الأمن السيبراني

الرعاية الصحية تتصدر أولويات الأمن السيبراني

الأمن السيبراني
5 يناير, 2021

صاحب جائحة كورونا تصاعد الهجمات السيبرانية التي استغلت زيادة الاعتماد على الإنترنت والتكنولوجيا الرقمية لتقديم الخدمات الحكومية والتعليمية والصحية عن بُعد بالإضافة إلى نقص الخبرات الرقمية وانتشار المعلومات المُضللة. وبات قطاع الرعاية الصحية هدفًا رئيسًا أمام محاولات الاختراق وبرامج الفدية الخبيثة، وزادت أعباء الأمن السيبراني لتأمين أبحاث تطوير اللقاحات ثم توزيعها.

لقاحات آمنة وسلاسل توريد آمنة

بالإضافة إلى تحديات إنتاج كميات كافية من لقاحات كورونا وعدالة توزيعها على مستوى العالم بما يُراعي الدول الأشد فقرًا، فهناك تحد آخر يتمثل في الأمن السيبراني بدايةً من أبحاث تطوير اللقاحات وشركات الأدوية وحتى سلاسل التوريد والتوزيع.

وتبدأ سلاسل الإمداد المُعقدة من المصانع المُنتجة للقاحات في بلدٍ ما وحتى الثلاجات المُتصلة بالإنترنت في بلدان أخرى. وتُمثِّل إدارة سلاسل التوريد بكفاءة وسرعة تحديًا كبيرًا لمُؤسسات الرعاية الصحية وأنظمة تكنولوجيا المعلومات وصولًا إلى صغار مُقدمي الخدمات.

ورصدت شركة “آي بي إم” محاولات اختراق بدعمٍ من دول تستهدف “السلسلة الباردة” المُستخدَمة لإبقاء اللقاحات في درجة حرارة مُناسبة أثناء النقل. وفي المملكة المتحدة، وجَّه المركز الوطني للأمن السيبراني جهوده من تأمين أبحاث إنتاج لقاحات كورونا إلى توزيع اللقاحات.

ولا تُعد محاولات التجسس السيبراني ظاهرةً جديدة في مجال أبحاث الأدوية. ومع ذلك، فإن طبيعة أزمة جائحة كورونا وتسارع الجهود لتصنيع لقاحات مُناسبة ضاعفت من أهمية الأمن السيبراني لشركات الأدوية. وفي شهر يوليو/تموز الماضي، اتهمت المملكة المتحدة الاستخبارات الروسية باستهداف أبحاث تطوير اللقاحات بما في ذلك لقاح أكسفورد، في حين وجّهت الولايات المتحدة تهمًا مُماثلة إلى قراصنة صينيين.

ظهرت اتهامات بمحاولات تجسس إلكترونية على أبحاث تطوير لقاح كورونا ولاحقًا زادت الأعباء مع الحاجة إلى تأمين سلاسل توريد اللقاح (المصدر)

ودفعت النزعة القومية في مساعي تطوير اللقاحات دفع مسؤولي الاستخبارات والأمن إلى إثارة التساؤلات حول إمكانية إحباط جهود بلدان أخرى. وقالت تونيا أوجوريتز من مكتب التحقيقات الفيدرالي الأمريكي أن أهداف تلك المحاولات قد تكون سرقة الملكية الفكرية لأغراض مالية أو تقويض ثقة أطراف أخرى أو الاستفادة من تطورات أحرزها آخرون. وتجمع أساليب استهداف سلاسل الإمداد بين استخدام الإنترنت والتجسس التقليدي والمصادر البشرية.

كما تتضمن الأساليب الشائعة نشر المعلومات المُضللة على شبكة الإنترنت حول اللقاحات، أو التشكيك في سجلات السلامة والاختبارات للقاحات دولة بعينها. وتجري في المملكة المتحدة تحقيقات حول احتمال انخراط دول أخرى في زيادة مخاوف السكان من اللقاحات.

باتت المُستشفيات، عوضًا عن المؤسسات المالية، الهدف المُفضّل لهجمات الفدية الخبيثة التي تمنع الوصول إلى البيانات والأجهزة وقد تُعرقل تقديم الخدمات العلاجية كليًا.

