تقرير «KnowBe4»: القطاع الصحى تعرض ل1613 هجمة سيبرانية أسبوعيا بأول 9 أشهر في 2023

كتب:مصطفى عيد

أصدرت KnowBe4 أكبر منصة تدريب للتوعية الأمنية ومحاكاة الاصطياد الإلكتروني في العالم، تقريرها الدولي حول القطاع الصحي، والذى يُلقي نظرة فاحصة على أزمة الأمن السيبراني التي يعاني منها القطاع الصحي خصوصا مجموعات المستشفيات في العالم كامل.

افريقيا

وقال التقرير إن إفريقيا كانت المنطقة العالمية التي عندها متوسط أكبر عدد من الهجمات السيبرانية الأسبوعية لكل منظمة في 2023،واحدة من كل 19 منظمة على القارة عانت من محاولة هجوم كل أسبوع، رغم أن قطاع الصحة في جنوب إفريقيا تفادى هجوم كبير منذ 2020، إلا أن الارتفاع المقلق للهجمات على قطاعات أخرى داخل البلاد يوحي بأنه مسألة وقت فقط قبل الهجوم المقبل.

هجمات الفدية

وأضاف المستشفيات صارت مستهدفة من طرف هجمات الفدية بشكل متزايد بسبب قواعد بيانات المرضى الشاملة، المعلومات الحساسة، وترابطها بين الأنظمة والمعدات، وعلاوة على ذلك، فإن الإجراءات الأمنية السيئة جعلت المستشفيات عرضة للتهديدات السيبرانية.

أنظمة المستشفى

عند الهجوم، المجرمون السيبرانيون يمكن أن يسيطروا على أنظمة المستشفى كاملة، ويحصلوا على معلومات المرضى الصحية ومعلوماتهم المالية وبيانات التأمين.

سجلات ورقية

المستشفيات متضررة بشكل كبير من الهجمات السيبرانية، التى يمكن أن تؤدي إلى تقليص رعاية المرضى، فقدان الوصول للأنظمة الإلكترونية، والاعتماد على سجلات ورقية ناقصة وهو مايمكن أن يؤدي أيضا إلى إلغاء الجراحات، الفحوصات، المواعيد، وفي بعض الحالات حتى فقدان الحياة.

وقال التقرير إنه في الأرباع الثلاثة الأولى من 2023، قطاع الصحة العالمي عانى من 1613 هجمة سيبرانية في الأسبوع، بمعدل يقارب أربع مرات المتوسط العالمي، وهو ارتفاع كبير مقارنة بنفس الفترة في السنة السابقة.

تكلفة الاختراق

وشهد قطاع الصحة ارتفاعا حادا في تكاليف الهجمات السيبرانية خلال السنوات الثلاث الماضية، حيث بلغ متوسط تكلفة الاختراق قرابة 11 مليون دولار، أكثر من ثلاث مرات المتوسط العالمي، مما يجعله القطاع الأكثر تكلفة للهجمات السيبرانية.

وكانت هجمات الفدية هي النوع الأكثر انتشارا من الهجمات السيبرانية على منظمات الصحة، وشكلت أكثر من 70٪ من الهجمات الناجحة في السنتين الماضيتين.

وأطهر التقرير أن غالبية الهجمات السيبرانية (بين 79٪ و 91٪)، عبر القطاعات، تبدأ بتكتيكات الاصطياد الإلكتروني أو الهندسة الاجتماعية، والتي تسمح للمجرمين السيبرانيين بالوصول إلى الحسابات أو الخوادم.

الاصطياد الإلكتروني

ووفقا لتقرير مقارنة الاصطياد الإلكتروني حسب القطاعات لعام 2024 من KnowBe4، فإن منظمات الرعاية الصحية والأدوية تعتبر من بين الأكثر عرضة لهجمات الاصطياد الإلكتروني، حيث يكون لدى موظفي المنظمات الكبيرة في القطاع احتمال 51.4٪ للوقوع ضحية رسالة اصطياد إلكتروني. هذا يعني أن لدى المجرمين السيبرانيين فرصة أفضل من 50/50 للنجاح في اصطياد موظف في القطاع.

قال ستو سجوورمان، الرئيس التنفيذي لشركة KnowBe4: “لا يزال قطاع الرعاية الصحية هدفا رئيسيا للمجرمين السيبرانيين الذين يسعون للاستفادة من المواقف الحرجة حياة أو موت التي تواجهها المستشفيات، مع احتجاز بيانات المرضى والأنظمة الحيوية رهينة، تشعر العديد من المستشفيات أنها لا خيار لديها سوى دفع فدى باهظة الثمن. يمكن كسر هذه الحلقة المفرغة من خلال إعطاء الأولوية لتدريب شامل للتوعية الأمنية لتمكين الموظفين وتعزيز ثقافة أمنية إيجابية كخط دفاع قوي ضد الاصطياد الإلكتروني والهندسة الاجتماعية”.

يتناول التقرير حالة الأمن السيبراني في قطاع الرعاية الصحية في أمريكا الشمالية، أوروبا، المملكة المتحدة، آسيا والمحيط الهادئ، إفريقيا، وأمريكا اللاتينية. بالإضافة إلى ذلك، فإنه يسلط الضوء على بعض أبرز هجمات الفدية العالمية التي وقعت بين ديسمبر 2023 ومايو 2024، وتداعياتها وما يمكن أن تفعله منظمات الرعاية الصحية لحماية نفسها من الهجمات السيبرانية.

اقرا ايضا:

خبراء يبحثون الهجمات السيبرانية عبر الذكاء الاصطناعي التوليدي  

خبير أمن معلومات يحذر من خطورة «الذكاء الاصطناعي التوليدي» المستخدم في الهجمات السيبرانية

يوسف محمد لبرنامج «المغامر»: «Buguard» تحمي الشركات الناشئة من الهجمات السيبرانية

رئيس شركة«ICT Misr»: استخدام «الكوانتوم كمبيوتنج» في مؤسسات الاستضافة والحوسبة السحابية