تخطي إلى المحتوى

الاعتماد على تكنولوجيا المعلومات في الجامعات الألمانية على البرمجيات والتقنيات الأمريكية

نظرة عامة تعتمد الجامعات الألمانية بشكل كبير على التقنيات الأمريكية في جميع مجالات البنية التحتية الرقمية تقريبًا. يشمل هذا الاعتماد خدمات السحابة، وبرامج الإنتاجية، وأنظمة التشغيل، وأدوات الذكاء الاصطناعي، ومنصات البحث. في حين أن مقدمي الخدمات الأمريكيين مثل Microsoft و Google و Amazon و NVIDIA يقدمون مزايا هائلة من حيث قابلية التوسع وسهولة الاستخدام وسرعة الابتكار، فإن هذا يؤدي إلى مخاطر كبيرة على خصوصية البيانات والاستقلالية الاستراتيجية والمرونة الجيوسياسية. اعتبارًا من يناير 2026، زاد الوعي بهذه المشكلة بشكل كبير في الأوساط العلمية والسياسية - ومع ذلك، يظل التغيير العملي بطيئًا. النطاق الحالي للاعتماد الاعتماد متجذر بعمق هيكليًا ويؤثر على جميع مستويات تشغيل الجامعات تقريبًا: تظهر التقارير الحالية: الاقتصاد الألماني - وبالتالي الجامعات أيضًا - يعتبر نفسه معتمدًا بشكل مفرط على مقدمي الخدمات السحابية والبرمجيات الأمريكية بنسبة تزيد عن 75-80٪. الوضع في الجامعات مشابه أو حتى أكثر وضوحًا، حيث غالبًا ما تكون الأولوية للابتكار والتعاون الدولي على السيادة. المخاطر و...

المزيد »الاعتماد على تكنولوجيا المعلومات في الجامعات الألمانية على البرمجيات والتقنيات الأمريكية

أسئلة صعبة: مقابلة حصرية مع خبير الدفاع السيبراني الألماني توماس كريس

يعد توماس كروس أحد أبرز خبراء أمن تكنولوجيا المعلومات في المنطقة الناطقة بالألمانية والرئيس التنفيذي لشركة Deutsche CyberKom. بعد أكثر من 25 عامًا في مناصب قيادية في مشاريع تكنولوجيا المعلومات الدولية، أسس شركته الخاصة التي تجمع اليوم بين أمن تكنولوجيا المعلومات والاتصالات بشكل استراتيجي تحت مظلة Deutsche CyberKom. ككاتب متخصص مطلوب، ينشر في منشورات رائدة في مجال تكنولوجيا المعلومات والأعمال. كمستشار، يدعم الشركات الرائدة وشركات الأنظمة في قضايا الأمن والبنية التحتية والسيادة الرقمية. واجه كروس أسئلة LabNews Media في إطار سلسلة مقابلاتنا "أسئلة صعبة".   تتخلف ألمانيا بشكل كبير في مجال الدفاع السيبراني، ولا توجد مؤسسات مماثلة مثل NSA أو GCHQ. ما الذي يجب أن يتغير؟   اتخذت ألمانيا خطوات مهمة في مجال الأمن السيبراني في السنوات الأخيرة - على سبيل المثال، من خلال المكتب الاتحادي لأمن المعلومات (BSI)، ومركز الدفاع السيبراني الوطني، والمشاركة الوثيقة في وكالة ENISA الأوروبية. … 

