توقعات أمن الإنترنت في مجال الرعاية الصحية لعام 2025

باعتباري شخصًا يبشر بالحاجة إلى تحسين الأمن السيبراني في مجال الرعاية الصحية منذ عقود،يا آمل أن يكون العام الجديد أفضل بالنسبة لأمن الرعاية الصحية، مع فخروقات الإبريق، مخفض هجمات سلسلة التوريد، ومحاولات أقل لرفض الخدمة، و انخفاض في الفدية حوادثومع ذلك، تشير أحدث الإحصائيات والاتجاهات إلى أن رغبتي في عام 2025 قد لا تتحقق. تابع القراءة لمعرفة المزيد عن توقعاتي بشأن أمن إنترنت الأشياء في مجال الرعاية الصحية في عام 2025. 

المشهد العالمي للأمن السيبراني لإنترنت الأشياء في مجال الرعاية الصحية 

في كل عام، يتعرض المزيد من دافعي الرعاية الصحية ومقدميها ومنظمات العلوم الحيوية لخسائر مدمرة ومكلفة هجوم المقهى. على نحو متزايد، يمكن أن تؤثر هذه الهجمات الإلكترونية على مجتمعات بأكملها. لقد رأينا ذلك في غرب تكساس في سبتمبر وأكتوبر من عام 2024 عندما UMC مركز العلوم الصحية بجامعة تكساس تك تعرضوا لهجمات فدية منفصلة. هذا في الأساس رفض تقديم الرعاية الطبية للصدمات من المستوى الأول إننا نشهد الآن هجمات متداخلة عالية التأثير على مجتمعات متعددة تؤثر على منطقة يزيد قطرها عن 250 ميلاً. ومن المرجح أن نشهد المزيد من هذه الهجمات المتداخلة عالية التأثير في عام 2025 لعدة أسباب. 

 وفقًا لجون ريجي، المستشار الوطني للأمن السيبراني والمخاطر في جمعية المستشفيات الأمريكية (AHA)، الرعاية الصحية في مرمى النيران وهي تشكل هدفًا سهلًا ونادرًا لعدد متزايد من الجناة الانتهازيين. ولديها سلسلة توريد ضخمة وممتدة، والتي عند مهاجمتها يمكن أن يكون لها تأثير سلبي على الاقتصاد. تداعيات واسعة النطاق بالنسبة للاعبين في الصناعة أنفسهم. علاوة على ذلك، وباعتبارها صناعة للبنية التحتية الوطنية الحيوية، وفي أوقات الصراع الجيوسياسي والحرب السيبرانية، فإن الصناعة هي أيضًا هدف سياسي استراتيجي. إنها تتعرض للضرب من جميع الجهات - من عصابات الجريمة المنظمة إلى الجهات الفاعلة في الدولة، مع وجود مجموعة متزايدة من الأدلة تشير إلى أن هذه الصناعة تشكل تهديدًا خطيرًا. التعاون والتنسيق بين المجموعتين. 

 التوقع رقم 1: زيادة المساعدات الحكومية السيبرانية 

ك صناعة البنية التحتية الوطنية الحيويةأعتقد أن الرعاية الصحية سوف تتلقى مستويات متزايدة من المساعدات السيبرانية المباشرة وغير المباشرة من الحكومة في عام 2025. ومن غير المنطقي على الإطلاق أن نتوقع من مقدمي الرعاية الصحية الصغار أو المستقلين أو حتى المملوكين للدولة أن يدافعوا عن أنفسهم ضد قوة عصابة الجريمة المنظمة الروسية أو الأدوات الهجومية للمنظمات العسكرية والاستخباراتية في دولة منبوذة. وبالتالي، سوف تحتاج الحكومات إلى أن تكون قادرة على تقديم الدعم المالي واللوجستي. خطوة في.  

 ونحن نشهد هذا بالفعل في المملكة المتحدة والاتحاد الأوروبي وأستراليا، حيث تتزايد مستويات المشاركة المباشرة وتبادل المعلومات الاستخباراتية من جانب الوكالات الحكومية. ومن المتوقع أن تحذو الولايات المتحدة حذوها في عام 2025. ومع ذلك، فإن عددا قليلا جدا من الحكومات مستعدة ومستعدة لحماية أنظمتها الصحية بشكل مباشر في الوقت الحاضر.  

