تشكل الهجمات السيبرانية من قبل التهديدات المستمرة المتقدمة (APTs) خطرًا هائلاً على الرعاية الصحية، ويصعب التصدي لها لعدة أسباب.
وفقًا لدراسة أجرتها Sophos، بلغت هجمات برامج الفدية على مؤسسات الرعاية الصحية مستوى مرتفعًا بلغ ذروته في أربع سنوات في عام 2024، حيث تأثرت 67% من المؤسسات التي شملها الاستطلاع [4]. يتزايد تعقيد الهجمات وشدتها، وهو ما ينعكس في أوقات استعادة أطول. تمكنت 22% فقط من الضحايا من التعافي في غضون أسبوع في عام 2024، مقارنة بـ 47% في العام السابق [4].
أحد الأسباب الرئيسية لضعف قطاع الرعاية الصحية هو الرقمنة والترابط المتزايد للأجهزة والأنظمة الطبية. على سبيل المثال، تنقل الغرسات القلبية الحديثة المعلومات لاسلكيًا، مما يحسن رعاية المرضى ولكنه يخلق أيضًا نواقل هجوم جديدة [1]. في أسوأ الحالات، يمكن أن يؤدي الاختراق الناجح إلى وفاة مريض.
يجعل الاعتماد على الأنظمة الرقمية المستشفيات أهدافًا جذابة لمجرمي الإنترنت. في حالة تعطل مضخات التسريب التي يتم التحكم فيها عن طريق الشبكة أو السجلات الرقمية للمرضى، تكون رعاية المرضى على المحك بشكل مباشر [2]. هذا يزيد الضغط على المؤسسات للاستجابة لمطالبات الفدية.
التأثيرات المالية كبيرة أيضًا. ارتفعت متوسط تكاليف الاستعادة بعد هجوم برامج فدية في قطاع الرعاية الصحية إلى 2.57 مليون دولار أمريكي في عام 2024، مقارنة بـ 2.2 مليون دولار أمريكي في العام السابق [4].
من المقلق بشكل خاص أن الهجمات السيبرانية لها آثار مباشرة على رعاية المرضى. وجدت دراسة أجرتها Proofpoint أن 28% من مؤسسات الرعاية الصحية التي شملها الاستطلاع شهدت زيادة في معدل وفيات المرضى بعد الهجمات السيبرانية [1]. أحد الأمثلة الملموسة على ذلك هو الهجوم على مستشفى دوسلدورف الجامعي في سبتمبر 2020، حيث اضطرت مريضة إلى نقلها إلى مستشفى أبعد بسبب تعطل خدمات الطوارئ، وتوفيت لاحقًا [2].
يزداد صعوبة التصدي لهجمات APT بسبب نقص موارد وخبرات الأمن السيبراني في العديد من مؤسسات الرعاية الصحية. أظهرت دراسة أجراها BSI أن ثلث عيادات الأطباء التي شملها الاستطلاع فقط قد نفذت بالكامل جميع تدابير الأمن السيبراني المحددة [8]. بالإضافة إلى ذلك، تم اكتشاف عيوب أمنية خطيرة في جميع العيادات التي تم فحصها، مثل الحماية غير الكافية من البرامج الضارة وعدم وجود تشفير للبيانات [8].
عامل آخر هو زيادة هجمات سلسلة التوريد، حيث يستهدف مجرمو الإنترنت مقدمي الخدمات أو الموردين لمؤسسات الرعاية الصحية. أفاد BSI أن هذه الهجمات غير المباشرة لعبت دورًا في حوالي 20% من الحوادث المبلغ عنها في قطاع الرعاية الصحية [6].
إن العدد المتزايد والتعقيد المتزايد للهجمات، جنبًا إلى جنب مع الطبيعة الحرجة للأنظمة والبيانات المتأثرة، بالإضافة إلى الإجراءات الأمنية غير الكافية في كثير من الأحيان، تجعل هجمات APT في قطاع الرعاية الصحية تهديدًا خطيرًا بشكل خاص ويصعب التصدي له.
المصادر:
[1] الهجمات السيبرانية على الرعاية الصحية تهدد حياة … https://medlabportal.de/cyberangriffe-auf-das-gesundheitswesen-bedrohen-leben-der-patienten/
[2] لماذا أصبحت المستشفيات هدفًا متزايدًا لمجرمي الإنترنت … https://www.secion.de/de/blog/blog-details/steigende-risiken-auf-dem-op-tisch-warum-krankenhaeuser-zunehmend-ins-visier-von-cyberkriminellen-ruecken
[3] دراسة Sophos لبرامج الفدية – ذروة أربع سنوات في … – Netzpalaver https://netzpalaver.de/2024/09/25/sophos-ransomware-studie-vier-jahres-hoch-im-gesundheitswesen/
[4] هجمات برامج الفدية في الرعاية الصحية تصل إلى ذروة أربع سنوات https://www.connect-professional.de/security/ransomware-angriffe-im-gesundheitswesen-auf-vier-jahres-hoch.331419.html
[5] العديد من الهجمات السيبرانية على المستشفيات – البوندستاغ الألماني https://www.bundestag.de/presse/hib/kurzmeldungen-997350
[6] تزايد خطر الهجمات السيبرانية في الرعاية الصحية https://www.aerzteblatt.de/nachrichten/147043/Gefahr-von-Cyberattacken-im-Gesundheitswesen-steigt
[7] الهجمات السيبرانية في الرعاية الصحية: المخاطر و … https://www.aerzteblatt.de/archiv/235298/Cyberangriffe-im-Gesundheitswesen-Gefahren-und-Gegenmassnahmen
[8] الأمن السيبراني في عيادات الأطباء: دراسات BSI تظهر حاجة ماسة … https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240322_Projekte-Arztpraxen.html
