أن تتعامل معه بعد حدوثه.
الوعي هو الخطوة الأولى نحو الأمن السيبراني!
شارك المقال:
الأكثر زيارة
التزييف العميق (Deepfake) في التصيد الإلكتروني: التحديات والحلول
في عصر التقنيات المتقدمة، أصبح التزييف العميق أحد أكبر التحديات التي تواجه الأمن السيبراني. تعتمد هذه التقنية على الذكاء الاصطناعي، وخاصة التعلم العميق، لإنشاء محتوى مزيف يبدو حقيقيًا بشكل يصعب اكتشافه. في هذا السياق، يُعتبر التزييف العميق أداة متعددة الاستخدامات تتراوح بين الترفيه والأمن السيبراني، إلا أن إساءة استخدامه يمكن أن تتحول إلى خطر كبير، خاصةً في مجال التصيد الإلكتروني. ما هو التزييف العميق (deepfake)؟ هو تقنية تعتمد على خوارزميات التعلم العميق لإنشاء مقاطع فيديو أو تسجيلات صوتية تبدو وكأنها حقيقية. يمكن استخدامها لتقليد أصوات وأشكال الأشخاص بدقة شديدة، مما يجعل المحتوى المزيف صعب التمييز عن الواقع. هذه ...
19th ديسمبر 2024حوكمة الذكاء الاصطناعي: فرص وتحديات في الأمن السيبراني
حوكمة الذكاء الاصطناعي: فرص وتحديات في الأمن السيبراني مع ازدياد الاعتماد على تقنيات الذكاء الاصطناعي في مختلف المجالات، أصبحت حوكمة الذكاء الاصطناعي عاملاً رئيسيًا لضمان سلامة الأنظمة وحماية البيانات. حيث تلعب هذه الحوكمة دورًا جوهريًا في تعزيز الثقة في التقنية الحديثة وضمان استخدامها بشكل مسؤول. مر عامان تقريبًا منذ أن انتشر برنامج(ChatGPT) من شركة (OpenAI)، مما أثار اهتمامًا واسع النطاق بالذكاء الاصطناعي وأثار موجة من النمو التقني والاستثماري في هذا المجال. لقد كانت التطورات في مجال الذكاء الاصطناعي منذ ذلك الحين مذهلة، مع زيادات هائلة في كل من البحث الأكاديمي والاستثمار. الاستثمارات الأكاديمية والتقنية في الذكاء الاصطناعي: تلقتNeurIPS) 2023) ...
14th نوفمبر 2024من التجسس إلى الحرب الشاملة: رحلة تطور الحروب السيبرانية عبر العصور
الحروب السيبرانية: من التجسس إلى الحرب رحلة عبر الزمن في ظل التطورات التكنولوجية الهائلة، توسعت حدود المعارك في العالم لتشمل الفضاء الإلكتروني، حيث ظهرت “الحروب السيبرانية” كتهديد يزداد خطورة على الأفراد والمؤسسات والدول. ومن ذو فترة، أصبح الخط الفاصل بين الحروب السيبرانية والتقليدية غير واضح، ولكن الأنشطة الأخيرة في المنطقة أوضحت أن الحرب السيبرانية أصبحت خطيرة ويمكن أن تؤدي إلى قتل الإنسان. في هذا المقال، سنغوص في رحلة عبر عالم الحروب السيبرانية، لفهم ماهي، وتاريخها، وتأثيراتها، وأنواعها، وتطورها، ونقدم بعض الحلول لمواجهة مخاطرها. لكن بدايةً لنتعرف على مصطلح الحروب بشكل عام ونلقي نظرة على أجياله الحروب وأجيال الحروب بشكل عام، ...
9th أكتوبر 2024دليل الحفاظ على السلامة الرقمية للأطفال
حافظ على سلامة أطفالك في العالم الرقمي مرحبًا، جميعاً، الآباء والامهات وكل من هو مهتم برفاهية أطفالنا الصغار في هذا العالم الرقمي. سنتحدث اليوم عن موضوع بالغ الأهمية: ألا وهو السلامة الرقمية للأطفال. حيث تعدّ سلامة أطفالنا في العالم الرقمي مسؤولية تقع على عاتقنا جميعًا، كآباء ومعلمين ومجتمع. نعم، يمكن أن يكون الإنترنت مكانًا خطراً للغاية بالنسبة لأطفالنا الصغار خاصة مع انتشار عمليات التصيد الإلكتروني. لذا، دعونا نتعمق ونقدم لكم في هذا المقال الشامل، دليلًا شاملاً حول السلامة الرقمية للأطفال، التي يحتاج كل أب وأم الانتباه إليها: مخاطر الإنترنت للأطفال: تحول الإنترنت إلى جزء كبير من حياة أطفالنا. أعني، جديًا، ...
