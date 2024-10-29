يكشف اختراق بيانات في مقدم الرعاية الطبية الافتراضي Confidant Health عن الفارق الكبير بين معلومات التعريف الشخصية (PII) من جهة، والبيانات المهمة من جهة أخرى.
بدأت القصة عندما اكتشف الباحث الأمني Jeremiah Fowler قاعدة بيانات غير مؤمّنة تحتوي على 5.3 تيرابايت من البيانات المكشوفة المرتبطة بـ Confidant Health. وتقدّم الشركة خدمات التعافي من الإدمان وعلاج الصحة النفسية في ولايات كونيتيكت وفلوريدا وتكساس وغيرها من الولايات.
شمل الاختراق، الذي تم الإبلاغ عنه أولاً من قِبل WIRED، معلومات التعريف الشخصية (PII)، مثل أسماء المرضى وعناوينهم، إضافةً إلى معلومات مهمة مثل تسجيلات الصوت والفيديو لجلسات العلاج، وملاحظات مفصلة عن تقييمات الحالة النفسية، والتاريخ الطبي الشامل.
أبرز المقال مدى خطورة بعض المعلومات المخترقة: "يتضمن أحد ملفات تقييم الحالة النفسية المؤلف من سبع صفحات… تفاصيل عن مشكلات تتعلق بالكحول ومواد أخرى، بما في ذلك كيفية ادعاء المريض أنه تناول… المخدرات من مخزون جدّه في دار رعاية المسنين قبل وفاة أحد أفراد العائلة"، وفقًا لما جاء في المقال. "وفي وثيقة أخرى، تصف أم العلاقة "المتوترة" بين زوجها وابنها، بما في ذلك أنه في أثناء تعاطي ابنها للمنشطات، اتهم شريكها بالاعتداء الجنسي.»
يؤكد تقرير تكلفة خرق البيانات لعام 2024 من IBM على أن 46% من الاختراقات شملت معلومات التعريف الشخصية للعملاء. ويشير التقرير أيضًا إلى زيادة كبيرة في تكلفة كل سجل لبيانات الملكية الفكرية، حيث قفزت من 155 دولارًا أمريكيًا إلى 173 دولارًا أمريكيًا.
لكن مستوى التعرض في حادثة Confidant Health يمثل تصعيدًا كبيرًا في الضرر المحتمل للأفراد المتأثرين، متجاوزًا بكثير المخاطر المرتبطة بانتهاكات معلومات التعريف الشخصية فقط.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دائم على أبرز الاتجاهات في مجالات الذكاء الاصطناعي، والأتمتة، والبيانات، وغيرها الكثير من خلال رسالة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيصلك محتوى الاشتراك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك من هنا. لمزيد من المعلومات، راجع بيان خصوصية IBM.
يقدّر المهاجمون السيبرانيون والجهات الفاعلة السيئة البيانات المهمة، بما في ذلك البيانات الطبية، لأنها يمكن أن تُستخدم في هجمات الهندسة الاجتماعية أو الابتزاز المستهدف أو حتى بيعها لمنافسين أو خصوم غير أخلاقيين. فإن الطبيعة الحساسة لهذه المعلومات هي بالضبط ما يجعلها ذات قيمة عالية للاستغلال الخبيث.
للتوضيح، يشكل كشف البيانات المهمة مثل المعلومات الطبية خطرًا ليس فقط على الشخص المستهدف، بل أيضًا على جهة عمله. ويمكن استخدام هذه البيانات لابتزاز الموظف ودفعه إلى الإفصاح عن كلمات المرور وغيرها من المعلومات، ما يسهّل تنفيذ اختراق يستهدف الشركة التي يعمل لديها.
تتضمن نواقل الهجوم المحتملة ما يلي:
يشكّل الاختراق الأخير تذكيرًا صارخًا بالحاجة الملحّة إلى تدابير قوية لحماية البيانات، لا سيما في بيئات الرعاية الصحية. ويُعد العنصران الأساسية هما الشمولية واليقظة المستمرة.
تتطلب حماية المعلومات المهمة في مجال الرعاية الصحية والبيئات الأخرى نهجًا شاملاً.
يُعد تنفيذ ضوابط الوصول والمصادقة القوية أمرًا بالغ الأهمية. ويشمل ذلك تنفيذ المصادقة متعددة العوامل لجميع حسابات المستخدمين وإنشاء ضوابط وصول قائمة على الأدوار للحد من الوصول إلى البيانات بناءً على وظائف الوظيفة. (ينبغي إجراء عمليات تدقيق وتقييمات منتظمة وتأكيد صلاحيات المستخدمين لضمان إدارة الوصول بشكل صحيح.)
يؤدي التشفير دورًا حيويًا في حماية البيانات المهمة. فمن الضروري تشفير البيانات سواء في أثناء التخزين أو النقل، مع استخدام التشفير من طرف إلى طرف لجميع الاتصالات ونقل البيانات. يجب تطبيق تشفير الأجهزة على الهواتف المحمولة وأجهزة الكمبيوتر المحمولة لحماية البيانات في حال فقدان الجهاز أو سرقته.