 التوقع الثاني: هجمات برامج الفدية المستمرة

سيشهد عام 2025 المزيد من هجمات برامج الفدية ضد مقدمي الرعاية الصحية. ولا شك أن هذا سيكون الاتجاه السائد حتى يحين الوقت الذي يتم فيه إيقاف مدفوعات الفدية وغيرها من أشكال الابتزاز الإلكتروني بشكل نهائي وكامل. أصبح غير قانوني.

تعد صناعة البرمجيات الخبيثة صناعة مربحة للغاية، حيث يتم دعم نموها من خلال المدفوعات الأكبر والأكبر من الضحايا.

إن الافتقار إلى المرونة في قطاع الرعاية الصحية، إلى جانب الحاجة الملحة إلى التوافر التشغيلي، يجعل الرعاية الصحية هدفًا رئيسيًا لمثل هذه الهجمات. وبالتالي، نتوقع المزيد منها. 

 التوقع رقم 3: خروقات متكررة لسلسلة التوريد 

ستظل هجمات سلسلة التوريد ضد الآلاف من البائعين والموردين ومقدمي الخدمات من الجهات الخارجية بمثابة الباب الخلفي المفتوح لصناعة الرعاية الصحية الآمنة. هجمات سلسلة توريد البرمجيات والضربات ضد المؤسسات الحرجة نقاط واحدة من الفشل إن تزايد المخاطر في مختلف مجالات البنية الأساسية للرعاية الصحية سوف يستمر طالما استمرت الحرب مع روسيا. وهذا يعني أن الدافعين ومقدمي الخدمات ومنظمات العلوم الحيوية بحاجة إلى تطوير عمليات إدارة مخاطر أقوى بكثير حول العديد من البائعين الخارجيين.  

 يجب أن يتضمن ذلك جردًا كاملاً وتحليلًا للمخاطر لجميع المنظمات التي لديها وصول مباشر أو غير مباشر إلى الشبكات الطبية بما في ذلك تطبيقات وأجهزة الطرف الثالث. لقد أدت الهجمات الإلكترونية ضد Synnovis وChange Healthcare وMicrosoft وSolarWinds وغيرها إلى دمر إن الهجمات الإلكترونية عبر مئات المنظمات تتم من خلال هجوم من قبل طرف ثالث واحد. وبالتالي فإن العائد على الاستثمار بالنسبة للجناة ضخم. ومن المتوقع حدوث المزيد من الهجمات في عام 2025. 

 التوقع الرابع: استمرار الاختراقات السيبرانية من قبل الدول القومية 

وسوف يشهد عام 2025 أيضًا ارتفاعًا في هجمات الدول القومية. إعصار الملح إن الهجوم على البنية التحتية الحيوية لمزودي خدمات الاتصالات من قبل جمهورية الصين الشعبية، وعشرات الهجمات الأخرى التي نفذتها طائرات تايفون الصينية، هي مؤشر على التوترات الجيوسياسية المتزايدة مع مواجهة الصين وروسيا وإيران وكوريا الشمالية للعالم الغربي في ما يطلق عليه "محور المقاومة". 

 مع انخراط روسيا وإيران بالفعل في الحروب الهجينة والحروب بالوكالةإن الهجمات الإلكترونية تُعَد بشكل متزايد بمثابة سلاح ملائم للاختيار يلحق الضرر وينتقم دون تجاوز الخط الذي من شأنه أن يؤدي إلى استجابة حركية من الدولة التي تتعرض للهجوم. وقد تصبح جميع صناعات البنية الأساسية الوطنية الحيوية هدفًا لمزيد من الاهتمام من جانب قوى المحور وسوف تحتاج إلى الاستعداد وفقًا لذلك. وسوف تشكل الهجمات الإلكترونية التي تشنها الدول القومية أكبر تهديد منفرد في عام 2025.  

