المؤسسات الطبية هدف كبير للقراصنة. إليك السبب وما يمكنك فعله للمساعدة في حماية بياناتك الشخصية.

تشكل مرافق الرعاية الصحية أهدافًا جيدة للمتسللين لعدة أسباب ، أهمها مجموعة معلومات المريض التفصيلية التي يخزنونها. بالنسبة لمجرمي الإنترنت ، فإن إخراج بيانات المرضى بنجاح يشبه ضرب قدر من الذهب. بالنسبة للمرافق والمرضى المتأثرين بالقرصنة ، فإن التجربة هي كابوس.

لن تنسى التجربة السيئة بسرعة ، ولكن يمكنك تقليل تعرضك لها أو حتى منع الهجمات تمامًا.

مشهد الهجمات الإلكترونية على الرعاية الصحية

الهجمات الإلكترونية على مرافق الرعاية الصحية ليست جديدة. في عام 2017 ، كاد برنامج الفدية WannaCry سحب البساط من أسفل دائرة الصحة الوطنية في المملكة المتحدة. أحدثت الهجمات الإلكترونية موجات ، لكن NHS لم تكن الهدف الأساسي للجهات الفاعلة في التهديد. ومع ذلك ، يبدو أن مجرمي الإنترنت تعلموا أن مرافق الرعاية الصحية هي ثمار معلقة. في عام 2021 ، أ مكتب الشؤون العامة ذكرت أن مجموعة من المتسللين شنوا هجومًا إلكترونيًا منسقًا على أكثر من 1500 مستشفى ومدرسة وشركة مالية.

تعد برامج الفدية والتصيد الاحتيالي من الطرق الشائعة التي يستخدمها المتسللون في هذه الهجمات: التصيد للحصول على امتياز الوصول إلى الخوادم ؛ وبرامج الفدية لإغلاق المرافق والضغط عليها من أجل المال.

instagram viewer

مقارنة بشركات التكنولوجيا التي تتعامل أيضًا مع بيانات العملاء القيمة ، فإن مرافق الرعاية الصحية أهداف سهلة بشكل أساسي لأن المتسللين لديهم نقاط دخول متعددة. أيضًا ، نظرًا لأن عواقب هجماتهم تعطل الحياة ، يتوقع المتسللون أن تنهار الإدارة بسرعة.

كيف تحدث معظم الهجمات الإلكترونية على الرعاية الصحية

تتمثل النقطة الرئيسية لدخول المتسللين في رسائل البريد الإلكتروني المخادعة المرسلة إلى موظفي الرعاية الصحية. على الرغم من أن المتسللين يفضلون استهداف الموظفين الذين لديهم وصول على مستوى المسؤول ، إلا أن أي موظف سيفعل ذلك. الهدف الأول هو اختراق جهاز الشخص عن طريق خداعهم لتنزيل برامج ضارة مرتبطة بالبريد الإلكتروني. قد تتمثل خدعة التصيد الاحتيالي أيضًا في حملهم على النقر فوق ارتباط سيئ وإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم على لوحة معلومات مزيفة.

الآن بعد أن أصبحت البرامج الضارة على جهاز الموظفين المخترق ، فإن الهدف التالي هو نقلها إلى شبكة المنشأة. يحدث هذا عادةً عندما يتصل الجهاز المخترق بأجهزة غير آمنة أو غير مؤمنة بشكل جيد على الشبكة. يمكن أن يحدث الاتصال عبر WLAN أو Bluetooth أو بروتوكول نقل الملفات أو حتى توصيل محرك أقراص USB.

بمجرد أن تصبح البرامج الضارة في شبكة المنشأة ، فإنها تنفذ حمولتها وتؤسس نظام قيادة وتحكم مع المهاجم. مع فتح هذا الباب الخلفي ، يمكن للمتسللين التحرك بشكل جانبي وإثبات وجودهم - مما يؤدي إلى اختراق المزيد من الخوادم وإنشاء أبواب خلفية أخرى في الشبكة لهجمات مستقبلية.

لماذا يستهدف المتسللون منشآت الرعاية الصحية

إنها تتلخص في المال والهوية. لا يهتم المتسللون بمعرفة من الذي تم خلع السن أو كيف تبدو الأشعة السينية. الهدف هو الحصول على المعلومات الشخصية للمرضى والسجلات الحيوية. يتضمن ذلك الاسم الكامل وسجل العنوان وتفاصيل البطاقة ورقم الضمان الاجتماعي والقياسات الحيوية وشهادة الميلاد وشهادة الوفاة والمزيد.

باستخدام هذه المعلومات ، من الممكن سرقة هوية الشخص واستخدامها في الحصول على قروض أو فتح حسابات مصرفية أو حتى انتحال شخصية شخص ما عند التواصل مع مزودي الخدمة. يمكن لمجرمي الإنترنت أيضًا استخدام السجلات الحيوية مثل شهادات الوفاة لتنفيذ عمليات احتيال تتعلق بالمصالح العامة. بالنسبة للقراصنة الذين لا يهتمون باستخدام البيانات المسروقة ، هناك طلب في السوق السوداء (أو شبكة الويب المظلمة بالفعل).

لكن تسييل بيانات المرضى المسروقة ليس دائمًا نزهة في الحديقة. لذلك ، غالبًا ما يفضل المتسللون إجبار إدارة المستشفى على دفع فدية. إنهم يتمتعون بأذرع قوية في الدفع عن طريق تشفير الملفات وحظر موظفيهم من استخدام الأجهزة التي يعتمدون عليها بشدة للوصول إلى معلومات المريض وتقديم الرعاية.

