التعامل مع الأمن السيبراني في مجال الرعاية الصحية في عام 2024: التوقعات والاستراتيجيات
تشير توقعات الأمن السيبراني في مجال الرعاية الصحية لعام 2024 إلى الحاجة الماسة إلى الاستعداد. وبالنظر إلى المشهد المضطرب للأمن السيبراني في عام 2023، فمن الواضح أن الهجمات السيبرانية لم تزداد في التكرار فحسب، بل أصبحت أيضًا أكثر تعقيدًا بشكل كبير. ويشكل هذا التطور المستمر تحديًا عميقًا لنماذج الدفاع التقليدية عبر مختلف القطاعات. ومن بين هذه القطاعات، أصبحت صناعة الرعاية الصحية على وجه الخصوص هدفًا للمجموعات الخبيثة التي لا تسعى فقط إلى تحقيق مكاسب مالية، بل وأيضًا إلى إحداث اضطرابات تهدد حياة المرضى. وهذا يمثل تحديًا كبيرًا لسلامة المرضى.
نظرة عامة على المشهد السيبراني لعام 2023
إن ضعف قطاع الرعاية الصحية ينبع من التحول الرقمي السريع ووفرة الملكية الفكرية الطبية القيمة والمعلومات الصحية الشخصية. ومع تزايد اعتماد إنترنت الأشياء والأجهزة الطبية المتصلة، إلى جانب تعقيد تطبيقات تكنولوجيا المعلومات الصحية، توسعت مساحة الهجوم على منظمات تقديم الرعاية الصحية بشكل كبير. ويترجم هذا التوسع إلى زيادة قابلية التعرض للهجمات الإلكترونية، مما يؤثر على العلاج السلس للمرضى.
في أوائل عام 2023، احتل قطاع الرعاية الصحية المرتبة الصناعة الثالثة الأكثر استهدافا على مستوى العالم، يتعرض مجرمون الإنترنت لمحاولات هجوم ضارة بمعدل 1,634 محاولة أسبوعيًا. وبشكل عام، ارتفعت الأنشطة الضارة في النصف الأول من عام 2023، مع 8٪ زيادة في الهجمات الأسبوعية في الربع الثاني وحده.
أصبحت خطورة هذه الهجمات واضحة بشكل صارخ في أعقابها المالية، مع متوسط التكلفة هجوم إلكتروني على الرعاية الصحية ارتفعت قيمة الخسائر الناجمة عن اختراقات البيانات إلى 11 مليون دولار أميركي - وهي زيادة مثيرة للقلق بنسبة 53% منذ عام 2020. وبعيدًا عن الآثار المالية، ألحقت هذه الخروقات أضرارًا لا يمكن إصلاحها بالسمعة، وزادت من معدلات الإصابة والوفيات بين المرضى، وعطلت العمليات، وأدت إلى سرقة معلومات صحية محمية وحساسة.
خطورة التهديد السيبراني في مجال الرعاية الصحية
وفقا لورقة من كلية الصحة العامة بجامعة مينيسوتا "من عام 2016 إلى عام 2021، تشير التقديرات إلى أن هجمات برامج الفدية قتلت ما بين 42 و67 مريضًا من مرضى الرعاية الطبية." ومع ذلك، وفي ظل اقتصاد أكثر صرامة وضغوط على تمويل مقدمي الخدمات، وعلى الرغم من تصاعد مشهد التهديدات، فإن بعض مجالس الرعاية الصحية تفكر حاليًا في تقليص حجم فرق الأمن، مما يفرض خطرًا أكبر على رعاية المرضى وسلامتهم وأمن البيانات.
مع استمرار تصاعد التهديدات السيبرانية، أصبحت الحاجة إلى إعطاء المرونة السيبرانية أولوية لمؤسسات الرعاية الصحية واضحة بشكل صارخ. إن التكلفة المترتبة على خرق البيانات تفوق الآن أي استثمار في الأمن السيبراني للدفاع بشكل فعال ضد الهجمات. ويؤكد حجم وتأثير الهجمات السيبرانية في عام 2023 على الحاجة الملحة إلى تعزيز المرونة السيبرانية لمواجهة التهديدات الحديثة، وتعزيز رعاية المرضى، وتلبية معايير الامتثال.
أهم الهجمات الإلكترونية في قطاع الرعاية الصحية في عام 2023
عند التفكير في الخروقات الكبيرة في عام 2023، فإن الحوادث مثل إدارة سياسة الرعاية الصحية والتمويل في ولاية كولورادو أدى الاختراق إلى كشف 4 ملايين سجل بيانات. ومع ذلك، كان الخرق الأكثر أهمية من قبل 23andMeأو المعلم كيان غير مغطى بقانون HIPAA، مما أثر على 6.9 مليون ملف تعريف مستخدم يشتمل على بيانات شخصية ووراثية. وقد أبرز هذا الحادث مدى ضعف كلمات المرور المشتركة عبر خدمات متعددة.
