كيف أدى خرق نظام الرعاية الصحية إلى شلل الرعاية الصحية في الولايات المتحدة، وما هو التالي؟

و2024 تغيير الرعاية الصحية أصبح الهجوم الإلكتروني أكبر اختراق لبيانات الرعاية الصحية في التاريخ. فقد كشف بيانات ما يُقدر بـ 190 مليون شخص، وتسبب في اضطرابات واسعة النطاق في نظام الرعاية الصحية الأمريكي.

التكلفة المتوقعة للهجوم على مجموعة يونايتد (UHG) في عام 2024 كان تقريبًا بـ2.87 مليار دولار، بما فيها 1.7 مليار دولار من تكاليف الاستجابة المباشرةومع ذلك، فإن التأثير النهائي قد يكون أعلى بكثير بسبب الغرامات التنظيمية العقابية والأضرار التي تلحق بالسمعة.

طغى اختراق "تشينج هيلثكير" على الهجوم السيء السمعة الذي تعرضت له شركة التأمين الصحي "إليفانس هيلث" عام ٢٠١٥، والذي كان يُعدّ سابقًا أكبر اختراق لبيانات الرعاية الصحية على الإطلاق. في هذا الهجوم، سرق قراصنة صينيون ٧٨.٨ مليون سجل طبي.

في حين أن أي هجوم إلكتروني ضد البنية التحتية الوطنية الحيوية مثل الرعاية الصحية يعد ضخمًا، فإن ما جعل الهجوم الإلكتروني على Change Healthcare فريدًا من نوعه هو أنه لم يقتصر على بيانات المرضى فحسب - بل أدى أيضًا إلى إغلاق جزء كبير من توافر خدمات الرعاية الصحية على مستوى البلاد.

كيف أدى الهجوم الإلكتروني على الرعاية الصحية إلى تعطيل الرعاية الصحية في الولايات المتحدة

على عكس معظم خروقات الأمن السيبراني في مجال الرعاية الصحية، والتي تنطوي في المقام الأول على سرقة البيانات، أدى هذا الهجوم إلى شلل توافر الخدمات الأساسية:

• لم تتمكن الصيدليات من معالجة الوصفات الطبية.
• ولم تتمكن المستشفيات والعيادات من التحقق من مطالبات التأمين.
• ولم يتمكن المرضى من الحصول على الموافقة على العلاجات والإجراءات الطبية.

بالنسبة لملايين الأمريكيين، لم يقتصر تأثير الهجوم الإلكتروني على "تغيير الرعاية الصحية" على الجانب المالي فحسب، بل ربما هدد حياتهم. ومع ذلك، لا تزال لوائح الرعاية الصحية الأمريكية، التي يعود تاريخها إلى عام ١٩٩٦، تركز بنظرة قاصرة على حماية السرية، وهو أمرٌ غائبٌ بالفعل عن الغالبية العظمى من الأمريكيين بسبب الهجمات الإلكترونية المتداخلة التي لا تُحصى.

وفقًا لخبراء الصناعة، فإن الاضطرابات الناجمة عن هجوم Change Healthcare قد تؤدي إلى عواقب طويلة الأمد، بما في ذلك:

• إغلاق المستشفيات الريفية والعيادات الصغيرة بسبب خسارة الإيرادات.
• ارتفاع معدل وفيات المرضى بسبب تأخر الإجراءات الطبية والوصفات الطبية.
• نظام رعاية صحية ضعيف، حيث يفقد المرضى الثقة في البائعين الخارجيين مثل Optum Health، التي تمتلك Change Healthcare تحت مظلة UHG.

يعد هذا الاختراق بمثابة تذكير صارخ بأن وضع العمليات الصحية الحرجة في أيدي جهة خارجية واحدة يخلق نقطة فشل واحدة خطيرة.

مخاطر البائعين الخارجيين: أزمة الأمن السيبراني في مجال الرعاية الصحية

في قمة إفطار دعم الرؤساء التنفيذيين لجمعية إدارة معلومات الرعاية الصحية في كولورادوحيث اجتمع أكثر من 200 من قادة الرعاية الصحية المحليين في كولورادو هال وولفالرئيس والمدير التنفيذي لشركة هيمسكان أمن البائعين الخارجيين نقطة نقاش رئيسية.

أثار هوارد هايلي، المدير التقني في شركة إنترماونتين هيلث، مخاوف بالغة الأهمية:

قليلٌ جدًا من مُقدّمي الخدمات قادرون على التحوّل سريعًا إلى مراكز مقاصة ومُقدّمي خدمات آخرين. إنّ وضع كل البيض في سلة واحدة يُثير المخاطر بلا شك.

إن الاعتماد على مزود واحد مثل Optum Health، الذي يمتلك Change Healthcare تحت مظلة UHG، يشكل في الواقع مخاطرة كبيرة، خاصة عندما يمكن لاختراق واحد أن يعطل خدمات الرعاية الصحية الحيوية على مستوى البلاد.

عندما يتعرض مزود مهيمن لخرق، فإن المستشفيات والصيدليات وشبكات التأمين التي تعتمد على هذا المزود الوحيد تواجه توقفًا تشغيليًا وخسائر مالية وانقطاعات في رعاية المرضى - دون وجود خطة طوارئ فورية.

هذه ليست حادثة معزولة. 55% من مؤسسات الرعاية الصحية تعرضت بياناتٌ لاختراقٍ من قِبل جهةٍ خارجية، مما يُؤكد الحاجةَ المُلِحّةَ لإدارةٍ فعّالةٍ لمخاطر الموردين. ورغم هذا التوجّه المُقلق، لا تُطبّق العديد من المستشفيات وأنظمة الرعاية الصحية مُراقبةً أمنيةً مُستمرةً، أو تقييماتٍ لمخاطر الموردين، أو خططَ طوارئٍ لمُقدّمي الخدمات الأساسيين.

