فيروس مختلف تمامًا
لمحة موجزة عن المعركة المستمرة لوقف موجة الغزو السيبراني في قطاع الرعاية الصحية.
health-informatics.com بالإضافة إلى القرصنة التخريبية في عالم الأعمال، حيث يمكن اختراق المعلومات الخاصة وهروب بيانات الشركة الحساسة، يتم الآن استخدام تدابير الأمن السيبراني لإبطال آثار القرصنة من قبل كيانات أجنبية، وتستخدم كسلاح سياسي. إنها مشكلة عالمية متزايدة الخطورة، وهي مشكلة استلزمت تنفيذ منهجيات الأمن السيبراني المتقدمة لمواجهة القدرات المتطورة بشكل متزايد للقراصنة لتخريب هذه الأنظمة ذاتها.
"في السنوات الأخيرة، أصبح الأمن السيبراني مصدر قلق متزايد في مجال الرعاية الصحية، حيث تسببت الهجمات الإلكترونية ونقاط الضعف البارزة في حدوث اضطرابات لشركات التأمين والمستشفيات وصانعي الأجهزة الطبية. إن المخاطر التي يواجهها المرضى كبيرة أيضًا حيث يمكن فقدان بيانات المرضى أو التلاعب بها، أو انقطاع خدمات المستشفى أو إلحاق الأذى بالمرضى من خلال الهجمات التي تستهدف أجهزة معينة. 1
التدخل الحكومي لمكافحة الجرائم الإلكترونية
The rapid digitization of the healthcare industry makes this sector particularly vulnerable to cyber attack and this fact has not been lost on the US Congress. The House Energy and Commerce Committee recently convened to address cyber security in the health sector. Information Sharing and Analysis Centers (ISACS) may be key in providing enhanced security for healthcare providers and in thwarting efforts of would-be cyber attackers.
Through the interactive efforts of the 24 organizations that comprise the National Council of ISACs (NCI), great efforts are being made to “maximize information flow across the private sector critical infrastructures and with government. Critical infrastructure sectors and subsectors that do not have ISACs are invited to contact the NCI to learn how they can participate in NCI activities.”2
إنه بالطبع مهمة شاقة لتعزيز الشراكة بين الكيانات العامة والخاصة في مجال الرعاية الصحية فيما يتعلق بالأمن السيبراني، مع الأخذ في الاعتبار عدد لا يحصى من الصناعات والوكالات الحكومية المسؤولة عن تنظيم وتقديم الرعاية الصحية المذكورة. وقد تم تشجيع الكونجرس على تقديم إعفاءات ضريبية وحوافز أخرى لحث الشركات على المشاركة في الجهود المستمرة التي تبذلها ISAC.
ضعف المشاركة يعيق تنفيذ الأمن السيبراني
لسوء الحظ، كانت معدلات المشاركة الضعيفة بين مرافق الرعاية الصحية مشكلة مستمرة في الجهود المستمرة لتنفيذ تدابير الأمن السيبراني الفعالة في جميع أنحاء القطاع. وفقًا لتيري رايس، نائب رئيس إدارة مخاطر تكنولوجيا المعلومات وكبير مسؤولي أمن المعلومات في شركة ميرك، "قد تتردد الشركات في مشاركة المعلومات داخل ISAC إذا كانت تخشى ألا تظل المعلومات سرية لأعضائها".3
“I think the most shocking statistic was really the fact that 40% of the individuals at the top of an organization–executives like CEOs and CIOs, and even board members–didn’t feel personally responsible for cybersecurity or protecting the customer data.” Dave Damato, Chief Security Officer at Tanium, on CNBC’s Squawk Box، يتحدث عن الأمن السيبراني في صناعة الرعاية الصحية 13
التكلفة العالية للجرائم الإلكترونية في مجال الرعاية الصحية
وبصرف النظر عن التهديد الواضح المتمثل في اختراق معلومات المرضى وحوادث سرقة البيانات الأخرى، فإن فشل الأمن السيبراني باهظ الثمن بشكل لا يصدق، حيث تصل قيمته إلى $6.2 مليار سنويًا، وفقًا لمشروع بحثي أجراه معهد بونمان عام 2016. وكشفت الرؤى التي تم الكشف عنها في دراساتهم أن "ما يقرب من 90 بالمائة من مؤسسات الرعاية الصحية ... تعرضت لاختراق البيانات خلال العامين الماضيين. خمسة وأربعون بالمائة تعرضوا لأكثر من خمسة خروقات للبيانات في تلك الفترة، وبلغ متوسط تكلفة الهجوم السيبراني $2.2 مليون. غالبًا ما يتم الاستشهاد بالبيانات الموجودة في السجلات الصحية الإلكترونية (EHRs) على أنها السبب وراء كون الرعاية الصحية هدفًا جذابًا في نظر المتسللين.4
على الرغم من أن الناس يرغبون في الاعتقاد بأن معلوماتهم الصحية موجودة في حوزة عيادة الطبيب أو المستشفى، إلا أن الأمر ليس كذلك في كثير من الأحيان. لقد كانت الرقمنة المستمرة للسجلات الصحية اقتراحًا مكلفًا لصناعة الرعاية الصحية. يعد تأمين كل هذه المعلومات بمثابة تكلفة باهظة أخرى، وفي بعض الأحيان يتم إهمال هذا الجزء من معادلة الأمن السيبراني لصالح توفير التكاليف، أو فقط بسبب الطبيعة واسعة النطاق للمسعى العام.
