اهمية امن معلومات المستشفيات بقلم المهندس اسماعيل بابكر
تحولت المستشفيات إلى أهداف يسعى مجرمو الإنترنت إلى الإيقاع بها بهدف جني الأموال بسرعة من خلال استخدام البيانات الحساسة التي تحتويها قاعدتها البيانية. فالعديد من المستشفيات لا تولي الأهمية الكافية لصيانة تلك البيانات بشكل كاف، الأمر الذي يسمح للمتسللين بالحصول على المعلومات التي تؤدي إلى تعطيل خدمات المستشفيات التقنية، وبالتالي اضطرارها لدفع الفدية للمهاجمين.
وفي تقرير امن المعلومات أن منطقة الشرق الأوسط تواجه ما يعرف بمصطلح “الجائحة الإلكترونية”. تعرضت لها في عام 2020 عدة مستشفيات وبصرف النظر عن القطاع المالي، يتحمل قطاع الرعاية الصحية العبء الأكبر من هذه الهجمات، فالجهات الفاعلة تحاول مراراً وتكراراً في الوصول إلى البنية التحتية لشبكة المستشفى باستخدام الرسائل غير المرغوب فيها ورسائل التصيد الاحتيالي الإلكترونية وبمجرد حصولهم على موطئ قدم في الشبكة يحاول المجرمون تحديد البيانات الأساسية وتشفيرها والاحتفاظ بها للحصول على مبالغ مادية طائلة كفدية
زيادة الهجمات الإلكترونية خلال جائحة كوفيد-19
ومنذ عام تقريباً، كان موضوع الأمن السيبراني للمستشفيات هو عبارة عن بند ثانوي في ميزانيتها ولكن بعد انتشار جائحة “كوفيد-19” زادت الهجمات الإلكترونية التي تستهدف المستشفيات ومرافق الرعاية الصحية الأخرى، من خلال برامج الفدية على وجه الخصوص والتي تشكل الخطر الأكبر. ويتضح هذا الأمر من خلال تقرير حول أمن تكنولوجيا المعلومات في ألمانيا والذي نشره المكتب الفيدرالي المسؤول عن أمن المعلومات (BSI) في أكتوبر من عام 2020، والذي أشار إلى تجاوز عدد البرامج الضارة حد المليار برنامج في الفترة الممتدة بين شهر يونيو 2019 ومايو 2020، وتمت إضافة 117.4 مليون نوع جديد من البرامج الضارة المعروفة وشملت البرامج الضارة إيموتيت (emotet) و “تريك بوت” (trick bot) و “رويوك” (Ryuk) والعديد من برامج هجمات الفدية بشكل خاص.
وخلال فترة انتشار الجائحة في العام الماضي تم إثبات عواقب هجوم إلكتروني ناجح بشكل مأساوي استهدف المستشفى الجامعي في مدينة دوسلدورف الألمانية، فلم يكن المستشفى قادراً على استقبال أي مريض جديد بعد فشل نظام تكنولوجيا المعلومات الخاص به، الأمر الذي دفع بالعديد من المرضى بالذهاب إلى مستشفيات أخرى والتي يعتبر أمراً خطيراً كون الوقت في الحالات الحرجة يعتبر حساساً والبوابة التي سمحت بحدوث هجمة الفدية هذه هي عبارة عن ثغرة أمنية موجودة في برنامج الشبكة الخاصة الافتراضية (VPN) وعلى الرغم من أن المهاجمين سلموا مفتاح فك التشفير مجاناً للمستشفى إلا أن الأمر استغرق أكثر من أسبوعين قبل أن يتمكن المستشفى من استئناف العمليات بشكلها الطبيعي
بيانات المريض هي نموذج عمل مربح للجهات الخبيثة
إن المعلومات المتعلقة بصحة الشخص هي من بين أكثر المعلومات حساسية والتي تستحق الحماية بالنسبة للمهاجمين فإن الجمع بين الاسم والعنوان وتاريخ الميلاد ورقم التأمين بالإضافة إلى التاريخ الطبي ونتائج الاختبارات وخطط العلاج يعني له الأمر بوجود مبلغ مادي في متناول اليد يصل إلى 2000 يورو لكل سجل بيانات. حيث يستخدم المجرمون المعلومات الخاصة بالمريض للابتزاز أو سرقة الهوية أو الفواتير المزورة.
ومع ذلك، فإن المعركة بين المستشفيات ومجرمي الإنترنت غير متكافئة للغاية على الرغم من لوائح الامتثال الصارمة والعديد من الإرشادات الخاصة، فإن مؤسسات الرعاية الصحية تتمتع بحماية ضعيفة نسبياً. ويعزى هذا الأمر غالباً نتيجة نقص في الموارد المالية المخصصة لأمن تكنولوجيا المعلومات و تدريب موظفيهم. حيث يوجد العديد من مرافق الرعاية الصحية والتي تستثمر القليل من المال في تكنولوجيا المعلومات الخاصة بهذه المرافق. فالبنى التحتية لتكنولوجيا المعلومات غير المتجانسة والقديمة، والتي لا يتم إصلاح بعضها بشكل دوري يؤدي إلى ضعف في البرامج والمعدات الدفاعية.