يُعد أمن الشبكة جانبًا آخر من جوانب حماية البيانات. يساعد نشر جدران الحماية من الجيل التالي وأنظمة كشف التسلل ومنعه على الدفاع ضد التهديدات الخارجية. ويمكن لتقسيم الشبكات عزل البيانات المهمة، بينما توفر الشبكات الافتراضية الخاصة وصولًا آمنًا عن بُعد.
يجب أن تشمل تدابير حماية البيانات تنفيذ حلول منع فقدان البيانات لمراقبة حركة البيانات والتحكم فيها. ويمكن استخدام إخفاء البيانات وتقسيمها إلى رموز لحماية المعلومات المهمة، كما تضمن النسخ الاحتياطية المنتظمة مع إجراءات الاستعادة المختبرة توافر البيانات في حالة وقوع حوادث.
يُعد أمن النقاط النهائية مهمًا للحماية من البرامج الضارة والتهديدات الأخرى. الحفاظ على برامج مكافحة الفيروسات والبرامج الضارة المحدثة، وتنفيذ حلول كشف نقطة النهاية والاستجابة لها، واستخدام إدارة الأجهزة المحمولة للأجهزة المملوكة للشركة.
من الناحية التنظيمية، يُعد وضع سياسات حماية البيانات الشاملة وإنفاذها أمرًا أساسيًا. ويشمل ذلك تنفيذ خطة رسمية للاستجابة للحوادث ووضع إجراءات واضحة للاحتفاظ بالبيانات والتخلص منها. يساعد التدريب المنتظم على الوعي الأمني لجميع الموظفين، مع تقديم تدريبات متخصصة لمن يتعاملون مع البيانات المهمة، على تعزيز ثقافة الوعي بالأمن داخل المؤسسة بأكملها.
إدارة المخاطر هي عملية مستمرة تتضمن إجراء تقييمات دورية للمخاطر وعمليات فحص للكشف عن الثغرات. ويجب تنفيذ برنامج رسمي لإدارة المخاطر، مع تطبيق تحديثات وتصحيحات منتظمة على جميع الأنظمة والبرامج.
تُعد إدارة مخاطر الجهات الخارجية مُهمة بالقدر نفسه. إذ يشمل ذلك تطبيق إجراءات صارمة لإدارة مخاطر الموردين، وضمان تضمين جميع عقود الجهات الخارجية بنود حماية البيانات، وإجراء مراجعات دورية للوصول إلى البيانات وممارسات التعامل معها من قِبل الجهات الخارجية.
يُعد الامتثال والتدقيق عنصرين مهمين من أجل توفير برنامج أمان قوي. ويجب على المؤسسات ضمان الامتثال للوائح الرعاية الصحية ذات الصلة، مثل قانون نقل التأمين الصحي والمساءلة (HIPAA). كما ينبغي إجراء عمليات تدقيق أمنية داخلية وخارجية منتظمة، والاحتفاظ بسجلات مفصلة لجميع عمليات الوصول إلى البيانات وأنشطة النظام.
تُعد حوكمة البيانات ضرورية لحماية البيانات بشكل فعال. ويشمل ذلك تنفيذ نظام رسمي لتصنيف البيانات، وإنشاء أدوار ملكية البيانات والإشراف عليها، وجرد جميع البيانات المهمة ورسم خرائط لها بانتظام.
تُعد قدرات الاستجابة للحوادث والتعافي منها ضرورية للحد من تأثير الاختراقات الأمنية. ويجب على المؤسسات تطوير خطة استجابة للحوادث واختبارها بانتظام، وتشكيل فريق مخصص للاستجابة للحوادث، وتطبيق قدرات مؤتمتة لاكتشاف التهديدات والاستجابة لها.
لا ينبغي إهمال التدابير الأمنية المادية. يُعد تأمين الوصول المادي لمراكز البيانات والمناطق المهمة، وتطبيق إجراءات صحيحة للتخلص من الوسائط المادية، واستخدام أنظمة المراقبة والتحكم في الوصول في المناطق الحيوية، كلها جوانب مهمة ضمن إستراتيجية أمنية شاملة.
فمن خلال تنفيذ هذه الإجراءات، يمكن للمؤسسات تحسين وضعها في حماية البيانات بشكل كبير. ومع ذلك، من المهم أن نتذكر أن الأمن السيبراني عملية مستمرة تتطلب يقظة مستمرة. تُعد التقييمات الدورية وتحسين برنامج الأمن أمرًا أساسيًا للحفاظ على حماية قوية للمعلومات المهمة في ظل المشهد المتغير باستمرار للتهديدات السيبرانية.
بينما نتنقل في مشهد رقمي متزايد، يسلط هذا الحادث الضوء على الحاجة الملحة إلى نقلة نوعية في كيفية رؤيتنا للبيانات المهمة وحمايتها. فلم يعد كافيًا التركيز فقط على حماية معلومات التعريف الشخصية. يجب على المؤسسات اعتماد نهج شامل يُدرك القيمة الفريدة الخاصة بالمعلومات الشخصية المهمة ومدى تعرضها للخطر.