هذا الموقع يستخدم ملف تعريف الارتباط Cookie
حول العالم
اختراق بيانات المرضى مشكلة تؤرق النظام الصحي الأمريكي
لندن- عربي21
16-Jul-20
10:23 PM
0
شارك
أظهر مسح وطني أمريكي أن أكثر من 80% من الممارسات
الطبية كانت ضحية للهجمات الإلكترونية، حيث أبلغ أكثر من النصف عن مخاوف تتعلق
بسلامة بيانات المرضى من عمليات الإختراق، وقال 20% منهم إن أعمالهم تعطلت لأكثر
من خمس ساعات.
محاولات اختراق بيانات المرضى، تحدث يوميا -إن لم يكن كل ساعة- في المستشفيات الأمريكية. وفق تقرير لصحيفة "يو اس تود" الأمريكية ترجمته "عربي21".
وقالت ويندي ويتمور، خبيرة الأمن الإلكتروني والرئيسة التنفيذية في IBM X-Force: "يمكن أن يكون هذا هو الفرق بين الحياة والموت"، لقد ازداد الوضع سوءا بشكل غير معهود خلال جائحة فيروس كورونا التي امتدت لعدة شهور.
وقالت وايتمور: "بين شهري آذار/ مارس ونيسان/ أبريل، شهدت IBM زيادة في الهجمات الإلكترونية على البريد الإلكتروني بنسبة 6000% على أنظمة تكنولوجيا المعلومات، وكثير منها كانت على مرافق الرعاية الصحية، واصفة الوضع بالحرب المستمرة بين "القط والفأر" بين المجرمين والمؤسسات.
وأضافت وايتمور أن هناك زيادة كبيرة في الحوادث الأمنية، حيث ارتفعت نسبتها إلى 75% في أمريكا الشمالية، و 125% في أوروبا والشرق الأوسط.
وقال غاردي جودن، رئيس أمن المعلموات، إن مستشفى سياتل للأطفال على سبيل المثال، شهد مضاعفة في محاولات اختراق من قبل القراصنة، عن طريق الرسائل رسائل بريد إلكترونية احتيالية، والبحث عن أحد الموظفين الذين قد ينقرون على الرابط الاحتيالي للسماح بالدخول إلى شبكة النظام الصحي.
ما السبب؟
يكمن السبب في أن المخترقين يكسبون الكثير من الأموال جراء الجرائم الإلكترونية، وقال جودن قد تصل إلى مليارات الدولارات سنويا على مستوى العالم.
وقد تكون سرقة رقم بطاقة الائتمان مفيدا ليوم أو اثنين، لكن السجل الطبي الإلكتروني أكثر قيمة بكثير.
وأفاد مكتب التحقيقات الفدرالي في عام 2014 أن بطاقات الائتمان المسروقة أو رقم الضمان الإجتماعي قيمته دولارا واحدا فقط في السوق السوداء، في حين أن السجل الصحي الإلكتروني تبلغ قيمته 50 إلى 1000 دولار إذا كان يخص شخصية مشهورة أو شخصية عامة.
ويمكن استخدام السجلات الصحية الإلكترونية وفقا لتقرير مكتب التحقيقات الفدرالي "لتقديم مطالبات تأمين احتيالية، والحصول على أدوية بوصفة طبية، وسرق الهوية مقدما".
ووجد التقرير أن سرقة السجل الإلكتروني يعد أكثر صعوبة في الكشف عنه، حيث يستغرق الوقت للتعرف عليه ضعف سرقة الهوية العادية.
وقال جودن إن سرقة السجل الصحي الإلكتروني لحديثي الولادة أو الأطفال أكثر قيمة، لأنه نادرا ما يتم القبض على اللصوص. "لديك فترة تشغيل مجانية لمدة 18 عاما لاستخدام هذه الشخصيات".
وقال إنهم يحاولون أيضا سرقة هويات الأطفال الذين يموتون في المستشفى على أمل عدم القبض عليهم أبدا.
