الجانب السلبي لرقمنة القطاع الطبي.

تسبب هجوم إلكتروني ببرنامج الفدية في المملكة المتحدة مؤخراً في تعطيل الخدمات الصحية ، مع ورود تقارير عديدة عن إلغاء عمليات جراحية. استهدف الهجوم مستشفى كينغز كوليدج ومستشفى غاي وسانت توماس في وسط لندن. وأكد ممثلون عن كلا المستشفيين أن شريكهما، شركة سينوفيس، تعرض لانقطاع كبير في الشبكة.

أثّر هذا الأمر بشدة على تقديم الخدمات الطبية، لا سيما عمليات نقل الدم. وقد أُلغيت بعض المواعيد الطبية أو نُقلت إلى مقدمي خدمات آخرين. ووفقًا لوسائل الإعلام البريطانية، كان هذا هجومًا ببرنامج فدية، ويعاني المرضى من ضعف الوقت اللازم لتلقي نتائج فحوصاتهم الطبية.

أدى الهجوم إلى شلّ أنظمة تكنولوجيا المعلومات في شركة سينوفيس، مما تسبب في اضطرابات كبيرة في تقديم الخدمات الطبية والرعاية الصحية لآلاف المرضى. وقدّر تحليل أجرته كلية إمبريال كوليدج لندن تكلفة الهجوم الإلكتروني الأخير في لندن بنحو 6 ملايين جنيه إسترليني (7 ملايين يورو).

هجمات برامج الفدية هي هجمات تمنع فيها البرامج الضارة المستخدمين من الوصول إلى ملفات البيانات، مما يجبر الضحايا على دفع فدية لاستعادة الوصول إليها. ويعتقد خبراء الأمن السيبراني أن هذا التوجه آخذ في الازدياد، لا سيما في قطاع الرعاية الصحية.

قالت لورا هوفينك، المتحدثة باسم وكالة الأمن السيبراني التابعة للاتحاد الأوروبي (ENISA): "أصبح قطاع الرعاية الصحية هدفًا متزايدًا، حيث أدى التحول الرقمي عن غير قصد إلى توسيع نطاق الهجمات وزيادة هجمات التصيد الاحتيالي وبرامج الفدية".

أظهر تقرير صادر عن وكالة الأمن السيبراني للاتحاد الأوروبي (ENISA) العام الماضي أن هجمات برامج الفدية شكلت 54% من حوادث الأمن السيبراني في القطاع خلال الفترة من يناير 2021 إلى مارس 2023، واعتُبر هذا النوع من الهجمات "التهديد الرئيسي في قطاع الرعاية الصحية". ومع ذلك، ذكرت الوكالة أن 23% فقط من مؤسسات الرعاية الصحية كانت لديها برامج مخصصة لمكافحة برامج الفدية في عام 2023.

يشير التقرير إلى أن قطاع الرعاية الصحية كان هدفًا رئيسيًا خلال جزء من جائحة كوفيد-19، حيث كان الدافع وراء معظم هجمات برامج الفدية هو الربح المادي. وأكد تقرير آخر صادر عن الوكالة الفرنسية للصحة الرقمية في مايو/أيار استمرار وقوع الحوادث الخبيثة في عام 2023، مع تسجيل 581 بلاغًا عن هجمات إلكترونية في قطاع الرعاية الصحية، نصفها على الأقل كان خبيثًا.

في غضون ذلك، ووفقًا لتقرير صادر عن شركة البرمجيات "إمسوفت"، ارتفعت هجمات برامج الفدية التي تستهدف المستشفيات في الولايات المتحدة بشكل حاد في عام 2023، حيث أثرت على 46 نظامًا استشفائيًا أمريكيًا في 140 مستشفى. وسُرقت البيانات الصحية المحمية لما لا يقل عن 32 نظامًا استشفائيًا.

قال آلان وودوارد، خبير أمن الكمبيوتر في جامعة ساري في إنجلترا، إن المستشفيات قد تكون معرضة للخطر عندما "تتواصل مع العديد من البائعين المختلفين"، مما يجعل أنظمتها أكثر "انفتاحًا".

بحسب هذا الخبير: "كلما زادت الروابط، اتسع نطاق الهجوم، وبالتالي زادت فرص المجرمين للتسلل". وينصح الخبراء بأهمية عدم دفع الفدية، بل إن بعضهم يدعو إلى حظر دولي لمثل هذه المدفوعات.

أكد بريت كالو، محلل التهديدات في شركة إمسوفت: "النصيحة دائماً هي عدم الدفع لأن: أ- أنت بذلك تشجع المجرمين فقط، ب- لا يمكنك استعادة بياناتك".

لام دين