من يهتم بالرعاية الصحية؟ مواجهة أكبر تحديات الأمن السيبراني؟
- خسرت الخدمة الصحية الوطنية (NHS) أكثر من 100 مليون دولار بسبب هجوم WannaCry ransomware
- في عام 2020 ، تأثر قطاع الرعاية الصحية بخرق واحد على الأقل يوميًا بسبب هجمات برامج الفدية. ونتيجة لذلك ، تم بيع أكثر من 27 مليون سجل مريض من قبل قراصنة الكمبيوتر.
- أكد مكتب التحقيقات الفيدرالي (FBI) أن الجرائم الإلكترونية في صناعة الرعاية الصحية في الولايات المتحدة ارتفعت بمقدار 2473 في عام 2020 ، مما أدى إلى خسارة قدرها 30000000 دولار.
- وفقًا لـ Check Point Research ، زادت الهجمات الإلكترونية على الرعاية الصحية بنسبة 45٪ من نوفمبر إلى ديسمبر 2020. أما بالنسبة للبلدان ، بحلول نهاية عام 2020 ، شهدت كندا ارتفاعًا بنسبة 250٪ في الهجمات الإلكترونية التي تستهدف قطاع الرعاية الصحية ، وشهدت ألمانيا زيادة بنسبة 220٪.
لا تعتبر الهجمات الإلكترونية في مجال الرعاية الصحية شيئًا جديدًا ، فقد كان المتسللون دائمًا ينجذبون إلى إمكانية سرقة وبيع البيانات القيمة. لماذا تضرر قطاع الرعاية الصحية بشدة في عام 2020؟
1. البيانات الشخصية للمرضى. انهيار النظام الصحي
كما ذكر أعلاه ، فإن البيانات الخاصة هي السبب الرئيسي للهجمات الإلكترونية. تحتوي السجلات الصحية على البيانات الشخصية الأكثر تفصيلاً وأهمية: العناوين وأرقام الهواتف وأرقام الضمان الاجتماعي وحتى المعلومات المتعلقة بالعادات الصحية.
يمكن بيع البيانات الشخصية وإعادة بيعها عدة مرات من قبل العديد من مجرمي الإنترنت ، علاوة على ذلك ، كان قطاع الرعاية الصحية مثقلًا بشكل كبير بسبب حالة COVID-19. أي انقطاع أو فشل يمكن أن يكون قاتلاً. نتيجة لذلك ، في حالة هجمات برامج الفدية ، ستكون المستشفيات أكثر استعدادًا لدفع فدية عالية ، من أجل استعادة النظام في أسرع وقت ممكن ومواصلة تقديم المساعدة الطبية الطارئة دون انقطاع.
2. الشبكات الضعيفة. ضعف الأمن السيبراني
صناعة الرعاية الصحية ليست محمية من حيث الأمن السيبراني مثل الصناعات الأخرى: نقص الوعي السيبراني بين الموظفين ، والبرمجيات القديمة ، واللوائح المعرضة للخطر. في الوقت نفسه ، يستغل المتسللون نقاط الضعف في الأمن السيبراني بالمستشفيات. على سبيل المثال:
- يخترق مجرمو الإنترنت الشبكات غير المحمية أو المؤمنة بشكل سيئ
- عندما يستخدم العاملون في المؤسسة الطبية الأدوات الشخصية ، وربطهم بشبكة المستشفى ، يصبحون أكثر عرضة للمتسللين
- أجهزة إنترنت الأشياء المتعددة ، المستخدمة بشكل متزايد في مؤسسات الرعاية الصحية ، توفر وصولاً أسهل للمجرمين
يعد نمو الرعاية الصحية الافتراضية ، واستخدام إنترنت الأشياء ، وإمكانية استخدام التكنولوجيا طريقة رائعة لتلقي المعلومات ذات الصلة ، وتوفير رعاية صحية سريعة وفعالة ، وتتبع التقدم في الوقت الفعلي. من ناحية أخرى ، يمثل كل اتصال إمكانية محتملة للقراصنة للوصول إلى الأجهزة والشبكات المعرضة للخطر.