التوقع رقم 5: التعديلات التنظيمية المستمرة 

سيشهد عام 2025 تغييرات كبيرة في لوائح الرعاية الصحية في الولايات المتحدة مع إقرار (في وقت ما خلال العام) قانون أمن البنية التحتية الصحية والمساءلة (هيسا). هذا هو التحديث الذي طال انتظاره أو الاستبدال لقاعدة HIPAA الأمنية المتقادمة لعام 1996 والتي تحكم صناعة الرعاية الصحية في الولايات المتحدة منذ أكثر من عقدين من الزمان الآن. تهدف HISAA إلى تحويل الأمن السيبراني للرعاية الصحية من خلال وضع معايير دنيا وتقديم الدعم المالي الذي تشتد الحاجة إليه لمقدمي الرعاية الصحية. لا يزال HISSA في مرحلة الصياغة في الوقت الحالي، ولكنه سيفرض معايير أكثر صرامة للأمن السيبراني، ويتطلب عمليات التدقيق واختبارات الإجهاد، وينفذ عواقب وخيمة لعدم الامتثال مع تقديم الدعم المالي لمنظمات الرعاية الصحية التي تحتاج إلى المساعدة لتعزيز وتحسين قدراتها في مجال الأمن السيبراني.  

 لا شك أن HISSA ستساعد في تحريك إبرة الأمن السيبراني، تمامًا كما توجيه NIS2 في أوروبا و إطار عمل تقييم الأمن السيبراني بدأت بالفعل (CAF) في المملكة المتحدة في القيام بذلك. ولكن "المتوافقة" لا يعني "آمن" إن معظم اللوائح التنظيمية تصبح قديمة في اليوم الذي يتم فيه سنها. لذلك من المهم أن تتبنى كيانات الرعاية الصحية نهجًا قائمًا على المخاطر في التعامل مع الأمن بدلاً من النهج القائم على الامتثال. وهذا يعني فهم ما يتصل بشبكات المستشفيات ومن يتصل بها، وتقييم الأشخاص والعمليات والتقنيات، وإجراء تحليل كامل للمخاطر لتحديد نقاط الضعف الأمنية وتتبعها وعلاجها على أساس مستمر. وسوف يصبح هذا أكثر أهمية مع إضافة تكنولوجيا مبتكرة جديدة إلى الشبكات الطبية.  

التنبؤ رقم 6: ظهور تقنيات جديدة، بما في ذلك الذكاء الاصطناعي الطبي 

إن صناعة الرعاية الصحية تنتج بيانات أكثر من أي صناعة أخرى. إن القول بأن هناك الآن صناعة رعاية صحية بحيرات البيانات إن هذا الوصف مبالغ فيه. فكل مريض يتم رؤيته وتشخيصه وعلاجه يخلق كميات هائلة من البيانات الطبية المفيدة. ومن ثم يمكن لعلماء بيانات الرعاية الصحية استخراج هذه البيانات واستخدامها لتدريب خوارزميات الذكاء الاصطناعي لتطبيقات تعتمد على التعلم الآلي تستخدم لدعم القرارات السريرية والعديد من المجالات الأخرى في الطب.  

 بحلول عام 2025، سوف تصبح بحيرات بيانات الرعاية الصحية هذه أكبر حجمًا، وسوف يتم دمجها مع التحسينات في تدريب الذكاء الاصطناعي لتعزيز الأدوات المتاحة للأطباء. ولكن تمامًا مثل جميع مستودعات البيانات، يجب تشفير هذه البيانات ذات القيمة العالية وحمايتها. مؤتمر الجمعية الإشعاعية لأمريكا الشمالية (RSNA) في نوفمبر، سلطت مرة أخرى الضوء على الحاجة إلى تشفير أفضل مع الكشف أيضًا عن تطورات جديدة في التصوير الإشعاعي والطبي، وذلك بفضل التحسينات في الذكاء الاصطناعي. سيؤدي هذا إلى التشخيص المبكر والفرصة للتدخل الطبي في رعاية المرضى، وبالتالي دفع النتائج مع تقليل التكلفة. سيشهد عام 2025 نموًا مستمرًا في قدرات الذكاء الاصطناعي الطبي، بما في ذلك التطورات في الطب الدقيق الذي سيغير يومًا ما نموذج الرعاية الطبية وعلاج المرضى بالكامل. 