الطبيعة المربحة للسرقة السيبرانية في الرعاية الصحية
وبطبيعة الحال، تعد السجلات الصحية سلعة رائجة في السوق السوداء ويمكن أن تجلب أعلى الدولارات من الأطراف التي تسعى للحصول على معلومات شخصية وعناوين إرسال الفواتير وأرقام بطاقات الائتمان. يمكن أن تكون القرصنة مشروعًا مربحًا للغاية بالفعل. النظر في هذا المثال. "استولى المتسللون على أكثر من 2.2 مليون سجل مريض من شركة 21st Century Oncology في فورت مايرز بولاية فلوريدا في مارس 2016. وبعد شهر، سرق شخص ما جهاز كمبيوتر محمول يحتوي على 205,748 سجل مريض غير آمن من شركة Premier Healthcare, LLC." 5
ظهور برامج الفدية
يعد مصطلح Ransomware مصطلحًا جديدًا بالنسبة لمعظم الأشخاص، حيث أصبحوا على دراية بهجمات WannaCry الأخيرة التي تم إطلاقها عالميًا، والتي أصابت أنظمة البنية التحتية الحيوية بالشلل وانتزعت فدية مالية كبيرة من أولئك الذين وقعوا فريسة للقلق واحتمال فقدان البيانات المميزة لمثل هذه الهجمات. صناعة الرعاية الصحية على وجه الخصوص معرضة لاختراقات برامج الفدية.
"المستشفيات هي العلامة المثالية لهذا النوع من الابتزاز لأنها توفر الرعاية الحرجة وتعتمد على معلومات حديثة من سجلات المرضى. وبدون الوصول السريع إلى تاريخ الأدوية وتوجيهات الجراحة وغيرها من المعلومات، يمكن أن تتأخر رعاية المرضى أو تتوقف، مما يجعل المستشفيات أكثر عرضة لدفع فدية بدلاً من المخاطرة بالتأخير الذي قد يؤدي إلى الوفاة والدعاوى القضائية. 6
في الواقع، تقوم برامج الفدية الضارة بإغلاق جهاز الكمبيوتر وتجعل البيانات غير قابلة للوصول ما لم يتم دفع فدية لمرتكب الجريمة. عادةً ما يتم هذا الدفع على شكل عملة البيتكوين. في معظم الحالات، يتم تحديد حد زمني لدفع الفدية، وإلا سيتم تدمير بيانات الكمبيوتر. على الرغم من أن معظم الأطراف المتضررة لا تدفع الفدية، إلا أن ما يكفي لجعل الفدية عملاً إجراميًا مربحًا بشكل خاص.
لقد كان قطاع الرعاية الصحية عرضة لهجمات برامج الفدية، لأنه من المدهش أن العديد من المستشفيات اتخذت خطوات غير كافية لمنع انتهاكات الأمن السيبراني. وبدلاً من ذلك، ركزت معظم المستشفيات اهتمامها الأساسي على تلبية الامتثال لقانون HIPAA وتلبية الإرشادات الفيدرالية لضمان أمان معلومات المريض. وفي نهاية المطاف، فإن معظم الموظفين في مجال الرعاية الصحية غير مدربين بشكل جيد بما يكفي للتعرف على الهجمات السيبرانية وإحباطها قبل حدوثها. وحتى عندما يتم توفير التدريب المناسب وتدابير الأمن السيبراني، فإن التغلب على الجناة الذين يبقون دائمًا متقدمين بخطوة يمثل تحديًا مستمرًا.
