استهدفت الهجمات الإلكترونية المنشآت الطبية (04.20.24)

مكافحة البرامج الضارة

على الرغم من أن عدد حوادث الأمن السيبراني في المجال الطبي يتزايد بسرعة ، إلا أن العديد من المنظمات لا تزال لا تتخذ إجراءات جادة لمواجهة مجرمي الإنترنت. يحدث هذا على الرغم من حقيقة أن المهاجمين لا يستهدفون الأصول المالية فحسب ، بل يستهدفون أرواح البشر الأكثر فظاعة.

دعونا نرى كيف تسير الأمور مع أمن المؤسسات الطبية وما ينتظرنا غدًا.

يهتم المخترقون في هذه الأيام بشدة بصناعة الرعاية الصحية. لقد اجتذب الوباء الكثير من المحتالين إلى هذه المنطقة لدرجة أنه ليس هناك شك في أنهم يعرفون كل شيء عنا.

لسوء الحظ ، في بعض الحالات ، هناك إصابات خطيرة. قبل عدة أشهر ، أدى هجوم ببرنامج الفدية على منشأة طبية إلى وفاة مريض.

تتسبب تصرفات المخربين في أضرار مالية جسيمة لمؤسسات الرعاية الصحية. في عام 2016 ، قدرت شركة Protenus الخسائر المالية الناتجة عن انتهاكات أمن المعلومات للمؤسسات الطبية الأمريكية بمبلغ 6.2 مليار دولار. توقعت مشاريع الأمن السيبراني أن صناعة الرعاية الصحية ستنفق مجتمعة أكثر من 65 مليار دولار على منتجات وخدمات الأمن السيبراني بين عامي 2017 و 2021 ، وفي عام 2019 سيتعرض هذا القطاع لهجمات إلكترونية 2-3 مرات أكثر من غيره. في السنوات الأخيرة ، تزايدت البيانات المتعلقة بالحوادث في هذا القطاع بشكل كبير.

وفقًا لوزارة الصحة والخدمات الإنسانية الأمريكية ، في عام 2019 ، كان هناك 510 حالة انتهاك للبيانات الطبية ، وهو ما يمثل زيادة بنسبة 196٪ مقارنةً بعام 2018. وفقًا لـ Kaspersky Lab ، تعرض كل خمسة أجهزة للهجوم في المنظمات الطبية حول العالم في عام 2019. وتتوقع Kaspersky أن هذا الرقم سيستمر في النمو ، ويرجع ذلك أساسًا إلى إصابات برامج الفدية.

لماذا يهاجم المتسللون المستشفيات؟

ما الأشياء التي تدفع مجرمي الإنترنت إلى قطاع الرعاية الصحية؟ أولا وقبل كل شيء ، سهولة تنفيذ الهجمات. غالبًا ما تستخدم المؤسسات الطبية أنظمة تكنولوجيا معلومات قديمة ونادراً ما تقوم بتحديث أي برنامج. لذلك ، تحتوي هذه الحلول على مئات من نقاط الضعف الخطيرة التي توفر الوصول حتى لأولئك المتسللين غير المؤهلين تأهيلاً عالياً والذين شاركوا في وقت سابق فقط في عمليات البرامج الضارة البسيطة. اتضح أن تكلفة تنفيذ الهجمات منخفضة للغاية هنا ، ومع الأخذ في الاعتبار وجود بيانات جذابة للمرضى ، يصبح هذا العامل حاسمًا.

إلى جانب ذلك ، غالبًا ما لا تمتلك المؤسسات الطبية طاقمًا متمرسًا في مجال الأمن السيبراني. غالبًا ما يتم اكتشاف انتهاكات البيانات عندما يتم طرح قواعد البيانات للبيع في السوق السوداء أو يتم الإعلان عنها ببساطة.

وفقًا لاستطلاعات الكتاب الأسود ، في عام 2019 ، أبلغ 21٪ فقط من المستشفيات عن وجود مدير أمن مخصص ، وفقط 6٪ كان لديهم رئيس أمن معلومات - CISOs.

