أشار تقرير حديث صادر عن شركة «بالو ألتو نتوركس» إلى أن سرقة البيانات تتم بسرعة أكبر بثلاث مرات 2025 مقارنة بعام 2021، وأن القطاع الصحي يتعرض لتهديدات أمنية كبيرة، لاسيما أن 80% من الأجهزة الطبية ستكون متصلة بالإنترنت بحلول عام 2026.
كشف تقرير الاستجابة للحوادث الأمنية العالمية 2025 الصادر عن «بالو ألتو نتوركس» أن 70% من الحوادث الأمنية التي استجابت لها الشركة خلال العام الماضي استهدفت ثلاث نقاط (أهداف) أو أكثر. ومع تزايد الاستفادة من قدرات الذكاء الاصطناعي في شنّ هذه الهجمات، ففقد أصبح من الضروري الاعتماد على هيكل أمن سيبراني شامل ومبسّط ومتطور للدفاع عن المؤسسات، بما فيها مؤسسات الرعاية الصحية.
50 ألف هجوم سيبراني يومياً
قال طارق عباس، مدير أول للحلول التقنية لمنطقة جنوب أوروبا والشرق الأوسط وإفريقيا لدى بالو ألتو نتوركس: «يعتبر الاستثمار عنصراً حيوياً لمواجهة هذه التهديدات، ولذلك تقوم دول مجلس التعاون الخليجي في هذا السياق ببذل جهود مكثفة لتعزيز دفاعاتها الرقمية. وتشير توقعات المنتدى الاقتصادي العالمي إلى أن قيمة سوق الأمن السيبراني في منطقة الشرق الأوسط سترتفع لتصل إلى نحو 31 مليار دولار بحلول عام 2030».
وشهد التركيز على الاستثمارات السيبرانية خلال الأعوام القليلة الماضية ارتفاعاً بصورة جزئية استجابة للهجمات. وأظهرت الجهات المعنية بالأمن السيبراني في دولة الإمارات أن القطاعات الرئيسية في الدولة تعرضت لنحو 50 ألف هجوم سيبراني يومياً في عام 2024.
ولذلك، فإن التركيز على مقاربة أمنية معززة بالذكاء الاصطناعي وزيادة الوقت المتاح لفرق العمل لإيجاد حلول للتحديات الاستراتيجية، هو عامل حيوي في مواجهة أكثر التحديات السائدة التي تواجه قطاع الرعاية الصحية، ومثلت هذه التحديات في:
نقاط معرضة للهجمات
غالباً ما تكون مؤسسات الرعاية الصحية هدفاً مكشوفاً، بدءاً من شبكاتها المعقدة وصولاً إلى الأجهزة غير المحدّثة. وعند تعرض هذه الأصول للهجمات التخريبية، غالباً ما تكون تلك الهجمات سريعة وخاطفة. وتوصّل فريق بالو ألتو نتوركس إلى أن الهجمات السيبرانية تشهد تزايداً في سرعتها.وبالنظر إلى قطاع الرعاية الصحية على وجه الخصوص، نجد إن 80% من الأجهزة الطبية والعلاجية على وجه التحديد، بدءاً من أجهزة التصوير بالموجات فوق الصوتية وصولاً إلى الأجهزة القابلة للارتداء والأجهزة القابلة للزرع، ستكون متصلة بحلول عام 2026، ما يزيد من الأسطح المعرضة للهجمات بشكل كبيرة. وستكون نتيجة هذا التطور بأن تتزايد مستويات اتصال الأجهزة بوتيرة أسرع من القدرة على حمايتها بشكل صحيح، الأمر الذي سيتسبب في خلق جائحة متمثلة في أعداد كبيرة من الأجهزة التي تشتمل على بيانات صحية حساسة والمنكشفة أمنياً.
البرمجيات القديمة
لا يعتبر العدد الكبير للأجهزة الطبية السبب الوحيد لتفاقم التعقيدات، بل إن غياب برمجيات الأمن المحدّثة في تلك الأجهزة هي مشكلة بحد ذاتها.
وغالباً ما يكون العمر الافتراضي لهذه الأجهزة طويلاً، ولا يتم تحديث أنظمة التشغيل فيها، كما لا يجري تطبيق التحديثات الأمنية. ومن الأمثلة على ذلك: ما زالت هناك حالات متكررة يتم فيها استخدام أجهزة تصوير ومحطات تصوير بالرنين المغناطيسي عاملة بأنظمة تشغيل قديمة مثل «ويندوز 7» أو «ويندوز XP».
وفي حقيقة الأمر، فإن تحديث الأجهزة يتسم بالتعقيد ويكون في أغلب الأحيان خاضعاً بالكامل لمزودي تلك الأجهزة. على سبيل المثال، تم تسجيل حالة عانى فيها 100 جهاز تصوير نقطة ضعف أمنية، الأمر الذي تطلب اتصال المصنعين بالأجهزة من خلال كلمة مرور ثابتة بهدف القيام بعملية الإصلاح، لكن نظراً لذكر كلمة المرور في دليل مستخدمي الجهاز، أصبح بإمكان أي شخص داخل شبكة المستشفى استخراج الملفات والوصول إليها، وهي مشكلة شائعة تسهّل استغلال تلك الأجهزة على نحو كبير.
القوانين والتشريعات
كما هو الحال في جميع القطاعات في الوقت الراهن، يراقب العاملون في قطاع الرعاية الصحية الكيفية التي قد تقوم من خلالها التشريعات المقبلة بتغيير متطلبات الامتثال. وتعد الأجهزة الطبية من المجالات التي ستحظى على الأرجح باهتمام متزايد من الجهات التنظيمية، وهو التوجه الذي سيتمتع بأهمية خاصة بالنسبة للمصنّعين.
وفي هذا الإطار، أصدرت الإمارات معيار أبوظبي الخاص بأمن المعلومات الصحية والأمن الإلكتروني في عام 2024، والذي جرى تصميمه لتوفير دليل شامل للجهات والعاملين في قطاع الرعاية الصحية بهدف تنظيم بيانات الرعاية الصحية في إمارة أبوظبي. ويفرض هذا المعيار مستويات عالية من ضوابط خصوصية وأمن بيانات المرضى بما يتماشى مع المعايير الدولية المعمول بها.
0 تعليق