ارتفاع تهديدات الأمن السيبراني في المؤسسات الصحية: دراسة تكشف المخاطر المتزايدة!
لا يزال المجرمون الإلكترونيون يشكلون تهديدًا كبيرًا في قطاع الرعاية الصحية، حيث أفادت الغالبية العظمى من المؤسسات الصحية بأنها تعرضت لهجوم إلكتروني وتكبدت عواقب مالية خلال الاثني عشر شهرًا الماضية، وفقًا لأبحاث حديثة.
أظهر تقرير صدر هذا الشهر عن شركة الأمن السيبراني نتويركس أن 84٪ من المؤسسات الصحية واجهت هجومًا إلكترونيًا خلال العام الماضي. تستند الأبحاث إلى استطلاع شمل أكثر من 1300 متخصص في تكنولوجيا المعلومات والأمن عبر مختلف الصناعات.
كما وجد التقرير أن ما يقرب من 70٪ من المؤسسات الصحية اضطرت للتعامل مع أضرار مالية نتيجة لهجماتها الإلكترونية.
بالإضافة إلى ذلك، أفادت 21٪ من المؤسسات بتغيير في القيادة كعاقبة للهجوم، و19٪ أفادت بأنها تعرضت لدعاوى قضائية. كانت هذه النسب أعلى مقارنة بالقطاعات الأخرى التي تم استطلاعها.
كانت تقنية التصيد الاحتيالي هي الطريقة الأكثر شيوعًا المستخدمة في الهجمات الإلكترونية على الرعاية الصحية، وهو ما يتماشى مع صناعات أخرى.
“يتواصل العاملون في مجال الرعاية الصحية بانتظام مع العديد من الأشخاص الذين لا يعرفونهم – المرضى ومساعدي المختبر والمدققين الخارجيين وغيرهم – لذا فإن التحقق بشكل صحيح من كل رسالة يمثل عبئاً كبيراً. بالإضافة إلى ذلك، لا يدركون مدى أهمية الحذر، حيث غالباً ما يأتي تدريب الوعي الأمني في المرتبة الثانية بعد العمل العاجل لرعاية المرضى. يمكن أن تؤدي هذه العوامل مجتمعة إلى زيادة معدل الحوادث الأمنية”، قال ديرك شرادر، المسؤول التنفيذي للأمن لدى نتويركس ونائب رئيس أبحاث الأمن، في بيان صحفي.
تم التأكيد على زيادة حدة الهجمات الإلكترونية في قطاع الرعاية الصحية هذا الشهر أيضًا بواسطة أبحاث صدرت عن مزود الأمن السيبراني بلاك كايت.
أظهر تقرير الشركة أن بعض عصابات الفدية تستهدف بشكل غير متناسب المنظمات العاملة في صناعة الرعاية الصحية. تتصدر مجموعة الفدية إيفرست ومونتي وINC Ransom الهجمات – حيث إن حوالي ربع ضحاياهم ينتمون إلى قطاع الرعاية الصحية وفقًا لأبحاث بلاك كايت.
لا تظهر حرب المجرمين الإلكترونيين ضد بيانات الصحة أي علامات على التباطؤ أيضًا. كشف التقرير أن الهجمات الإلكترونية الإجمالية على المنظمات الطبية زادت بنسبة 32٪ سنويًا.
“لقد غير fallout from Change Healthcare بشكل جذري كيفية عمل مجموعات الفدية ، مما جعل مؤسسات الرعاية الصحية أهدافاً رئيسية”، قال فرحات ديكبويك ، الرئيس التنفيذي للبحث والاستخبارات لدى بلاك كايت ، في بيان صحفي. “لقد صقل المهاجمون تكتيكاتهم لزيادة الكفاءة وتجنب تطبيق القانون وزيادة فرص الحصول على فديات. لقد جعلت هذه التحولات سواءً كانت تكتيكية أو معيارية الهدف هجمات الفدية أكثر تكراراً وغير متوقعة ومدمرة استراتيجياً ، خاصةً في صناعة الرعاية الصحية.”