أجهزة إنترنت الأشياء معرضة للخطر أيضًا
ولإضافة طبقة من الجدية إلى الوضع الحالي، يمكن أن تؤثر الهجمات السيبرانية ليس فقط على أجهزة الكمبيوتر، بل على الأجهزة المتصلة بها أيضًا. الأدوات الطبية وأجهزة مراقبة القلب والجلوكوز ليست سوى أمثلة قليلة على الأجهزة المعرضة للهجوم السيبراني. وفي عبارته الشهيرة، طالب نائب الرئيس ديك تشيني بحماية جهاز تنظيم ضربات القلب من الهجمات السيبرانية، خشية أن لا يتمكن أصحاب النوايا السيئة من التلاعب بوظيفة جهازه عن بعد. وبصراحة تامة، فإن التدخل في مثل هذه الأجهزة يمكن أن يكون مميتًا للمرضى الذين يعتمدون عليها في حياتهم.
وكمثال على القرصنة الطبية، "في أحد الثغرات المستخدمة حاليًا، والمعروفة باسم MedJack، يقوم المهاجمون بحقن برامج ضارة في الأجهزة الطبية ثم انتشارها عبر الشبكة. يمكن استخدام البيانات الطبية المكتشفة في هذه الأنواع من الهجمات للاحتيال الضريبي أو سرقة الهوية، ويمكن حتى استخدامها لتتبع وصفات الأدوية النشطة، مما يمكّن المتسللين من طلب الأدوية عبر الإنترنت ثم بيعها على الويب المظلم. 7
"No patients have, as far as I know, been killed due to a hacked pacemaker, but patients have been killed due to malfunction[s] of their medical devices, configuration errors and software bugs. This means that security research in the form of pre-emptive hacking, followed by coordinated vulnerability disclosure and vendor fixes, can help save human lives.” Marie Moe, Security Researcher with SINTEF, in “المضي قدما، قراصنة. حطم قلبي" (سلكي)13
اقترحت لجنة الاتصالات الفيدرالية (FCC) الآن أن يقوم موردو إنترنت الأشياء للأجهزة الطبية بدمج الحماية في المنتجات التي يصنعونها؛ الكلمة الرئيسية هناك المقترحة. في الواقع، يعد التحريض على الممارسات والمتطلبات الأمنية الإلزامية لتلك الشركات المصنعة مجهودًا يستغرق وقتًا طويلاً. بالإضافة إلى ذلك، فإن الشبكات المخصصة لنقل البيانات بين الأجهزة وقواعد البيانات لها أيضًا حاجة ماسة لتنفيذ ومراقبة الأمن السيبراني.
رئيس جديد، نظام جديد
كان هناك الكثير من التكهنات حول كيفية تعامل إدارة ترامب مع قضايا الأمن السيبراني. في 11 مايو 2017، وقع الرئيس أمرًا تنفيذيًا يقضي بمراجعة قدرات البلاد الشاملة لمكافحة النشاط السيبراني الإجرامي. ويضع الأمر العبء الأكبر من المسؤولية فيما يتعلق بالأمن السيبراني على عاتق الوكالات الفيدرالية التي كان من المقرر أن تقوم بتقييم المخاطر وتقديم تقاريرها الخاصة في غضون 90 يومًا. وكان من المقرر تقديم تقارير إضافية حول مخاطر البنية التحتية الحيوية بعد ستة أشهر من صدور أمر الرئيس.
"يدعو الأمر إلى مراجعة التهديد الذي تشكله شبكات الروبوت، والتي تستهدف مواقع الويب التي تحتوي على حركة مرور غير مرغوب فيها يتم إنشاؤها تلقائيًا. ال الروبوتات ميراي كان مسؤولاً عن انقطاعات كبيرة في الإنترنت العام الماضي. لكن Access Now تقول إن الأمر يجب أن يتناول أيضًا عملية الحكومة للكشف عن الثغرات الأمنية واستجابتها لانتهاكات البيانات.
تقييم المخاطر
التعافي من الكوارث وخطط الطوارئ
فرق العمليات الأمنية المخصصة
فحص شركاء الأعمال/البائعين
تدريب أفضل للموظفين
الدفاع الطبقات
تحسين النظافة التقنية
شراكات الأمن السيبراني
برامج أفضل
مستشارو الطب الشرعي
لا يوجد إجراء أو إجراء وقائي شامل يمكنه القضاء على مخاطر الهجمات السيبرانية. وبدلاً من ذلك، لا يمكن للمستشفيات والعيادات والممارسات الخاصة إلا أن تأمل في العمل معًا وإدارة المخاطر المستمرة لصالح حماية المعلومات الخاصة والسلامة العامة لمرضاهم. وفي الوقت نفسه، نأمل أن يؤدي التقدم التكنولوجي المستمر إلى معالجة نقاط الضعف في الأجهزة الطبية وشبكات الكمبيوتر.