لا يبدو أن COVID-19 يختفي في عام 2021 ، ولا تهديدات الأمن السيبراني أيضًا. من المتوقع أن تزداد الهجمات الإلكترونية المستمرة على مؤسسات الرعاية الصحية والطبية هذا العام بشكل أكبر:
- وفقًا لبحث Check Point ، في النصف الأول من عام 2021 ، زادت هجمات برنامج الفدية بنسبة 102٪ مقارنة بنفس الفترة من عام 2020
- الآن أحدث موجات من برامج الفدية الهدف النسخ الاحتياطي للبيانات ، وهذا الاتجاه سوف ينمو في عام 2021
- من المرجح أن تنمو الهجمات الإلكترونية المركبة بشكل مطرد في عام 2021: يميل المتسللون إلى استخراج البيانات قبل التشفير ، لبدء التهديد ، حتى توافق المستشفى على دفع الفدية
- في عام 2021 ، من المتوقع أن ينفق قطاع HPH 18 مليار دولار على الأمن السيبراني.
أصبح اكتشاف الهجمات الإلكترونية وتجنبها وتحييدها أكثر صعوبة. على الرغم من أن العديد من مؤسسات الرعاية الصحية تدرك المخاطر التي تسببها الهجمات الإلكترونية ، إلا أن الأمن السيبراني يظل أقل من اللازم. نتيجة لذلك ، في حين أن المتسللين غالبًا ما يكونون قادرين على اختراق الشبكات الضعيفة في ثوانٍ ، فقد يستغرق الأمر بالنسبة لبعض المؤسسات أسابيع لتحديد الاختراق وتقليل الضرر ومنعه في المرة القادمة.
على أي حال ، مع إدراك التأثير المالي الضخم والسمعة وحتى الحيوي الناجم عن انتهاكات البيانات ، فإن المزيد والمزيد من المنظمات الصحية تولي اهتمامًا للأمن السيبراني. فيما يلي بعض الطرق الأساسية لتحسينه:
أولاً ، يجب أن يفهم كل موظف أنه مسؤول عن حماية بيانات المرضى: غالبًا ما يستهدف المجرمون الأجهزة الشخصية لاختراق شبكات الشركات. يجب التأكيد على هذا في كل تدريب على الأمن السيبراني تنظمه الشركة. تعد هجمات برامج الفدية أكثر أشكال الهجمات الإلكترونية شيوعًا وخطورة. يعد تدريب الموظفين على اكتشاف وتجنب رسائل البريد الإلكتروني الضارة وهجمات برامج الفدية المحتملة أحد أهم الخطوات نحو أمن الشركة. يجب أن يفهم الموظفون أنه حتى في حالة عدم إصابة رسائل البريد الإلكتروني هذه ، فإنها تحتوي على رسائل تحث المستخدمين على النقر فوق الروابط الضارة.
بالإضافة إلى ذلك ، يجب أن يكون لدى كل مؤسسة طبية بروتوكول أمان إلكتروني مصمم بدقة وشاملة ، ويجب على جميع الموظفين الالتزام به.
2. استخدم كلمات مرور قوية:
وفقًا لأبحاث مختلفة ، تحدث معظم خروقات البيانات بسبب كلمات المرور الضعيفة. غالبًا ما تحاول مؤسسات الرعاية الصحية تجنب استخدام كلمات مرور معقدة ، والتي يصعب استخدامها وتذكرها. ومع ذلك ، من المهم ليس فقط استخدام كلمات مرور قوية ولكن أيضًا لتحديثها بانتظام.
يمكن أن يكون استخدام أدوات إدارة كلمات المرور الشاملة حلاً مهمًا أيضًا.
3. كن استباقيًا ويقظًا - النسخ الاحتياطي:
هل تريد استعادة ملفاتك بسرعة؟ قم بعمل نسخة احتياطية منها بانتظام! عادة ، يوصى باتباع قاعدة النسخ الاحتياطي "2-3-1": تخزين البيانات في 3 أماكن مختلفة ، على نوعين من التخزين ، مع الاحتفاظ بنسخة واحدة خارج الموقع.
4. تأمين الأجهزة المحمولة:
بالنسبة للعديد من العاملين في المجال الطبي ، يساعد استخدام الأجهزة المحمولة في العمل على توفير رعاية طبية سريعة وعالية الجودة. من ناحية أخرى ، فإن تخزين البيانات على الأجهزة المحمولة وربطها بشبكة المستشفيات يمكن أن يسبب تهديدًا كبيرًا ويزيد من خطر الإصابة بالبرامج الضارة. أولاً ، من المهم الاعتراف بأن المتسللين يستهدفون المستخدمين النهائيين في المقام الأول ، لذا فإن التنظيم المناسب التدريبات وتعزيز ممارسات النظافة الرقمية الأساسية يمكن أن ينقذ الموقف.