المزيد »أسئلة صعبة: مقابلة حصرية مع خبير الدفاع السيبراني الألماني توماس كريس

هجوم قراصنة على السجل الصحي الإلكتروني: كارثة ألمانيا

في ربيع عام 2025، تصدرت حادثة أمنية أخرى العناوين الرئيسية في ألمانيا: تم استهداف السجل الصحي الإلكتروني (ePA) مرة أخرى بهجمات القراصنة، وهو عنصر أساسي في الرقمنة في قطاع الرعاية الصحية. يسلط هذا الحادث الضوء على المشاكل الهائلة التي تصاحب التنفيذ الشامل للسجل الصحي الإلكتروني، ويثير تساؤلات حول مدى أمان البيانات الصحية الحساسة لملايين المواطنين حقًا. السجل الصحي الإلكتروني: مشروع طموح تم تقديم السجل الصحي الإلكتروني كمعلم رئيسي في رقمنة الرعاية الصحية في إطار قانون الرقمنة (DigiG). منذ 29 أبريل 2025، أصبح متاحًا على مستوى البلاد لحوالي 73 مليون شخص مؤمن عليهم قانونيًا، بعد الانتهاء من مرحلة تجريبية في مناطق نموذجية مثل هامبورغ وفرانكونيا وأجزاء من شمال الراين-وستفاليا. الهدف من السجل الصحي الإلكتروني هو تخزين البيانات الصحية مثل رسائل الأطباء ونتائج المختبر وخطط الأدوية وصور الأشعة بشكل مركزي ورقمي. يمكن للمؤمن عليهم الوصول إلى بياناتهم عبر تطبيق شركة التأمين الصحي الخاصة بهم، وإدارة حقوق الوصول، وإدخال المستندات. الأطباء،… 

المزيد »هجوم قراصنة على السجل الصحي الإلكتروني: كارثة ألمانيا

هجمات APT السيبرانية تهدد قطاع الرعاية الصحية في ألمانيا

تشكل الهجمات السيبرانية المتقدمة المستمرة (APTs) خطرًا هائلاً على قطاع الرعاية الصحية ويصعب صدها لعدة أسباب. وفقًا لدراسة أجرتها Sophos، بلغت هجمات برامج الفدية على المنشآت الصحية ذروة استمرت أربع سنوات في عام 2024، حيث تأثرت 67٪ من المنظمات التي شملها الاستطلاع [4]. تتزايد تعقيدات وشدة الهجمات، مما ينعكس في أوقات استعادة أطول. تمكنت 22٪ فقط من الضحايا من التعافي في غضون أسبوع في عام 2024، مقارنة بـ 47٪ في العام السابق [4]. أحد الأسباب الرئيسية لضعف قطاع الرعاية الصحية هو الرقمنة والترابط المتزايد للأجهزة والأنظمة الطبية. على سبيل المثال، تنقل الغرسات القلبية الحديثة المعلومات لاسلكيًا، مما يحسن رعاية المرضى ولكنه يخلق أيضًا نواقل هجوم جديدة [1]. يمكن أن يؤدي الاختراق الناجح في أسوأ الأحوال إلى وفاة المريض. الاعتماد على الأنظمة الرقمية يجعل المستشفيات أهدافًا جذابة لمجرمي الإنترنت. في حالة فشل مضخات التسريب التي يتم التحكم فيها عن طريق الشبكة أو السجلات الرقمية للمرضى، فإن رعاية المرضى تتعطل على الفور…

المزيد »هجمات APT السيبرانية تهدد قطاع الرعاية الصحية في ألمانيا

شركة تحليل الجينات تدفع غرامة بالملايين بعد هجوم سيبراني

وافقت شركة ناشئة أمريكية لتحليل الجينات تسمى 23andMe على دفع 30 مليون دولار كتعويض للعملاء المتضررين لتسوية دعوى قضائية جماعية[1]. تأتي هذه التسوية في أعقاب خرق هائل للبيانات في عام 2023، حيث تمكن المجرمون من الوصول إلى بيانات أكثر من 6.9 مليون مستخدم[1]. تفاصيل الحادث يبدو أن المتسللين استهدفوا على وجه التحديد المعلومات الجينية للمستخدمين من أصل يهودي أشكنازي وصيني[1]. بالإضافة إلى معلومات العملاء المباشرة، تم أيضًا الاستيلاء على بيانات الأقارب المحتملين الذين تم ربطهم بالملفات الشخصية عبر ميزة "الأقارب بالحمض النووي" (DNA Relatives) في المنصة[1]. التعويضات والتدابير الأمنية بالإضافة إلى التعويض المالي، من المتوقع أن يحصل المتضررون على إمكانية الوصول إلى برنامج مراقبة أمنية لمدة ثلاث سنوات[1]. لا يمكن للشركة تحمل مبلغ التعويض البالغ 30 مليون دولار إلا لأنه من المتوقع أن تغطي شركة تأمين 25 مليون دولار[1]. التسلسل الزمني والنطاق أعلنت 23andMe عن تسرب البيانات لأول مرة في أكتوبر 2023، مع الكشف عن النطاق الكامل…