لقراءة المزيد عن الاتجاهات والتهديدات السيبرانية في عام 2023، راجع مدونتنا هنا.
نظرة إلى المستقبل: توقعات الأمن السيبراني لعام 2024
يكشف توقع مشهد الأمن السيبراني في عام 2024 عن الاتجاهات الحاسمة التالية التي من شأنها تشكيل الأمن السيبراني في مجال الرعاية الصحية:
ستستمر الهندسة الاجتماعية والتزييف العميق
توقع انتشار تكتيكات الهندسة الاجتماعية واستخدام التزييف العميق، مما يساهم في زيادة حالات اختراق البريد الإلكتروني للشركات والموردين (BEC & VEC) في قطاع الرعاية الصحية. يمنعنا التكييف المعرفي من تحدي ما نراه أو نسمعه أو نتعلمه من الأشخاص الذين نتواصل معهم. وهذا يؤدي إلى زيادة حالات اختراق البريد الإلكتروني للشركات والموردين عبر المشهد التجاري الأوسع وبيئة الرعاية الصحية. في عام 2023، مكتب التحقيقات الفدرالي حددت شركة كاسبرسكي لاب خسائر تقدر بنحو 51 مليار دولار بسبب اختراق البريد الإلكتروني للشركات، بزيادة قدرها 7 مليارات دولار عن عام 2022. ومن المتوقع أن تستمر عمليات الاحتيال هذه في الارتفاع في عام 2024 وما بعده.
الاضطراب والضرر الكبير الذي لحق بـ تسلط الهجمات الإلكترونية الضوء على ضرورة مكافحة هذه الأنواع من الهجمات. من الأهمية بمكان أن تنفذ المنظمات سياسات وإجراءات قوية تحدد أي مخاطر إلكترونية محتملة إشارات تحذيرية من وقوع هجوم، حتى يتمكن الموظفون من معرفة وقت حدوث الهجوم، ومعرفة كيفية تقليل أي مخاطر تهدد سلامة المنظمة والمريض. وينبغي أن تتطلب هذه السياسات أيضًا الحصول على ترخيص بمفتاح مزدوج وفحوصات صحة متعددة قبل تحويل أي أموال أو بيانات أو أي معلومات محمية أخرى.
سوف ترتفع الذكاء الاصطناعي الهجومي
تحتاج مؤسسات الرعاية الصحية إلى الاستعداد لزيادة التهديدات الهجومية المدعومة بالذكاء الاصطناعي مع انتشارها على نحو متزايد. يمكن أن تشمل الهجمات الهجومية بالذكاء الاصطناعي برامج ضارة ذكية يمكنها تجنب الكشف وتشغيل عمليات استغلال آلية لثغرات نظام تكنولوجيا المعلومات، بالإضافة إلى رسائل البريد الإلكتروني الاحتيالية المصممة خصيصًا. تمامًا مثل الطريقة التي بدأت بها الشركات في استخدام الذكاء الاصطناعي لتبسيط سير العمل وتعزيز الإنتاجية، يفعل مجرمو الإنترنت الشيء نفسه. يتيح الذكاء الاصطناعي هجمات أسرع وأكثر سرية وتلقائية على نطاق غير عادي، مثل حملات التصيد الاحتيالي الجماعية، والتي يمكن أن تشكل تهديدًا كبيرًا لمنظمات تقديم الرعاية الصحية. في الواقع، 91% من بين كل الهجمات الإلكترونية الناجحة، تبدأ بـ محاولة تصيد مما يجعلها متجهات هجومية جذابة للغاية.
ستزداد اللوائح الصحية الفيدرالية والولائية
لقد رأينا العديد من اللوائح الفيدرالية والولائية المتعلقة بأجهزة إنترنت الأشياء المتصلة بالرعاية الصحية. والجدير بالذكر أنه في نوفمبر 2023، اقترحت حاكمة نيويورك كاثي هوشول سلسلة من التشريعات الشاملة لوائح الأمن السيبراني وتخطط الدولة لزيادة التمويل لمساعدة هذه المستشفيات على ضمان نضج الأمن السيبراني لأنظمتها المتصلة. وإذا تم إقرار هذه اللوائح المقترحة حاليًا، فإنها ستتطلب من المستشفيات تطوير برنامج شامل للأمن السيبراني، من بين خطوات أخرى، لمنع الوصول غير المصرح به إلى أنظمة المعلومات الخاصة بها.
