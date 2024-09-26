وفقًا لتقرير IBM لتكلفة خرق البيانات لعام 2024، بلغ متوسط التكلفة العالمية لخرق البيانات 4.88 مليون دولار أمريكي عام 2024، بزيادة قدرها 10% عن عام 2023.
بالنسبة لقطاع الرعاية الصحية، يقدم التقرير أخبارًا جيدة وأخرى سيئة. الخبر السار هو أن متوسط تكاليف خرق البيانات انخفض بنسبة 10.6% هذا العام. أما الخبر غير السار فهو أنه للسنة الرابعة عشرة على التوالي، تصدر قطاع الرعاية الصحية القائمة بأغلى عمليات استعادة لحالات خرق البيانات، حيث بلغ متوسط التكلفة 9.77 مليون دولار أمريكي.
تلعب برمجيات الفدية الخبيثة دورًا رئيسيًا في ظهور هذا الفارق في التكلفة. ووفقًا للبيانات الواردة من مكتب مدير الاستخبارات الوطنية الأمريكية، فقد تضاعف عدد هجمات برامج الفدية الضارة تقريبًا بين عامي 2022 و2023. وفي الوقت نفسه، أظهرت الهجمات الأخيرة واسعة النطاق كتلك التي تعرضت لها شركة Change Healthcare وشركة Ascension فاعلية هذه الهجمات في الحصول على ما يريده القراصنة.
ما النتيجة؟ ازدادت برامج الفدية الضارة. فيما يلي ما تحتاج مؤسسات الرعاية الصحية إلى معرفته حول سبب نجاح برامج الفدية، وما يريده المهاجمون وكيف تقود الاختراقات السابقة الاتجاهات المستقبلية.
تعتبر بيانات الرعاية الصحية بيانات قيّمة، ليس ماليًا فقط، بل من ناحية حياة الناس كذلك.
تخيل هجومًا ببرنامج فدية يعثر على بيانات المرضى ويشفّرها. ففي أفضل السيناريوهات، تتأخر خطط علاج المرضى أو يتم تعليقها مؤقتًا. وفي أسوأ الحالات، ستكون أرواح الناس في خطر لأن الموظفين لا يمكنهم الوصول إلى معلومات المرضى المهمة للغاية.
إذا صمدت شركات الرعاية الصحية ورفضت الدفع، فإنها لا تتعامل فقط مع مشاكل مالية وتشغيلية؛ بل إنها تعرض حياة المرضى للخطر. وهذا يخلق مشكلة ضغط مزدوج، حيث تضغط كل من الإدارة التنفيذية العليا وعائلات المرضى على فرق تكنولوجيا المعلومات لتلبية مطالب الفدية بدلًا من محاولة فك تشفير البيانات المخترقة. ونتيجة لذلك، من المرجح أن تدفع شركات الرعاية الصحية الفدية أسرع من غيرها من شركات القطاعات الأخرى، حتى لو لم يكن هناك ضمان لفك تشفير البيانات وعدم معاودة محاولة المهاجمين تكرار الهجمة مرة أخرى.
في حين أن المشاكل الداخلية مثل الأخطاء البشرية وأعطال تكنولوجيا المعلومات كانت مسؤولة عن نسبة 26% و22% من هجمات الرعاية الصحية، على التوالي، فإن 52% من حالات خرق البيانات نُسبت إلى جهات ضارة.
وفقا لتقرير من مكتب أمن المعلومات ومركز تنسيق الأمن الإلكتروني في قطاع الصحة (HC3) بالولايات المتحدة، تشمل المسارات الهجومية الرئيسية ضد قطاع الرعاية الصحية ما يلي: الهندسة الاجتماعية، وهجمات التصيّد الاحتيالي، واختراق البريد الإلكتروني التجاري (BEC)، وهجمات الحرمان من الخدمة الموزَّعة (DDoS)، والشبكات الروبوتية (Botnets).
يتيح الاختراق عبر أي من هذه المسارات لمجرمي الإنترنت فرصة تنزيل وتثبيت برامج الفدية. ففي حالة وقوع هجمات مثل التصيد الاحتيالي أو اختراق البريد الإلكتروني، قد يستغرق الأمر أيامًا أو أسابيع أو حتى أشهر قبل أن تكتشف المؤسسات تعرضها للاختراق.
كما أن النقص في الموظفين المتخصصين في تكنولوجيا المعلومات يجعل من السهل على المهاجمين اختراق شبكات الرعاية الصحية. وكما أشارت دراسة بحثية حديثة أجرتها شركة CDW، فإن 14% فقط من مؤسسات الرعاية الصحية تقول إن فرق الأمن الإلكتروني لديها مكتملة العدد. يقول أكثر من النصف إنهم بحاجة إلى مزيد من المساعدة، ويقول 30% منهم إنهم يعانون من نقص عادي في الموظفين أو نقص شديد. تضع هذه الحالة العديد من الشركات في حالة تأهب مستمر للأمن الإلكتروني، مما يجعلها متأخرة خطوة (أو أكثر) عن الجهات الضارة، فلا تواكب سرعة التهديدات.
يسعى المهاجمون إلى تشفير واستخراج أي بيانات، مما يجعل من الصعب على مؤسسات الرعاية الصحية تنفيذ المهام الرئيسية أو يعرِّضها لخطر الاختراق التنظيمي.