إن مجرمي الإنترنت مغرمون بشكل خاص بهجمات التصيد التي تغري الناس بالضغط على روابط البريد الإلكتروني التي توفر لهم الوصول إلى شبكات الكمبيوتر الخاصة بهم.
وقال جودن إن خدمة حماية البريد الإلكتروني يمكنها أن تقوم بإزالة جميع رسائل البريد الإلكتروني التي يحتمل أن تكون ضارة قبل أن يراها أي مستخدم داخل نظام الرعاية الصحية، ولكن تظل يقظة الموظفين حاسمة.
ويقول كولين زيك، الشريك والرئيس المشارك في "Foley Hoag"، عادة ما تكون هناك مواسم للهجمات الإلكترونية، حيث تزداد خلال أوقات العطلات التقليدية، عندما يفترض المجرمون أن عدد موظفي شركات الحماية أقل، ويتوقع أن ترتفع هجمات التصيد في أيلول/ سبتمبر، إذا عاد الناس إلى مكاتبهم بعد فترة العمل من المنزل.
وقال جودن إنه من أجل الحماية من أساليب الخداع المتغيرة، يجب على المستشفيات والمرافق الطبية أن "تبقى في الطليعة فيما يخص التكنولوجيا".
ووافقت وايتمور، وأضافت أنه يجب تحذير الموظفين من الرسائل المجهولة، وإجراء نسخ احتياطية لأهم المعلومات في وضع عدم الاتصال بالإنترنت، وتشفير معلومات المرضى.
وأضاف زيك: "اليقظة مطلوبة دائما، طالما أن لدينا شبكة إنترنت مفتوحة وغير منظمة إلى حد كبير، فهذا أحد الجوانب السلبية". وأضاف أنه لا يوجد شيء يمكن للفرد القيام به لحماية معلوماته الطبية الخاصة، باستثناء الثقة في مقدمي الرعاية الصحية للقيام بذلك نيابة عنه.
وقالت وايتمر إنه قبل بضع سنوات، كان المجرمون يطلبون 1200 دولار، "لكننا الآن نشهد طلبات فدية تتراوح بين 10 آلاف و 25 مليون دولار".
وأضاف ويتمور وآخرون أن المؤسسات الكبيرة أصبحت أكثر تعقيدا في حماية نفسها، ولكن قد يظلون معرضين للخطر عندما يتم إختراق أحد مورديهم، من أنظمة العيادات الطبية المتخصصة التابعة لها.
محاولات اختراق بيانات المرضى، تحدث يوميا -إن لم يكن كل ساعة- في المستشفيات الأمريكية. وفق تقرير لصحيفة "يو اس تود" الأمريكية ترجمته "عربي21".
وقالت ويندي ويتمور، خبيرة الأمن الإلكتروني والرئيسة التنفيذية في IBM X-Force: "يمكن أن يكون هذا هو الفرق بين الحياة والموت"، لقد ازداد الوضع سوءا بشكل غير معهود خلال جائحة فيروس كورونا التي امتدت لعدة شهور.
وقالت وايتمور: "بين شهري آذار/ مارس ونيسان/ أبريل، شهدت IBM زيادة في الهجمات الإلكترونية على البريد الإلكتروني بنسبة 6000% على أنظمة تكنولوجيا المعلومات، وكثير منها كانت على مرافق الرعاية الصحية، واصفة الوضع بالحرب المستمرة بين "القط والفأر" بين المجرمين والمؤسسات.
وأضافت وايتمور أن هناك زيادة كبيرة في الحوادث الأمنية، حيث ارتفعت نسبتها إلى 75% في أمريكا الشمالية، و 125% في أوروبا والشرق الأوسط.
وقال غاردي جودن، رئيس أمن المعلموات، إن مستشفى سياتل للأطفال على سبيل المثال، شهد مضاعفة في محاولات اختراق من قبل القراصنة، عن طريق الرسائل رسائل بريد إلكترونية احتيالية، والبحث عن أحد الموظفين الذين قد ينقرون على الرابط الاحتيالي للسماح بالدخول إلى شبكة النظام الصحي.