وفي وقت مبكر من العام الماضي رأينا أيضًا واشنطن قانون صحتي وبياناتي تم التوقيع على هذا القانون. هذا القانون هو أول قانون في البلاد يركز على الخصوصية ومصمم لحماية البيانات الصحية الشخصية غير المشمولة بقانون نقل التأمين الصحي والمساءلة (HIPAA). تم إنشاؤه لمنع جمع البيانات الصحية الحساسة ومشاركتها دون موافقة العميل. بموجب القانون، يجب على الكيانات الخاضعة للتنظيم اتباع متطلبات محددة حول كيفية ومتى يجوز لها جمع البيانات الصحية الشخصية ومشاركتها.
ستستمر ميزانيات الرعاية الصحية والأمن السيبراني في التوسع
ومن المتوقع أن تواجه ميزانيات الرعاية الصحية على مستوى العالم ضغوطاً متزايدة في عام 2024. وسوف تؤثر التكاليف المتصاعدة، وتراجع المدفوعات، ونقص تمويل أنظمة الرعاية الصحية على الخدمات. وسوف يستمر هذا الضغط المالي على الرغم من الزيادات الكبيرة في أقساط التأمين الصحي في الولايات المتحدة، وبسبب نقص التمويل المستمر لهيئة الخدمات الصحية الوطنية في المملكة المتحدة. ويخلق التأثير الناتج عن ذلك آفاقًا مشؤومة للعديد من مقدمي الرعاية الصحية، حيث يواجه البعض الإغلاق بسبب الضغوط المالية وحدها. ومن المرجح أن يغلق البعض الآخر بشكل دائم بسبب زيادة الهجمات الإلكترونية ونقص الدفاعات الإلكترونية أو المرونة والقدرة على التعافي السريع.
بالإضافة إلى ذلك، فإن مشهد التهديدات السيبرانية مختلف أيضًا في عام 2023 مقارنة بالعقود الماضية. أصبحت الهجمات السيبرانية الأسبوعية على مرافق الرعاية الصحية شائعة بشكل محزن، مما يعكس التطور المتزايد للتهديدات السيبرانية. وقد أدى الافتقار إلى الردع لمجرمي الإنترنت إلى تسهيل نمو صناعة الجرائم السيبرانية والابتزاز السيبراني بسرعة. كان عدد المدافعين السيبرانيين أقل بالفعل في عام 2003، ولكن في مشهد التهديدات المتطور اليوم، أصبحت نسبة المهاجم إلى المدافع أسوأ بكثير، مما يشير إلى الحاجة الماسة إلى تدابير الأمن السيبراني المعززة والمرونة.
حلول الأمن السيبراني لمؤسسات الرعاية الصحية
وفي ظل هذه التحديات الوشيكة، يتعين على مؤسسات الرعاية الصحية تعزيز قدرتها على الصمود في مواجهة التهديدات السيبرانية بفعالية. ويعد تنفيذ حلول الأمن السيبراني الشاملة أمرًا بالغ الأهمية لحماية رعاية المرضى وسلامة البيانات.
تقدم Cylera عمليات وحلول أمن سيبراني متطورة للرعاية الصحية توفر نهجًا مخصصًا للتعامل مع مشهد التهديدات الديناميكي. توفر منصة Cylera رؤية لا مثيل لها وأمان إنترنت الأشياء الطبي عالي الدقة وذكاء الاستخدام. إنها تعطي الأولوية لتسجيل المخاطر وتوجه معالجة التهديدات، مما يمكن المؤسسات من التخفيف من المخاطر وتعزيز الإنتاجية التشغيلية وضمان جاهزية التدقيق على الامتثال وتعزيز نضج البرامج السيبرانية.
مع تنقل مؤسسات الرعاية الصحية في المشهد السيبراني المتطور، تقدم Cylera عمليات وحلول الأمن السيبراني للحماية من التهديدات المتوقعة في عام 2024. تواصل مع فريق Cylera على اتصل بنا أو زيارة https://cylera.com/platform/how-cylera-works/ لاستكشاف كيف يمكن لـ Cylera تمكين مؤسسات الرعاية الصحية من الدفاع بشكل استباقي ضد التهديدات السيبرانية في العام المقبل. في السعي الدؤوب لتحقيق المرونة في مجال الأمن السيبراني، يجب على مؤسسات الرعاية الصحية التكيف وتعزيز الدفاع بشكل استباقي ضد التهديدات المتطورة التي قد تشكل تحديًا لرعاية المرضى وسلامة البيانات في العام المقبل.