المزيد »شركة تحليل الجينات تدفع غرامة بالملايين بعد هجوم إلكتروني

الطب المخبري سينهار بعد 7 أيام من الهجوم الإلكتروني

سيناريو واقعي لانهيار الطب المخبري في ألمانيا في غضون سبعة أيام بعد هجوم إلكتروني قد يبدو كالتالي: اليوم 1-2: الهجوم الأولي وتعطل النظام يضرب هجوم إلكتروني منسق باستخدام برامج الفدية عدة سلاسل مختبرات كبيرة وجامعات طبية في ألمانيا في وقت واحد[1]. يقوم المهاجمون بتشفير الأنظمة الحيوية ويطالبون بفدية مالية كبيرة. تضطر العديد من المختبرات إلى إيقاف عملياتها لأنها لم تعد قادرة على الوصول إلى بيانات المرضى وأجهزة التحليل[2]. اليوم 3-4: التأثيرات المتتالية والإرهاق تتدفق الطلبات على المختبرات والمستشفيات الأصغر، حيث يبحث المرضى والأطباء بيأس عن بدائل. المختبرات التي لا تزال تعمل تتعرض للإرهاق بسرعة ولا يمكنها تلبية الطلب[3]. تتزايد التأخيرات في تشخيص وعلاج المرضى. اليوم 5-6: نقص الإمدادات والإجراءات الطارئة تضطر المستشفيات إلى تأجيل العمليات غير العاجلة، حيث لا يمكن إجراء اختبارات معملية قبل الجراحة. أقسام الطوارئ مكتظة. المرضى الذين يعانون من أمراض مزمنة والذين يحتاجون إلى فحوصات مخبرية منتظمة معرضون للخطر بشكل خاص[4].…

المزيد »الطب المخبري سينهار بعد 7 أيام من الهجوم الإلكتروني
تعد الرعاية الصحية واحدة من الأهداف الرئيسية للمجرمين السيبرانيين. تنبيه: LabNews.

هجمات إلكترونية ضخمة تضرب ألمانيا

هذه قائمة بأكبر الهجمات السيبرانية في القطاع الطبي وقطاعات أخرى منذ نهاية عام 2023 حتى بداية عام 2024، بناءً على المعلومات المتاحة: 1. GBI-Genios Deutsche Wirtschaftsdatenbank – أبريل 2024¹ 2. Thyssenkrupp – فبراير 2024¹ 3. PSI Software – فبراير 2024¹ 4. Kind Hörgeräte – فبراير 2024¹ 5. Varta – فبراير 2024¹ 6. Anydesk – فبراير 2024¹ 7. Unfallkasse Thüringen – ديسمبر 2023/يناير 2024 (برامج الفدية)¹ 8. ODAV AG – يناير 2024¹ 9. Transdev – يناير 2024¹ 10. Junghans-Wolle/Pro Idee – ديسمبر 2023 (برامج الفدية)¹ 11. Allgaier Automotive – ديسمبر 2023¹ 12. Erfo Bekleidungswerk – ديسمبر 2023 (برامج الفدية)¹ 13. KaDeWe – نوفمبر 2023 (برامج الفدية)¹ 14. Bauer AG – 2023¹ 15. Südwestfalen IT – أكتوبر 2023 (برامج الفدية)¹ 16. Motel One – أكتوبر 2023 (برامج الفدية)¹ 17. Häffner – أكتوبر 2023 (برامج الفدية)¹ 18. HochsauerlandWasser, Hochsauerland Energie – سبتمبر/أكتوبر 2023 (برامج الفدية)¹ 19. degenia Versicherungsdienst AG –…