لا يسمح الافتقار إلى متخصصي تكنولوجيا المعلومات الأكفاء للمؤسسات الطبية بالتعامل مع أزمة مفاجئة (على سبيل المثال ، عندما يقوم فيروس بتشفير جميع البيانات ويطلب المحتالون فدية لإعادة تلك البيانات.) في مثل هذه الحالات ، تفضل المستشفيات دفع المال للمتسللين واستعادة الوصول وتجنب الدعاية. إنهم لا يدركون أن القيام بذلك يخلق المزيد من الحافز للمهاجمين.

تزداد قيمة البيانات الطبية أيضًا. وفقًا لدراسة أجرتها شركة Kaspersky Lab ، فإن تكلفة المعلومات الطبية على الشبكة المظلمة أعلى من تكلفة معلومات البطاقة المصرفية. تقدر Cybersecurity Ventures أن السجل الطبي للمريض المسروق يمكن أن يكلف ما يصل إلى 60 دولارًا لكل سجل (10 إلى 20 مرة أكثر من معلومات بطاقة الائتمان.)

إن امتلاك هذه المعلومات الخاصة يساعد مجرمي الإنترنت على خداع الأشخاص وأقاربهم. بالإضافة إلى ذلك ، يمكن للقراصنة تغيير السجلات الطبية لجعل تشخيص المرض صعبًا. يمكنهم أيضًا ابتزاز المرضى من خلال التهديد بالكشف عن بيانات المرض.

بالإضافة إلى ذلك ، يهتم مجرمو الإنترنت بالمعلومات المتعلقة بتكاليف العلاج ، والتي يمكنهم استخدامها لأغراضهم الخاصة ، على سبيل المثال ، لتقييم الأموال المتاحة لشركاء العيادة وعملائها.

ما الذي يهاجمه المتسللون أكثر من غيرهم؟

وفقًا لبيانات open-img ، ارتبطت معظم مشكلات أمن المعلومات للمؤسسات الطبية في عام 2019 بأنظمة البريد الإلكتروني وهجمات التصيد. الوصول إلى خدمات المؤسسات الطبية المفتوحة للاتصال من الخارج. يهدف ناقل الهجمات هذا إلى استغلال بروتوكول RDP ، والذي يستخدم غالبًا للوصول عن بُعد وهو مهم جدًا أثناء حدوث جائحة.

يتمثل جوهر هذه الطريقة في أن المهاجمين يبحثون عن حسابات الموظفين المحمية بشكل ضعيف ، اختراقها والوصول إلى الخدمات العامة للشركة واختراق المحيط. ونتيجة لذلك ، قد لا يسرقون البيانات فحسب ، بل قد يطلقون أيضًا البرامج الضارة.

عواقب الهجمات الإلكترونية على الأنظمة الطبية

إن الهجمات على القطاع الصحي لها عواقب وخيمة. على وجه الخصوص ، وجدت دراسة أجراها متخصصون بريطانيون أن هجومًا واحدًا فقط من فيروس WannaCry ransomware ، الذي يستهدف نقاط الضعف في نظام التشغيل Windows ، كلف المستشفيات البريطانية ما يقرب من 100 مليون جنيه إسترليني وتسبب في اضطراب كبير في رعاية المرضى ، بما في ذلك إلغاء ما يقرب من 19 ألف موعد العمليات الجراحية المخطط لها على الأقل ثلث مرافق الخدمات الصحية الوطنية في المملكة المتحدة وثمانية بالمائة من الممارسين العامين.

حسب خبراء الكتاب الأسود أن الخسارة المالية المقدرة من خروقات البيانات في المستشفيات الأمريكية في عام 2019 بلغ متوسطها 423 دولارًا لكل إدخال. كما قاموا بمسح 58 من مديري التسويق التنفيذيين لمنظمات الرعاية الصحية الكبيرة. ووجدوا أنه على مدار الثمانية عشر شهرًا الماضية ، أنفقوا ما بين 51 و 100 ألف دولار للقضاء على عواقب المنشورات السلبية الناجمة عن تسرب البيانات وسرقة المعلومات.