ويمتد هذا الجهد للحد من الآثار الكارثية المحتملة للجرائم الإلكترونية في قطاع الصحة وخارجه إلى ما هو أبعد من الولايات المتحدة. يجري حاليًا بذل جهد عالمي لوقف موجة الهجمات السيبرانية في جميع أنحاء العالم، أو على الأقل تقليل تأثير ما يبدو أنه جهد لا ينتهي أبدًا نيابة عن مجرمي الإنترنت لاختراق أنظمة الرعاية الصحية وإحداث الفوضى والابتزاز حيثما أمكن ذلك. ، إلى أي غايات شريرة.
الدوافع السياسية للهجمات السيبرانية
في ظل المناخ السياسي العدائي القائم بين كوريا الشمالية وكل دولة أخرى تقريبًا في العالم المتحضر، فليس من المستغرب أن يتم الاستشهاد بهذه الدولة المارقة باعتبارها مرتكب الجريمة المحتمل في هجمات برنامج الفدية WannaCry الأخيرة، وغيرها من المساعي سيئة النية التي تم القيام بها من أجل الحصول على طلب الفدية. لأسباب سياسية ولأغراض الابتزاز المالي.
عثر باحثون في مجال الأمن السيبراني على أدلة تقنية قالوا إنها قد تربط كوريا الشمالية بالهجوم الإلكتروني العالمي "برنامج الفدية" WannaCry الذي... أصاب أكثر من 300 ألف جهاز في 150 دولة. Symantec and Kaspersky Lab said … some code in an earlier version of برنامج واناكراي ظهرت أيضًا في البرامج التي تستخدمها مجموعة Lazarus Group، والتي حددها باحثون من العديد من الشركات على أنها عملية قرصنة تديرها كوريا الشمالية. 10
لا يعتقد جميع الخبراء أن هجوم برنامج الفدية WannaCry كان مدفوعًا بأسباب مالية. ويعتقد البعض، مثل ماثيو هيكي من شركة هاكر هاوس البريطانية للاستشارات السيبرانية، أن الجناة كانوا يأملون ببساطة في "إحداث أكبر قدر ممكن من الضرر". وكان هذا بالتأكيد هو الحال في البلدان الأكثر تضرراً من الهجوم، بما في ذلك الهند وتايوان وأوكرانيا وروسيا.
ألقى البعض، مثل الرئيس الروسي فلاديمير بوتين، اللوم على وكالة الأمن القومي فيما ادعى أنه دورها في هجمات برنامج الفدية WannaCry. ويُعتقد أن تقنية WannaCry "تعتمد على أداة مسربة تستغل ثغرة أمنية في نظام التشغيل Windows يبدو أن مصدرها وكالة الأمن القومي. وقال بوتين في بكين: "نحن ندرك تماما أن الجن، على وجه الخصوص، تلك التي أنشأتها الأجهزة السرية، قد تضر مؤلفيها ومبدعيها، إذا سمح لها بالخروج من القمقم". بحسب ما نقلته وكالة أنباء تاس الروسية المملوكة للدولة". 11
“This next president is going to inherit the most sophisticated and persistent cyber espionage cultures the world has ever seen, He needs to surround himself with experts that can expedite the allocation of potent layers of next generation defenses around our targeted critical infrastructure silos.” James Scott, Senior Fellow, Institute for Critical Infrastructure Technology 14
اتجاهات مكافحة الغزو السيبراني في القطاع الصحي
ومن الواضح أن التهديد المتمثل في انتهاكات الأمن السيبراني في جميع قطاعات الأعمال والصناعة لن ينحسر. في مجال الرعاية الصحية، ستكون هناك حاجة مستمرة ومتواصلة لتحسين التكنولوجيا واليقظة الشاملة لتجنب وقوع حوادث كارثية في المستقبل. تظهر اتجاهات وقائية معينة يمكن اعتبارها مستقبل ردع الجرائم الإلكترونية في مجال الرعاية الصحية.
At the top of the list is an increasing migration to cloud based information security tools. This move “will allow the tools to be updated more dynamically to address zero day type malware. This move to the cloud should ultimately make it more economical to make these tools available to all healthcare providers – large and small.” 12
بالإضافة إلى ذلك، سيضطر قطاع الرعاية الصحية إلى تشجيع زيادة تبادل المعلومات والتعاون عبر الشبكات الصحية وبين المرافق. سيكون من الصعب التحريض على هذا الجهد المشترك للأمن السيبراني لأن المؤسسات الصحية غالبًا ما تكون منعزلة تمامًا بطبيعتها. ومن المتوقع أن يصل تبادل المعلومات هذا إلى ما هو أبعد من الرعاية الصحية ليشمل العديد من قطاعات الأعمال والمساعي المؤسسية لتقليل المخاطر التي يتعرض لها جميع المعنيين.