 ولكن في كثير من الأحيان، يشكل الذكاء الاصطناعي تكنولوجيا جديدة تفرض مخاطر جديدة. إذ يتعين تأمين بياناته وخوارزمياته وتطبيقاته من أنواع جديدة من الهجمات الإلكترونية، بما في ذلك تسميم البيانات والتعلم الآلي العدائي. كما يتم استخدام الذكاء الاصطناعي لتسليح سلالات البرامج الضارة الحالية وتوظيفه لمهاجمة الضحايا من خلال جعل هذه البرامج الضارة خفية، ويكاد يكون من المستحيل اكتشافها، وقاتلة عندما يتم نشر حمولاتها على شبكات غير متوقعة. وسوف يشهد عام 2025 استمرار تطوير أدوات هجوم الذكاء الاصطناعي الهجومية من قبل القراصنة. وفي الوقت نفسه، سوف تشارك شركات برامج الأمن في مجموعة من الهجمات الإلكترونية. سباق التسلح لتطوير قدرات الذكاء الاصطناعي الدفاعية بسرعة في NDR وXDR وتطبيقات الأمان الأخرى. Cyleraعلى سبيل المثال، استثمرت شركة إنتل، باعتبارها منصة أمان إنترنت الأشياء من الجيل التالي، بشكل كبير في الذكاء الاصطناعي منذ تأسيس الشركة. وتواصل بناء ونشر قدرات الذكاء الاصطناعي الجديدة والمحسنة التي تساعد في أتمتة تنسيق الأمن السيبراني المحسن للعملاء. وسنرى المزيد من الذكاء الاصطناعي في عام 2025 جنبًا إلى جنب مع أدوات ومنصات أمان آلية أفضل مع أوقات استجابة أسرع بكثير من الإنسان والحاجة إلى تدخل أقل.  

التوقع رقم 7: نقص مستمر في القوى العاملة في مجال الأمن السيبراني 

وصل النقص في المهن الأمنية إلى 4.8 مليون في عام 2024، نمو بنسبة 19% عن عام 2023. ببساطة، لا يوجد عدد كاف من الجنود للدفاع عن الحصن ضد عدد متزايد من الهجمات. في الواقع، وفقًا لـ المنتدى الاقتصادي العالميمن المتوقع أن يصل النقص العالمي في المواهب إلى 85 مليون عامل بحلول عام 2030. وفي حين كثفت الجامعات وأكاديميات التدريب عروضها التعليمية في مجال الأمن السيبراني، فسوف يستغرق الأمر سنوات عديدة قبل معالجة هذا النقص - إن حدث على الإطلاق، بالنظر إلى الاحتياجات المتزايدة.  

 في حين يظل الرضا الوظيفي وعدم الشعور بالتجاهل أمرًا بالغ الأهمية للاحتفاظ بالموظفين، فإن التوازن بين العمل والحياة مهم أيضًا بالنسبة لفرق الأمن وقادتها. لم تفعل "العودة إلى المكتب" بالنسبة للعديد من الموظفين الكثير للتعويض عن ممارسة العمل على مدار الساعة، وهو الأمر الذي بدأ أثناء جائحة كوفيد. من المهم أن تشعر فرق الأمن وقادتها بالحاجة والاحترام مع تمكينهم من قبل الإدارة العليا حتى لا يشعروا بالحاجة إلى العمل كل عطلة نهاية الأسبوع. سيكون تحقيق توازن أفضل بين العمل والحياة هدفًا رئيسيًا للعديد من قادة الأمن في عام 2025.  

ملخص عام 2025: توقع التطور وليس الثورة 

إن عام 2025 سوف يكون تطوراً لما شهدناه في عام 2024 وليس أي نوع من التغيير الثوري. وقد تلعب السياسة المحلية والدولية دوراً كبيراً في الهجوم والدفاع، حيث يعيد كل جانب ترتيب لاعبيه وتعديل استراتيجياته السيبرانية. وسوف يستمر سطح تهديد أمن الرعاية الصحية في التوسع مع اتصال المزيد من الأجهزة والتطبيقات بالشبكات الطبية واستمرار تقدم التشغيل البيني بين أنظمة الرعاية الصحية. وسوف يكون الاجتهاد أمراً بالغ الأهمية، وكذلك الرؤية وفهم المخاطر. وسوف تصبح أتمتة أدوات الأمن أكثر أهمية من أي وقت مضى، حيث يصبح نقص الأشخاص الذين يشاهدون الشاشات أمراً بالغ الأهمية، وسوف تلعب أشكال مختلفة من الذكاء الاصطناعي دوراً متزايد الأهمية في كل من تطبيقات الرعاية الصحية والأمن.