ارتبطت أسوأ الحوادث التي أثارها تدخل المتسللين في عمل المنشآت الطبية بوفيات المرضى. أخذ باحثون من جامعة فاندربيلت قائمة بانتهاكات البيانات الصحية التي جمعتها وزارة الصحة والخدمات الإنسانية (HHS) واستخدموها لتحليل معدلات وفيات المرضى في أكثر من 3000 مستشفى. وجد الباحثون أنه بعد مثل هذه الحوادث في مئات المستشفيات التي شملها الاستطلاع كل عام ، كان هناك 36 حالة وفاة إضافية لكل 10 آلاف نوبة قلبية. على وجه الخصوص ، في المراكز الطبية التي حدثت فيها مثل هذه الاضطرابات ، استغرق المرضى الذين يشتبه في إصابتهم بنوبات قلبية وقتًا أطول لتلقي مخطط كهربية القلب.

قال ممثلو إحدى المستشفيات في ألمانيا ، العيادة الجامعية في دوسلدورف ، إنه يمكنهم لا تساعد المريض منذ أن أصيبت أجهزة كمبيوتر المؤسسة بفيروس رانسوم وير. توفيت المرأة في طريقها إلى مستشفى في مدينة أخرى.

الخلاصة

تحتاج المؤسسات الطبية إلى فهم أن عدد وتعقيد الهجمات الإلكترونية سيزدادان فقط. وكلما طالت محاولاتهم لحل مشكلات أمن المعلومات بأنفسهم ، دون الإعلان عن الحوادث ، كان الأمر أسوأ.

في الوقت الحالي ، لا تؤدي الهجمات على المرافق الطبية إلى خسائر مالية فحسب ، بل تؤدي أيضًا إلى وفيات بشرية. أثناء الوباء ، سيزداد الوضع سوءًا.

بالإضافة إلى ذلك ، فإن الخبراء على ثقة من أنه في المستقبل القريب ، سيزداد عدد الحوادث المرتبطة بالأجهزة الطبية المختلفة داخل المستشفيات ومراكز التشخيص التي لديها إمكانية الوصول إلى الإنترنت.

تتزايد رقمنة الخدمات الطبية. يتم استخدام المزيد والمزيد من البرامج وأنظمة المعلومات. كما تزداد شعبية خدمات التطبيب عن بعد والطلب عليها. كل هذه العوامل تفتح المزيد من الفرص للمخترقين ، وسيستخدمونها بالتأكيد.

سيكون الوعي الأمني عاملاً رئيسيًا للمؤسسات الطبية على مدى السنوات الخمس المقبلة. تحتاج الحكومات والمؤسسات الطبية الكبيرة والعيادات الصغيرة إلى توحيد الجهود وجذب متخصصي تكنولوجيا المعلومات المؤهلين وبدء حوار لحل المشكلات معًا.

فيديو يوتيوب: استهدفت الهجمات الإلكترونية المنشآت الطبية

04, 2024

استهدفت الهجمات الإلكترونية المنشآت الطبية (04.20.24)

فيديو يوتيوب: استهدفت الهجمات الإلكترونية المنشآت الطبية

مقالات

معلومات Adteacbarbe

4 طرق لإصلاح Sonic Adventure 2 لا تعمل على Steam

5 طرق لإصلاح OBSE Steam لا يعمل

Overwatch مجانية في عطلات نهاية الأسبوع: اجذب المزيد من اللاعبين لتجربة اللعبة

4 عدادات سومبرا في Overwatch

أحدث المواد

خطأ Windows Update 80072EFE Fix

4 طرق لإصلاح عدم إرسال رسائل الخلاف

الخطأ 9956 ومشكلات استيراد الصور في تطبيق التقاط الصور: كيف يمكن لمستخدمي Mac إصلاحها

4 طرق لإصلاح أزرار Razer Naga لا تعمل

Crss.exe