يجب على متخصصي تكنولوجيا المعلومات مراقبة جميع الأجهزة المصرح بها وغير المصرح بها والمتصلة بالشبكة باستمرار.
بالإضافة إلى ذلك ، فإن استخدام تشفير البيانات هو أفضل طريقة لتأمين البيانات المخزنة على الأجهزة القابلة للارتداء والشبكات المحلية.
5. نهج انعدام الثقة (المعروف أيضًا باسم "الأمن غير المحيطي"):
يعد التحول إلى إطار عمل أمان خالٍ من الثقة خطوة مهمة نحو أمان البيانات ومنع خرق البيانات. يعني نهج انعدام الثقة أنه يجب على الشركات الوثوق بأي مستخدمين أو أجهزة خارج وداخل شبكاتهم ، حتى لو تم التحقق من صحتها مسبقًا. يجب التحقق من أي اتصال في كل مرة قبل الوصول إلى الشبكة المحلية.
6. تثبيت برنامج مكافحة الفيروسات:
يعد الاستثمار في برامج مكافحة الفيروسات الموثوقة أمرًا بالغ الأهمية ... فقط إذا قمت بتحديثه باستمرار ، للبقاء محميًا من أحدث تهديدات الأمن السيبراني!
كما رأينا أعلاه ، أصبحت اليوم زيادة النظافة الإلكترونية مهمة أكثر من أي وقت مضى. في الوقت نفسه ، تُظهر الدراسات الحديثة أن المتسللين يتجاوزون حتى أفضل جدران الحماية وبرامج مكافحة الفيروسات. مع أحدث هجمات رانسوم وير ، تتم سرقة سجلات المرضى وبيعها واستخدامها لأسباب مختلفة.
حتى لو استخدمت المستشفيات جميع الأدوات اللازمة لمنع انتهاكات البيانات ، فهل هناك أي طريقة لحماية البيانات ... بعد سرقتها؟ الجواب نعم. باستخدام برنامج جديد مبتكر يسمى Fragglestorm ™ ، ستزيد من مساحة الأمن السيبراني لديك وتجعل أي بيانات غير مجدية للقراصنة! سيعزز Fragglestorm ™ أي محيط وأدوات تشفير لحماية أي بيانات بغض النظر عن مكان وجودها!
- خسرت الخدمة الصحية الوطنية (NHS) أكثر من 100 مليون دولار بسبب هجوم WannaCry ransomware
- في عام 2020 ، تأثر قطاع الرعاية الصحية بخرق واحد على الأقل يوميًا بسبب هجمات برامج الفدية. ونتيجة لذلك ، تم بيع أكثر من 27 مليون سجل مريض من قبل قراصنة الكمبيوتر.
- أكد مكتب التحقيقات الفيدرالي (FBI) أن الجرائم الإلكترونية في صناعة الرعاية الصحية في الولايات المتحدة ارتفعت بمقدار 2473 في عام 2020 ، مما أدى إلى خسارة قدرها 30000000 دولار.
- وفقًا لـ Check Point Research ، زادت الهجمات الإلكترونية على الرعاية الصحية بنسبة 45٪ من نوفمبر إلى ديسمبر 2020. أما بالنسبة للبلدان ، بحلول نهاية عام 2020 ، شهدت كندا ارتفاعًا بنسبة 250٪ في الهجمات الإلكترونية التي تستهدف قطاع الرعاية الصحية ، وشهدت ألمانيا زيادة بنسبة 220٪.
لا تعتبر الهجمات الإلكترونية في مجال الرعاية الصحية شيئًا جديدًا ، فقد كان المتسللون دائمًا ينجذبون إلى إمكانية سرقة وبيع البيانات القيمة. لماذا تضرر قطاع الرعاية الصحية بشدة في عام 2020؟
1. البيانات الشخصية للمرضى. انهيار النظام الصحي
كما ذكر أعلاه ، فإن البيانات الخاصة هي السبب الرئيسي للهجمات الإلكترونية. تحتوي السجلات الصحية على البيانات الشخصية الأكثر تفصيلاً وأهمية: العناوين وأرقام الهواتف وأرقام الضمان الاجتماعي وحتى المعلومات المتعلقة بالعادات الصحية.