ما السبب؟
يكمن السبب في أن المخترقين يكسبون الكثير من الأموال جراء الجرائم الإلكترونية، وقال جودن قد تصل إلى مليارات الدولارات سنويا على مستوى العالم.
وقد تكون سرقة رقم بطاقة الائتمان مفيدا ليوم أو اثنين، لكن السجل الطبي الإلكتروني أكثر قيمة بكثير.
وأفاد مكتب التحقيقات الفدرالي في عام 2014 أن بطاقات الائتمان المسروقة أو رقم الضمان الإجتماعي قيمته دولارا واحدا فقط في السوق السوداء، في حين أن السجل الصحي الإلكتروني تبلغ قيمته 50 إلى 1000 دولار إذا كان يخص شخصية مشهورة أو شخصية عامة.
ويمكن استخدام السجلات الصحية الإلكترونية وفقا لتقرير مكتب التحقيقات الفدرالي "لتقديم مطالبات تأمين احتيالية، والحصول على أدوية بوصفة طبية، وسرق الهوية مقدما".
ووجد التقرير أن سرقة السجل الإلكتروني يعد أكثر صعوبة في الكشف عنه، حيث يستغرق الوقت للتعرف عليه ضعف سرقة الهوية العادية.
وقال جودن إن سرقة السجل الصحي الإلكتروني لحديثي الولادة أو الأطفال أكثر قيمة، لأنه نادرا ما يتم القبض على اللصوص. "لديك فترة تشغيل مجانية لمدة 18 عاما لاستخدام هذه الشخصيات".
وقال إنهم يحاولون أيضا سرقة هويات الأطفال الذين يموتون في المستشفى على أمل عدم القبض عليهم أبدا.
إن مجرمي الإنترنت مغرمون بشكل خاص بهجمات التصيد التي تغري الناس بالضغط على روابط البريد الإلكتروني التي توفر لهم الوصول إلى شبكات الكمبيوتر الخاصة بهم.
وقال جودن إن خدمة حماية البريد الإلكتروني يمكنها أن تقوم بإزالة جميع رسائل البريد الإلكتروني التي يحتمل أن تكون ضارة قبل أن يراها أي مستخدم داخل نظام الرعاية الصحية، ولكن تظل يقظة الموظفين حاسمة.
ويقول كولين زيك، الشريك والرئيس المشارك في "Foley Hoag"، عادة ما تكون هناك مواسم للهجمات الإلكترونية، حيث تزداد خلال أوقات العطلات التقليدية، عندما يفترض المجرمون أن عدد موظفي شركات الحماية أقل، ويتوقع أن ترتفع هجمات التصيد في أيلول/ سبتمبر، إذا عاد الناس إلى مكاتبهم بعد فترة العمل من المنزل.
وقال جودن إنه من أجل الحماية من أساليب الخداع المتغيرة، يجب على المستشفيات والمرافق الطبية أن "تبقى في الطليعة فيما يخص التكنولوجيا".
ووافقت وايتمور، وأضافت أنه يجب تحذير الموظفين من الرسائل المجهولة، وإجراء نسخ احتياطية لأهم المعلومات في وضع عدم الاتصال بالإنترنت، وتشفير معلومات المرضى.
وأضاف زيك: "اليقظة مطلوبة دائما، طالما أن لدينا شبكة إنترنت مفتوحة وغير منظمة إلى حد كبير، فهذا أحد الجوانب السلبية". وأضاف أنه لا يوجد شيء يمكن للفرد القيام به لحماية معلوماته الطبية الخاصة، باستثناء الثقة في مقدمي الرعاية الصحية للقيام بذلك نيابة عنه.
وقالت وايتمر إنه قبل بضع سنوات، كان المجرمون يطلبون 1200 دولار، "لكننا الآن نشهد طلبات فدية تتراوح بين 10 آلاف و 25 مليون دولار".
وأضاف ويتمور وآخرون أن المؤسسات الكبيرة أصبحت أكثر تعقيدا في حماية نفسها، ولكن قد يظلون معرضين للخطر عندما يتم إختراق أحد مورديهم، من أنظمة العيادات الطبية المتخصصة التابعة لها.
0