في نهاية المطاف، فإن الجهود المبذولة لإبطال مخاطر انتهاكات الأمن السيبراني وبرامج الفدية والتهديدات الجديدة والناشئة في هذا المجال ستتلخص في التثقيف والتوعية على جميع مستويات الموظفين في مجال الرعاية الصحية وخارجها. عندما يكون الجميع متعلمين جيدًا ويُجبرون على رؤية علامات التحذير من المخاطر السيبرانية وما يمكنهم فعله ليكونوا جزءًا من جهد شامل لوقف موجة الغزو السيبراني، وصناعة الرعاية الصحية وجميع حماة تبادل المعلومات المتحضرة في جميع أنحاء العالم وسوف نستمر في اتخاذ خطوات هادفة نحو الحد من الآثار الضارة للجرائم السيبرانية في جميع القطاعات.
AI-Driven Website Security: WP Safe Zone for Healthcare
In the healthcare sector, where sensitive patient data is a prime target for cyberattacks, robust website security is critical. The rise of AI in cybersecurity is providing powerful solutions to combat these threats. One standout example is the WP Safe Zone plugin, tailored for WordPress websites.
WP Safe Zone utilizes artificial intelligence to protect websites from malware, brute force attacks, and unauthorized access. Its AI algorithms constantly monitor and adapt to emerging threats, ensuring real-time protection for healthcare organizations’ online platforms.
As cyber risks in healthcare continue to grow, tools like WP Safe Zone demonstrate how AI can safeguard critical systems, ensuring both data security and compliance with strict regulations.
يمكننا مساعدتك في جهودك المتعلقة بالأمن السيبراني
أمضت SIS International Research عقودًا من الزمن في التفاعل مع قطاع الرعاية الصحية على العديد من المستويات، بدءًا من الممارسات الأسرية القائمة بذاتها وحتى الشبكات الصحية المتجانسة والمتعددة المستويات. إن فهمنا الفريد للتحديات التي تواجهها الشركات والمؤسسات في قطاع الرعاية الصحية لا مثيل له. نحن نقدم الأبحاث والمعلومات الاستخبارية عن أصحاب المصلحة[/fusion_text][fusion_text]
حلولنا تشمل:
واليوم، مع التعقيد الإضافي للتهديد الذي يفرضه تزايد الجرائم الإلكترونية التي تستهدف مؤسسات الرعاية الصحية الأكثر احترامًا لدينا والمرضى الذين تخدمهم، فإننا نعتبر دورنا بأعلى درجة من الجدية. باعتبارنا شركة تفتخر بفهم أهمية صناعة الرعاية الصحية وطبيعتها المتعددة الأوجه، سنستمر في خدمة الممارسات والمرافق والمنظمات المتعلقة بالصحة بنفس القدرات البحثية العالية الجودة والشاملة التي وصل إليها عملاؤنا. نتوقع والطلب. وبهذه الطريقة، نأمل أن نقوم بدورنا في مساعدة المجتمع الطبي على فهم ومكافحة التهديد الحقيقي والخطير للغاية للهجمات السيبرانية في قطاع الرعاية الصحية.
تم استخدام المصادر التالية في تجميع هذا البحث:
http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf
https://www.nationalisacs.org/
http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf
https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017
https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017
https://www.wired.com/2016/03/ransomware-why-hospitals-are-the-perfect-targets/
https://www.wired.com/2017/03/medical-devices-next-security-nightmare/
https://techcrunch.com/2017/05/11/trump-signs-long-delayed-executive-order-on-cybersecurity/
http://www.healthcareitnews.com/news/top-10-cybersecurity-must-haves-2017
http://www.dingit.tv/highlight/1441974?utm_source=Embedded&utm_medium=Embedded&utm_campaign=Embedded
www.healthcareitnews.com/blog/3-trends-shaping-future-cybersecurity
https://www.forbes.com/sites/danmunro/2016/12/18/top-ten-healthcare-quotes-for-2016/#5f47fb6b127f
http://www.goodreads.com/quotes/tag/cyber-security
AR 
EN 
ZH 
ZH_HK 
NL 
FR 
DE 
IT 
JA 
KO 
PL 
PT 
ES 
TH 
HI