يمكن بيع البيانات الشخصية وإعادة بيعها عدة مرات من قبل العديد من مجرمي الإنترنت ، علاوة على ذلك ، كان قطاع الرعاية الصحية مثقلًا بشكل كبير بسبب حالة COVID-19. أي انقطاع أو فشل يمكن أن يكون قاتلاً. نتيجة لذلك ، في حالة هجمات برامج الفدية ، ستكون المستشفيات أكثر استعدادًا لدفع فدية عالية ، من أجل استعادة النظام في أسرع وقت ممكن ومواصلة تقديم المساعدة الطبية الطارئة دون انقطاع.
2. الشبكات الضعيفة. ضعف الأمن السيبراني
صناعة الرعاية الصحية ليست محمية من حيث الأمن السيبراني مثل الصناعات الأخرى: نقص الوعي السيبراني بين الموظفين ، والبرمجيات القديمة ، واللوائح المعرضة للخطر. في الوقت نفسه ، يستغل المتسللون نقاط الضعف في الأمن السيبراني بالمستشفيات. على سبيل المثال:
- يخترق مجرمو الإنترنت الشبكات غير المحمية أو المؤمنة بشكل سيئ
- عندما يستخدم العاملون في المؤسسة الطبية الأدوات الشخصية ، وربطهم بشبكة المستشفى ، يصبحون أكثر عرضة للمتسللين
- أجهزة إنترنت الأشياء المتعددة ، المستخدمة بشكل متزايد في مؤسسات الرعاية الصحية ، توفر وصولاً أسهل للمجرمين
يعد نمو الرعاية الصحية الافتراضية ، واستخدام إنترنت الأشياء ، وإمكانية استخدام التكنولوجيا طريقة رائعة لتلقي المعلومات ذات الصلة ، وتوفير رعاية صحية سريعة وفعالة ، وتتبع التقدم في الوقت الفعلي. من ناحية أخرى ، يمثل كل اتصال إمكانية محتملة للقراصنة للوصول إلى الأجهزة والشبكات المعرضة للخطر.
لا يبدو أن COVID-19 يختفي في عام 2021 ، ولا تهديدات الأمن السيبراني أيضًا. من المتوقع أن تزداد الهجمات الإلكترونية المستمرة على مؤسسات الرعاية الصحية والطبية هذا العام بشكل أكبر:
- وفقًا لبحث Check Point ، في النصف الأول من عام 2021 ، زادت هجمات برنامج الفدية بنسبة 102٪ مقارنة بنفس الفترة من عام 2020
- الآن أحدث موجات من برامج الفدية الهدف النسخ الاحتياطي للبيانات ، وهذا الاتجاه سوف ينمو في عام 2021
- من المرجح أن تنمو الهجمات الإلكترونية المركبة بشكل مطرد في عام 2021: يميل المتسللون إلى استخراج البيانات قبل التشفير ، لبدء التهديد ، حتى توافق المستشفى على دفع الفدية
- في عام 2021 ، من المتوقع أن ينفق قطاع HPH 18 مليار دولار على الأمن السيبراني.
أصبح اكتشاف الهجمات الإلكترونية وتجنبها وتحييدها أكثر صعوبة. على الرغم من أن العديد من مؤسسات الرعاية الصحية تدرك المخاطر التي تسببها الهجمات الإلكترونية ، إلا أن الأمن السيبراني يظل أقل من اللازم. نتيجة لذلك ، في حين أن المتسللين غالبًا ما يكونون قادرين على اختراق الشبكات الضعيفة في ثوانٍ ، فقد يستغرق الأمر بالنسبة لبعض المؤسسات أسابيع لتحديد الاختراق وتقليل الضرر ومنعه في المرة القادمة.
على أي حال ، مع إدراك التأثير المالي الضخم والسمعة وحتى الحيوي الناجم عن انتهاكات البيانات ، فإن المزيد والمزيد من المنظمات الصحية تولي اهتمامًا للأمن السيبراني. فيما يلي بعض الطرق الأساسية لتحسينه:
أولاً ، يجب أن يفهم كل موظف أنه مسؤول عن حماية بيانات المرضى: غالبًا ما يستهدف المجرمون الأجهزة الشخصية لاختراق شبكات الشركات. يجب التأكيد على هذا في كل تدريب على الأمن السيبراني تنظمه الشركة. تعد هجمات برامج الفدية أكثر أشكال الهجمات الإلكترونية شيوعًا وخطورة. يعد تدريب الموظفين على اكتشاف وتجنب رسائل البريد الإلكتروني الضارة وهجمات برامج الفدية المحتملة أحد أهم الخطوات نحو أمن الشركة. يجب أن يفهم الموظفون أنه حتى في حالة عدم إصابة رسائل البريد الإلكتروني هذه ، فإنها تحتوي على رسائل تحث المستخدمين على النقر فوق الروابط الضارة.