في مثل هذه الأوقات ، يتم القبض على المديرين التنفيذيين للرعاية الصحية في الأسفل. عليهم الاختيار بين دفع الفدية وربما تغريمهم من قبل الحكومة (حسب وزارة الخزانة الأمريكية) أو مواجهة دعاوى قضائية من مرضى تم تسريب بياناتهم. ليس من غير المألوف أن تستسلم الإدارة وتختار الخيار الذي يحمي صورة علامتها التجارية ويكلف أموالاً أقل. غالبًا ما يكون نقص الأموال يعني أن مؤسسات الرعاية الصحية لا تنفذ الإجراءات الأمنية المناسبة في المقام الأول ...

كيف يمكنك حماية بيانات الرعاية الصحية من المتسللين

تقع المستشفيات في مرمى الهجمات الإلكترونية على الرعاية الصحية ، لكن من المرجح أن يتوسع الهدف ليشمل شركات التكنولوجيا بمنتجات تجمع البيانات الصحية ، مثل الساعات الذكية. إليك الأشياء التي يمكنك أنت أو مسؤول المنشأة الصحية أو أخصائي الرعاية الصحية أو أي شخص يستخدم خدمات الرعاية الصحية القيام بها لتقليل المخاطر.

ترقية الأجهزة القديمة وبرامج التصحيح القديمة

لا تزال العديد من مرافق الرعاية الصحية تستخدم أجهزة كمبيوتر تعمل بإصدارات قديمة من أنظمة تشغيل Windows مثل Windows 7 و Windows XP. انتهى دعم أنظمة التشغيل القديمة، مما يعني أن المتسللين يمكنهم بسهولة استغلال الثغرات الموجودة. ولكن حتى طرازات الكمبيوتر الجديدة التي تعمل بأحدث إصدار من نظام التشغيل Windows لا تُقهر. ومع ذلك ، فهي أفضل لأن لديهم دعم المطور. يمكنك أن تتوقع تلقي تحديثات أمنية تصحح العيوب ، غالبًا قبل أن يتمكن المتسللون من استغلالها.

علاوة على ذلك ، تعتمد العديد من المرافق على شركات خارجية توفر معدات وبرامج متخصصة. يؤدي استخدام العديد من الموفرين إلى زيادة نقاط دخول المتسللين - لأن كل شيء متصل. عند الاعتماد على المنتجات أو الخدمات المتخصصة ، من الأفضل رعاية الشركات التي لها تاريخ في تحسين سلعها.

في قطاع يعطي فيه القائمون بالميزانية الأولوية للمواد الاستهلاكية وكشوف المرتبات ، قد يكون من الصعب تخصيص الأموال لاستبدال الأجهزة القديمة ، وإن كانت تعمل. ومع ذلك ، فإن الخسارة المحتملة من الهجمات الإلكترونية تجعل هذه التكلفة ضرورية.

تعاقد مع الفريق الأزرق أو الأحمر

قسم تكنولوجيا المعلومات في مرافق الرعاية الصحية مسؤول بشكل أساسي عن صيانة البرامج السريرية واستكشاف أخطاء الأجهزة المعطلة. عادةً ما تعمل هذه الأقسام بنظام هزيل ، مع عدد قليل من الموظفين الذين لديهم المهارات أو المعرفة لمنع الهجمات الإلكترونية. في مثل هذه الحالات ، ضع في اعتبارك الاستعانة بفريق أزرق أو أحمر أو بنفسجي للتقييم موقف الأمن السيبراني لمؤسستك.

محللو الأمن السيبراني يستحقون ذلك. قد يوصي فريق أو يطبق بروتوكولات تشفير تجعل ملفاتك عديمة الفائدة للمتسللين حتى لو اخترقوا شبكتك. علاوة على ذلك ، يمكنهم ذلك إعداد تقنية الخداع لشراء وقت قسم تكنولوجيا المعلومات للتعامل مع الهجمات الإلكترونية قبل أن تعطل أنظمتك.

اتبع أفضل ممارسات الأمن السيبراني لحماية البيانات

نوصي ممارسات أمان نقطة النهاية، خاصة الوصول إلى الشبكة بدون ثقة وتنظيم الوصول إلى منفذ USB. وفي الوقت نفسه ، إذا كان عليك استخدام جهاز ، مثل الهاتف ، غالبًا ما يتصل بشبكة المنشأة ، ففكر في امتلاك جهاز مخصص فقط للعمل. تجنب دمج هذا الجهاز بعمق في شبكتك المنزلية لأنه قد ينقل البرامج الضارة من العمل إلى منزلك.

ومع ذلك ، إذا كنت تستخدم تطبيقات الأجهزة المحمولة ، فإننا نوصي بمشاركة أقل قدر ممكن من البيانات. تتمثل إحدى طرق الحد من كمية البيانات التي يجمعها الجهاز في استخدام طريقة تخزن بياناتك محليًا بدلاً من تلك التي تقوم بتحميلها إلى سحابة الشركة. إذا كنت تستخدم أجهزة تساعد طبيبك في مراقبة صحتك عن بُعد ، فاطلب واحدة بها تشفير متقدم من طرف إلى طرف لحماية البيانات.

ما هو مستقبل أمن الرعاية الصحية؟

يعتمد اختصاصيو الرعاية الصحية بشكل كبير على المعدات الرقمية لتقديم رعاية عالية الجودة. يمكن أن يتحول انقطاع التيار الكهربائي الناتج عن الهجمات الإلكترونية إلى الفوضى بسرعة ، مثل اصطدام المادة بمذبذب. سوف يزداد تأثير الهجمات سوءًا في المستقبل مع تقاعد جيل المحترفين المطلعين على القلم والورق والمعدات التناظرية. ومع ذلك ، من الممكن تقليل المخاطر من خلال تعزيز الأمن السيبراني الخاص بك.