أظهر تقرير حديث أعدته كاسبرسكي حول قطاع الرعاية الصحية للعام 2021، أن نصف (50%) مؤسسات الرعاية الصحية في مصر قالت إن جميع المعدات الطبية التي تستخدمها تعمل ببرمجيات محدّثة. ويؤدي استخدام أنظمة التشغيل القديمة إلى تعريض مؤسسات الرعاية الصحية إلى ثغرات إضافية ومخاطر رقمية.
ولطالما كانت الرعاية الطبية مجالًا تلعب فيه الابتكارات دورًا حاسمًا في إنقاذ حياة المرضى. لكن مختلف المنشآت الطبية اضطرت إبّان الجائحة إلى تسريع تنفيذ تحديثات جديدة ومهمة على أنظمتها.
وأورد تقرير حديث أعدته “أكسنتشر” أن 81% من المديرين التنفيذيين ذكروا أن مؤسساتهم الطبية شهدت هذه الوتيرة من الرقمنة العاجلة. وقد أجرت كاسبرسكي دراسة استطلاعية عالمية شملت مقدمي الرعاية الصحية لتحديد ما إذا كان هذا التغيير الكبير والشامل الذي أتاح تقديم الخدمات الصحية عن بُعد، يتماشى مع الإجراءات الأمنية.
ووجدت الدراسة أن المؤسسات تستخدم على نطاق واسع معدات طبية ذات نُظم تشغيل قديمة، الأمر الذي يرجع في الأساس إلى ارتفاع تكاليف الترقية، أو مشاكل في قدرات التوافق، أو نقص المعرفة بشأن كيفية الترقية، أو غيرها من الأسباب.
وقد يؤدي استخدام المعدات الطبية القديمة إلى وقوع حوادث رقمية. فعندما يتوقف المطورون عن دعم نظام ما، فإنهم يوقفون إصدار أي تحديثات له، والتي غالبًا ما تحتوي على تصحيحات أمنية للثغرات المكتشفة فيه. وإذا تُرِكت هذه النظم دون تصحيح، يمكن أن تصبح سهلة الاختراق ومنفذًا مؤديًا إلى البنية التحتية للمؤسسة، حتى لدى أقلّ المهاجمين خبرة ومهارة. ونظرًا لأن مؤسسات الرعاية الصحية تجمع كميات هائلة من البيانات الحساسة والقيمة، فإن ذلك يجعلها أحد أكثر الأهداف ربحية.
ووجدت الدراسة، فيما يتعلق بالاستعداد الأمني الرقمي، أن 50% من العاملين في مجال الرعاية الصحية واثقون من قدرة مؤسساتهم على إيقاف جميع الهجمات الأمنية أو حوادث الاختراق. كما أعربت نسبة مماثلة من المشاركين في الدراسة عن قناعتهم بأن مؤسساتهم لديها حماية أمنية تقنية مُحدثة ومناسبة للأجهزة والبرمجيات.
وفي الوقت نفسه، أقرّ ما يقرب من ثلثي المستطلعة آراؤهم في الدراسة من مصر (63%) بأن مؤسساتهم قد تعرّضت لحوادث تسرّب بيانات أو هجمات حجب الخدمة الموزعة أو هجمات طلب الفدية.
وأشار سيرجي مارتسينكيان نائب الرئيس لتسويق المنتجات المؤسسية لدى كاسبرسكي إلى حرص قطاع الرعاية الصحية على التطوّر لتلبية الطلب على المساعدة الطبية، وذلك بالاعتماد المتزايد على الأجهزة المتصلة بالإنترنت. ولكنه أوضح أن هذا التطوّر يضيف تحدّيات للأمن الرقمي يكون وجودها طبيعيًا في الأنظمة المدمجة. وقال: “يؤكد تقريرنا أن العديد من المؤسسات ما زالت تستخدم أجهزة طبية تعمل على أنظمة تشغيل قديمة وتواجه عقبات تُعيق ترقيتها، وبينما تزداد الحاجة إلى تطوير استراتيجيات تحديث للأنظمة، توجد حلول وتدابير متاحة فورًا يمكن أن تساعد في تقليل المخاطر في هذه الأثناء. ويمكن للجمع بين هذه الحلول ورفع وعي الأطقم الطبية إزاء الأمن الرقمي أن يرفع كثيرًا من مستوى الأمن ويمهّد الطريق للتطوّر المستقبلي لقطاع الرعاية الصحية”.
وتوصي كاسبرسكي باتخاذ التدابير التالية لمساعدة قطاع الرعاية الصحية على تقليل احتمالية وقوع حوادث رقمية ناجمة عن الأنظمة القديمة وغير المصححة برمجيًا:
• تقديم التدريب الأساسي على سلامة الأمن الرقمي للموظفين، إذ إن العديد من هجمات التصيد تقوم على أساليب الهندسة الاجتماعية.
• إجراء تدقيق للأمن الرقمي للشبكة ومعالجة نقاط الضعف المكتشفة في محيطها أو بداخلها.
• تثبيت حلول مكافحة التهديدات المتقدمة المستمرة والكشف عن التهديدات عند النقاط الطرفية والاستجابة لها، ما يتيح اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب. ومن المهم تزويد فريق مركز العمليات الأمنية بقدرة الوصول إلى أحدث معلومات التهديدات وإكسابهم المهارات بانتظام عبر التدريب المهني. وكل ما سبق متاح في إطار منظومة Kaspersky’s Expert Security.
• يمكن للخدمات المتخصصة المساعدة في الحماية من الهجمات عالية المستوى، وذلك بوجود الحماية المناسبة للنقاط الطرفية. كما يمكن أن تساعد الخدمات المُدارة للكشف عن التهديدات والاستجابة لها في تحديد الهجمات وإيقافها في مراحلها المبكرة قبل أن يحقّق المهاجمون أهدافهم.
• تقوية الأنظمة المضمّنة في الأجهزة الطبية التي نادرًا ما تخضع للتحديث. ولذا صُمّم الحلّ Kaspersky Embedded System Security ليعمل بشكل فعال حتى على الأجهزة القديمة والضعيفة والبرمجيات القديمة دون زيادة في التحميل على النظام. ويتضمن التحديث الأخير لهذا الحلّ إمكانيات الإدارة السحابية التي تتيح التحكّم في الأجهزة المضمّنة عبر وحدة التحكّم المستضافة نفسها، مثل النقاط الطرفية الأخرى