المزيد »هجمات سيبرانية ضخمة تضرب ألمانيا

مختبرات المستشفيات عرضة للخطر بسبب نقاط الضعف في تكنولوجيا المعلومات

يتتبع KEV-Database الخاص بـ CISA نقاط الضعف التي يتم استغلالها في الهجمات المعروفة علنًا. في بحثنا، وجدنا أن 63% من KEVs التي سجلتها CISA موجودة في شبكات الرعاية الصحية وأن 23% من الأجهزة الطبية (أنظمة التصوير، أجهزة إنترنت الأشياء السريرية، الأجهزة الجراحية) لديها على الأقل KEV واحد. يُظهر تقرير حديث أن الأجهزة الطبية القديمة التي تعمل على أنظمة تشغيل غير مدعومة و/أو غير مُدارة منتشرة على نطاق واسع في شبكات المستشفيات. تعتبر هذه الأنظمة قديمة من قبل مقدمي الخدمة الخاصين بها ولن يتم تزويدها بعد الآن بتحديثات الأمان أو الوظائف. فيما يلي بعض نقاط البيانات حول الأنظمة القديمة من بحثنا. https://claroty.com/resources/reports/state-of-cps-security-report-healthcare-2023 Lab Cyberdefense

الأمن السيبراني على مستوى وكالة الأمن القومي

نقدم لك استشارات فردية ونعرض لك نقاط الضعف في شبكتك. يتكون فريقنا الذي يعمل عالميًا من خبراء في تكنولوجيا المعلومات عملوا في مجال الدفاع السيبراني لحلف الناتو. كما يضم الفريق متخصصين سابقين في الدفاع السيبراني من وكالة الأمن القومي الأمريكية (NSA) و GCHQ البريطانية. نحن لا نبيع منتجات بسيطة. نحن نقدم حلولًا معقدة للغاية تحمي بياناتك والبنية التحتية الحيوية بأكملها التي تديرها ضد هجمات APT. بالإضافة إلى ذلك، نكتشف ما إذا كانت شبكتك قد تم اختراقها بالفعل بواسطة متجهات APT. لأن بيانات مختبرك وبيانات المرضى يجب أن تبقى معك - وكذلك نتائج أبحاثك لا ينبغي العثور عليها عن غير قصد في دول ثالثة أو في الشبكة المظلمة. الاتصال حصريًا عبر Threema، استخدم الرمز التالي: 2RJFCDBH

Black Cat يعطل إمدادات الأدوية

بعد تسعة أيام من تعطيل عصابة برامج فدية تتحدث بالروسية لأكبر معالج مدفوعات للرعاية الصحية في الولايات المتحدة، كانت الصيدليات ومقدمو الرعاية الصحية والمرضى لا يزالون يكافحون لصرف الوصفات الطبية للأدوية، وكثير منها منقذ للحياة. هذا ما ذكرته ArsTechnica. وذكرت المجلة: "يوم الخميس، ألقت مجموعة UnitedHealth Group باللوم على عصابة برامج فدية سيئة السمعة تسمى AlphV و Black Cat في اختراق شركتها التابعة Optum"، و: "تقدم Optum شبكة على مستوى البلاد تسمى Change Healthcare، والتي تسمح لمقدمي الرعاية الصحية بإدارة مدفوعات العملاء والمطالبات التأمينية. نظرًا لعدم وجود طريقة سهلة للصيدليات لحساب التكاليف التي تغطيها شركات التأمين، اضطر الكثيرون إلى اللجوء إلى خدمات بديلة أو طرق غير متصلة بالإنترنت". https://status.changehealthcare.com/incidents/hqpjz25fn3n7