بالإضافة إلى ذلك ، يجب أن يكون لدى كل مؤسسة طبية بروتوكول أمان إلكتروني مصمم بدقة وشاملة ، ويجب على جميع الموظفين الالتزام به.
2. استخدم كلمات مرور قوية:
وفقًا لأبحاث مختلفة ، تحدث معظم خروقات البيانات بسبب كلمات المرور الضعيفة. غالبًا ما تحاول مؤسسات الرعاية الصحية تجنب استخدام كلمات مرور معقدة ، والتي يصعب استخدامها وتذكرها. ومع ذلك ، من المهم ليس فقط استخدام كلمات مرور قوية ولكن أيضًا لتحديثها بانتظام.
يمكن أن يكون استخدام أدوات إدارة كلمات المرور الشاملة حلاً مهمًا أيضًا.
3. كن استباقيًا ويقظًا - النسخ الاحتياطي:
هل تريد استعادة ملفاتك بسرعة؟ قم بعمل نسخة احتياطية منها بانتظام! عادة ، يوصى باتباع قاعدة النسخ الاحتياطي "2-3-1": تخزين البيانات في 3 أماكن مختلفة ، على نوعين من التخزين ، مع الاحتفاظ بنسخة واحدة خارج الموقع.
4. تأمين الأجهزة المحمولة:
بالنسبة للعديد من العاملين في المجال الطبي ، يساعد استخدام الأجهزة المحمولة في العمل على توفير رعاية طبية سريعة وعالية الجودة. من ناحية أخرى ، فإن تخزين البيانات على الأجهزة المحمولة وربطها بشبكة المستشفيات يمكن أن يسبب تهديدًا كبيرًا ويزيد من خطر الإصابة بالبرامج الضارة. أولاً ، من المهم الاعتراف بأن المتسللين يستهدفون المستخدمين النهائيين في المقام الأول ، لذا فإن التنظيم المناسب التدريبات وتعزيز ممارسات النظافة الرقمية الأساسية يمكن أن ينقذ الموقف.
يجب على متخصصي تكنولوجيا المعلومات مراقبة جميع الأجهزة المصرح بها وغير المصرح بها والمتصلة بالشبكة باستمرار.
بالإضافة إلى ذلك ، فإن استخدام تشفير البيانات هو أفضل طريقة لتأمين البيانات المخزنة على الأجهزة القابلة للارتداء والشبكات المحلية.
5. نهج انعدام الثقة (المعروف أيضًا باسم "الأمن غير المحيطي"):
يعد التحول إلى إطار عمل أمان خالٍ من الثقة خطوة مهمة نحو أمان البيانات ومنع خرق البيانات. يعني نهج انعدام الثقة أنه يجب على الشركات الوثوق بأي مستخدمين أو أجهزة خارج وداخل شبكاتهم ، حتى لو تم التحقق من صحتها مسبقًا. يجب التحقق من أي اتصال في كل مرة قبل الوصول إلى الشبكة المحلية.
6. تثبيت برنامج مكافحة الفيروسات:
يعد الاستثمار في برامج مكافحة الفيروسات الموثوقة أمرًا بالغ الأهمية ... فقط إذا قمت بتحديثه باستمرار ، للبقاء محميًا من أحدث تهديدات الأمن السيبراني!
كما رأينا أعلاه ، أصبحت اليوم زيادة النظافة الإلكترونية مهمة أكثر من أي وقت مضى. في الوقت نفسه ، تُظهر الدراسات الحديثة أن المتسللين يتجاوزون حتى أفضل جدران الحماية وبرامج مكافحة الفيروسات. مع أحدث هجمات رانسوم وير ، تتم سرقة سجلات المرضى وبيعها واستخدامها لأسباب مختلفة.
حتى لو استخدمت المستشفيات جميع الأدوات اللازمة لمنع انتهاكات البيانات ، فهل هناك أي طريقة لحماية البيانات ... بعد سرقتها؟ الجواب نعم. باستخدام برنامج جديد مبتكر يسمى Fragglestorm ™ ، ستزيد من مساحة الأمن السيبراني لديك وتجعل أي بيانات غير مجدية للقراصنة! سيعزز Fragglestorm ™ أي محيط وأدوات تشفير لحماية أي بيانات بغض النظر عن مكان وجودها!