يتضمن ذلك السجلات الطبية الإلكترونية التي تحتوي على معلومات المرضى مثل خطط العلاج أو المعلومات المالية أو تفاصيل التأمين أو أرقام الضمان الاجتماعي. وقد يمنع المهاجمون الموظفين أيضًا من الوصول إلى الحلول الرئيسية مثل أدوات الجدولة أو يقطعون الاتصالات بخدمات سحابية رئيسية.
باختصار، يريد المهاجمون أي شيء يمكنهم بيعه وأي شيء يمكنهم استخدامه لإجبار الضحية على اتخاذ إجراء فوري. وتخيل لو أن الضحية شركة مالية. فإذا ما تم اختراق المستندات المحمية، فقد تتعرض الشركات المالية لخسارة مالية وخسارة في السمعة. أما في حالة الرعاية الصحية، من ناحية أخرى، فقد يؤدي اختراق البيانات إلى إصابة خطيرة للأشخاص أو حتى فقدان الأرواح؛— وهما حدثان مهمان يجعلان من المستحيل عمليًا على المؤسسات استعادة سمعتها القوية في مجالها.
تتجه هجمات برامج الفدية إلى الارتفاع جزئيًا لأن المتسللين يرون نجاحًا متكررًا.
على سبيل المثال، في فبراير 2024، تعرّضت شركة Change Healthcare لهجوم فدية إلكتروني نفّذته مجموعة تُعرف باسم BlackCat. وبدلًا من المخاطرة بفقدان البيانات الحساسة، اضطرت شركة Change إلى دفع 22 مليون دولار أمريكي للمهاجمين. وحسب مقال نُشر حديثًا على شبكة أخبار NPR الأمريكية، من المرجَّح أن تتجاوز الخسائر الإجمالية لهذه الشركة 1.5 مليار دولار أمريكي بسبب الحادث.
وبعد هذه الحادثة بثلاثة أشهر، هاجمت مجموعة مختلفة من برامج الفدية مؤسسة Ascension، وهي نظام صحي كاثوليكي يضم 140 مستشفى في 10 ولايات أمريكية. فقد تم منع مقدمي الرعاية من الوصول إلى الأنظمة الحيوية التي يستخدمونها لتتبع وتنظيم شؤون المرضى، والتي كانت تحتوي على بيانات أساسية مثل أنواع الأدوية، والجرعات المقررة، وأي تفاعلات سلبية محتملة. واضطرت شركة Ascension إلى العودة إلى نظام الملفات الورقية مما ساعدها على إدارة التأثير والتحكم في الموقف، لكن العمليات التشغيلية تباطأت بدرجة كبيرة.
لقد جعل النجاح المستمر لهجمات برامج الفدية الفرصة مواتية لكل من المهاجمين المهرة ونظرائهم الأقل ذكاءً؛ فالأشخاص الذين لديهم موهبة في البرمجة يمكنهم إنشاء تعليمات برمجية خاصة بهم ودمجها مع أدوات البرامج الضارة الحالية، بينما الذين يفتقرون إلى المهارات يمكنهم شراء حزم برامج الفدية الجاهزة للاستخدام في أسواق الدارك ويب.
يتطلب تقليل مخاطر برامج الفدية اتباع نهج من شقين يشمل الحماية والكشف.
تشمل الحماية استخدام أدوات مكافحة انتحال الهوية، والتحقق من البريد الإلكتروني، القادرة على تقليل عدد الرسائل التي يُحتمل أن تكون احتيالية والتي تصل إلى صناديق بريد المستخدمين الوارد. على سبيل المثال، يمكن للشركات وضع علامات على بعض العبارات المحددة مثل: "إجراء عاجل" أو "تحويل أموال" للحد من مخاطر هجمات التصيّد الاحتيالي.
في الوقت ذاته، يمكن للذكاء الاصطناعي والأدوات المؤتمتة أن تساعد على تقصير الوقت المطلوب للمؤسسات للكشف عن الهجمات، وبالتالي التخفيف من حدتها. وفقًا لتصريحات Brendan Fowkes، قائد التكنولوجيا الصناعية العالمي لقطاع الرعاية الصحية بشركة IBM، تمكنت شركات الرعاية الصحية التي استخدمت أدوات الذكاء الاصطناعي والأتمتة من اكتشاف الحوادث واحتوائها في وقت أسرع من المتوسط بـ 98 يومًا. إضافةً إلى ذلك، تمكنت الشركات التي تستخدم هذه الحلول من توفير مليون دولار أمريكي تقريبًا في المتوسط.
يستمر ارتفاع هجمات برامج الفدية على مؤسسات الرعاية الصحية بعدما أدرك مجرمو الإنترنت قيمة البيانات التشغيلية وبيانات المرضى في إجبار ضحاياهم من هذه المؤسسات الطبية على اتخاذ إجراء لإنقاذ الموقف.
بينما من المستحيل التخلص تمامًا من مخاطر برامج الفدية، يمكن لمؤسسات الأعمال تقليل احتمالية تعرضها للاختراق من خلال الجمع بين أدوات حماية البريد الإلكتروني وحلول الكشف بالذكاء الاصطناعي القادرة على أتمتة العمليات الرئيسية وتحديد المشاكل المحتملة قبل أن تتعرّض بيانات المرضى للخطر.