17th يوليو 2024هل يمكن أن يتم اختراقك عن طريق Slack؟
هل يمكن أن يتم اختراقك عن طريق Slack؟ زاد استخدام منصات التعاون والتواصل مثل Microsoft Teams و Slack بشكل كبير، حيث أصبح يستخدمها ما يقرب 80% من الموظفين في المؤسسات. وقد صممت هذه المنصات لتكون مريحة وسهلة الإدارة للمحادثات اليومية للمؤسسات. ولكن ما يجعلها سهلة ومريحة هو أيضاً ما يجعلها عرضة للخطر وللهجمات السيبرانية، ففي عام 2021، تم اختراق 780 جيجابايت من شركة الألعاب المعروفة Electronic Arts (EA) عن طريق برنامج Slack! وفي نفس العام، تم استغلال ثغرة أمنية في برنامج Microsoft Teams لشن هجوم سيبراني واسع النطاق على العديد من المؤسسات والشركات في أنحاء العالم، مما أدى ...
12th يونيو 2024نصائح للمحافظة على امنك السيبراني خلال السفر
وداعاً للقلق! رحلة آمنة في العالم الرقمي في ظل التطورات المتسارعة التي يشهدها العالم الرقمي، يزداد اعتمادنا على تقنيات الاتصال الحديثة خلال رحلاتنا. ومما لا شك فيه أن تجربة السفر دائماً ما تكون من أجمل التجارب وأكثرها سروراً، ولكنها قد تتسبب في مجموعة من المخاطر خاصة عندما يتعلق الأمر بالأمن السيبراني. فقد يتعرض المسافرون للتصيد الإلكتروني والاحتيال والتجسس على شبكات الواي فاي المفتوحة، وسرقة بياناتهم الخاصة مما قد يجعل رحلتهم مليئة بالقلق والتوتر. ومع تزايد انتشار التهديدات السيبرانية، يصبح من الضروري أن يتبع المسافرون بعض التعليمات لحماية أجهزتهم وبياناتهم أثناء السفر بدءاً من تأمين اتصالات ( Wi-Fi) وحتى ...
1st أبريل 2024Push Authentication : عصر جديد في التحقق من الهوية متعدد العناصر
وداعاً لكلمات المرور و رموز التحقق! تعرف على تقنية الـ Push Authentication من السهل أن تتعرض كلمة المرور الخاصة بك إلى الاختراق من خلال هجمات التصيد الإلكتروني، حتى وإن كانت تتوافق مع معايير الأمن السيبراني لكلمات المرور القوية وحتى لو كانت صعبت التوقع لذلك لا بد لنا أن نتعرف على تقنية Push Authentication. قد يوصيك البعض بأنه يجب عليك استخدام تقنية المصادقة متعددة العوامل او كما تسمى بتقنية التحقق من الهوية متعدد العناصرMulti-Factor Authentication (MFA)) لزيادة الأمان الخاص بك. والتي تعرف على أنها، عملية تسجيل الدخول إلى حسابك من خلال خطوات متعددة. حيث تتطلب منك إدخال معلومات أكثر وليس كلمة ...
14th فبراير 2024الفرق بين هجمات التصيد الاحتيالي
الفرق بين هجمات التصيد الاحتيالي يعد التصيد الاحتيالي من أخطر الهجمات الإلكترونية التي يستخدمها المجرمون لسرقة المعلومات الشخصية والمالية للأفراد والشركات. ومع استخدام الإنترنت والتقنية في حياتنا بشكل يومي، تزداد الهجمات التي تستهدف الأفراد والمؤسسات. تتضمن هجمات التصيد الاحتيالي استخدام الخدع والأساليب الاحتيالية لإيهام الأفراد بأنهم يتفاعلون مع جهة موثوقة وغير مشبوهة، مثل: البنوك، شركات البريد الإلكتروني، أو حتى مواقع التواصل الاجتماعي. فما هو الفرق بين هجمات التصيد الاحتيالي؟ وكيف يمكن للأفراد والمؤسسات حماية أنفسهم من هذه الهجمات؟ هذا ما سنتحدث عنه في هذا المقال. ماهي أشهر أنواع التصيد الاحتيالي؟ من أشهر أنواع التصيد الاحتيالية التالي: التصيد الاحتيالي من ...
17th يوليو 2023مفهوم التصيد الصوتي
التصيد الصوتي: الخدعة الصوتية الخفية لا تقع في شبكتها في عصر التقنيات الرقمية، تتطور فيه أساليب الاحتيال بسرعة، ومن بين هذه الأساليب الخبيثة، يبرز التصيد الصوتي كأداة فعالة يستخدمها المحتالون لاستدراج الأفراد والتلاعب بهم عن طريق المكالمات الهاتفية. في هذا المقال الشامل، سنتعرف على معنى التصيد عبر الصوت، والمخاطر المرتبطة به، والطرق الفعالة لحماية نفسك من هذه الهجمات الخبيثة ما هو التصيد الصوتي؟ يشير إلى الممارسة الاحتيالية لاستخدام خدمات الهاتف لخداع الأفراد وتصيدهم لاستخراج المعلومات الشخصية والمالية منهم. غالبًا ما يتنكر المحتالون بأنهم منظمات موثوقة أو أشخاص ذوي مصداقية لكسب ثقة ضحاياهم، من خلال توظيف تقنيات الهندسة الاجتماعية ...
5th يوليو 2023