المستشفيات هدف مُفضل لهجمات الفدية

وعلى الرغم من المخاوف بشأن الهجمات السيبرانية التي تدعمها حكومات، يقول الخبراء أن برامج الفدية الإلكترونية لا تزال تُشكِّل التهديد الأكثر خطورة. وتمنع برمجيات الفدية الأشخاص أو المؤسسات من الوصول إلى أنظمتها الإلكترونية وبياناتها واستخدام أجهزة الحواسيب لحين دفع فدية مالية.

وكان لافتًا تصاعد الهجمات السيبرانية بالتزامن مع جائحة كورونا وزيادة استخدام التقنيات الرقمية وتوسع العمل عن بُعد. وذكر تقرير صدر حديثًا عن شركة “بوزيتف تكنولوجيز” (Positive Technologies) أن برمج الفدية مثَّلت نصف الهجمات الإلكترونية على جهات الرعاية الصحية في الفترة من يوليو/تموز إلى سبتمبر/أيلول من عام 2020.

وكانت المستشفيات الأمريكية الأكثر تضررًا؛ ففي غضون 24 ساعة فقط في شهر أكتوبر/تشرين الأول، تلقت ست مستشفيات أمريكية طلبات بفدية لا تقل عن مليون دولار، الأمر الذي أدى إلى إلغاء بعض علاجات السرطان.

وقال جريج جارسيا، المُدير التنفيذي للأمن السيبراني في مجلس التنسيق لقطاع الصحة الأمريكي: “لقد أصبح قطاع الرعاية الصحية هدفًا كبيرًا وغنيًا وجذابًا، كما لو أن المجرمين الإلكترونيين تركوا قطاع الخدمات المالية وتوجهوا نحو قطاع الصحة”.

سرَّعت أزمة كورونا من التحول الرقمي في قطاع الرعاية الصحية، لكن ذلك جرى في غياب الاستثمارات اللازمة في الأمن السيبراني وحماية الأنظمة الإلكترونية.

إصلاحات ضرورية

لفتت الهجمات المُتعددة التي طالت قطاع الرعاية الصحية إلى أهمية الأمن السيبراني في استمرار تقديم الخدمات الصحية، وخصوصًا خلال الأزمات الطارئة التي تزيد الضغوط على المستشفيات ومُقدمي الخدمات الطبية.

وحذَّر الطبيب البريطاني سيف عابد من احتمالات تسبب الهجمات السيبرانية في وفاة المرضى. وترك عابد عمله الطبي لتأسيس شركة “عابد جراهام” التي تُقدِّم استشارات بشأن مخاطر أمن تكنولوجيا المعلومات على قطاع الصحة. وقال أن الأمر المُقلق الآن يتمثل في فهم المهاجمين معنى الضرورة الإكلينيكية، فإذا تسببوا في عائق أمام تقديم الرعاية للمرضى، فسيتمكنون حينها من الحصول على مُقابل.

ويتخوف عابد من تأثير جائحة كوفيد-19 في تعجيل رقمنة قطاع الرعاية الصحية في غياب الاستثمارات اللازمة للمُحافظة على أمن الأنظمة الإلكترونية والأجهزة المُتصلة بالإنترنت. وبالإضافة إلى المخاطر المُركّبة لاتصال الأجهزة ببعضها، فهناك خطر آخر يتمثل في تحول الهجمات من منع مؤسسات الرعاية الصحية من استخدام بياناتها إلى التلاعب بالبيانات، الأمر الذي يُهدد سلامة المرضى وكفاءة الخدمات العلاجية.

وعلى الرغم من الميزات التي يُحققها تبادل البيانات الطبية للأغراض البحثية ولتحسين الخدمات الصحية، فإنه في الوقت نفسه يُتيح فرص جديدة لسرقة البيانات والتلاعب بها. وتجعل كل هذه الأسباب من الرعاية الصحية واحدة من أهم أولويات الأمن السيبراني لعام 2021.

المصدر

الصورة