وأكد ريك بوم، مدير أمن المعلومات في Point Solutions Group، على عدم وجود تقييم لمخاطر البائعين:

لا نختبر أنظمة الجهات الخارجية لاكتشاف الثغرات إلا بعد فوات الأوان. أضمن لكم أنني أستطيع اكتشاف ثغرات مماثلة في الغالبية العظمى من أنظمة الموردين التي يعتمد عليها قطاع الرعاية الصحية يوميًا.

بدون تقييمات أمنية صارمة من جهات خارجية، تظل مؤسسات الرعاية الصحية عرضة لهجمات برامج الفدية، وانقطاعات سلسلة التوريد، والعقوبات التنظيمية - وغالبًا ما تكتشف هذه المخاطر فقط بعد وقوع الهجوم. ويؤدي هذا الافتقار إلى تدابير الأمن الاستباقية إلى ترك الصناعة بأكملها عرضة لهجمات الفدية المستقبلية، وانتهاكات سلسلة التوريد، وفشل الخدمة الحرجة.

المخاطر المتزايدة لإنترنت الأشياء في مجال الأمن السيبراني للرعاية الصحية

من أكثر المخاطر التي يتم تجاهلها في مجال الأمن السيبراني للرعاية الصحية هو التوسع السريع للأجهزة الطبية المتصلة (إنترنت الأشياء للرعاية الصحية) في شبكات المستشفيات. الأرقام تُظهر دراسةٌ أن سوق إنترنت الأشياء للرعاية الصحية من المتوقع أن ينمو بمعدل سنوي قدره 11.47%، مما يؤدي إلى حجم سوق يبلغ 167.70 مليار دولار أمريكي بحلول عام 2028. وفي حين تعمل هذه الأجهزة المتصلة على تحسين رعاية المرضى والكفاءة التشغيلية، إلا أن ثغراتها الأمنية لا تزال تُشكل تهديدًا خطيرًا.

اليوم، 75% من الأجهزة الطبية في المستشفيات لا تُدار من قِبل فرق تكنولوجيا المعلومات. هذا يعني أنها غالبًا ما تكون غير خاضعة للمراقبة، وتفتقر إلى تحديثات الأمان، ويمكن استغلالها كنقطة انطلاق للهجمات الإلكترونية. وقد أظهر هجوم Change Healthcare كيف يمكن للمهاجمين المتطورين استغلال التحرك الجانبي، واختراق نظام واحد قبل توسيع نطاق الوصول عبر شبكة بأكملها.

ويزيد من التحدي أن العديد من أجهزة المستشفيات لا تزال تستخدم أنظمة قديمة تعمل ببرامج قديمة، بما في ذلك أنظمة Windows Embedded والأنظمة القديمة التي يعود تاريخها إلى Windows 95. وتفتقر هذه الأنظمة إلى ميزات الأمان الحديثة، مما يجعلها أهدافًا سهلة لبرامج الفدية، واستغلال الوصول عن بعد، والحركة الجانبية غير المصرح بها.

بصفتي كبير استراتيجيي الأمن في شركة Cylera، أثناء حديثي في ​​قمة CxO Advocacy Breakfast Summit التي نظمتها جمعية HIMSS في ولاية كولورادو، حذرت أيضًا من نقاط الضعف الخطيرة في التكنولوجيا الطبية القديمة:

"لا أحد في هذه الغرفة سيجري معاملاته المصرفية عبر الإنترنت على جهاز يعمل بنظام Windows 95 اليوم. ومع ذلك،, "نحن نحافظ على حياة المرضى باستخدام تكنولوجيا العصر المماثلة."

بدون سليم جرد أصول إنترنت الأشياء للرعاية الصحية ورؤيتها, تجزئة الشبكة، والمراقبة المستمرة، تظل المستشفيات عرضة للهجمات الإلكترونية التي قد تؤدي إلى تعطيل المعدات المنقذة للحياة--مما يعرض سلامة المرضى، واستمرارية العمليات، والاستقرار المالي للخطر.

دور الذكاء الاصطناعي في الأمن السيبراني للرعاية الصحية

إن الحل لتحديات الأمن السيبراني في مجال الرعاية الصحية لا يقتصر على توظيف المزيد من الموظفين--ببساطة، لا تمتلك المستشفيات الميزانية أو الموظفين أو الموارد اللازمة لإجراء الفحوصات يدويًا. إدارة سطح الهجوم المتنامي. بدلاً من ذلك، يتم تشغيلها بواسطة الذكاء الاصطناعي كشف التهديد وتشكل عملية تقسيم الشبكات وتكاملها استراتيجيات حاسمة للتخفيف من المخاطر.

تتيح حلول الأمن السيبراني التي تعتمد على الذكاء الاصطناعي مراقبة أجهزة إنترنت الأشياء في الوقت الفعلي، مما يسمح لفرق الأمن باكتشاف التهديدات النشطة و نقاط الضعف والمخاطر في أجهزة إنترنت الأشياء قبل أن يتم استغلالها. يُقلل هذا النهج الاستباقي بشكل كبير من أوقات الاستجابة، حتى في حالة هجمات اليوم صفر التي تحدث دون سابق إنذار.

من خلال التقييم المستمر للثغرات الأمنية في الأجهزة الطبية وبرامج الطرف الثالث وتحديثات البرامج الثابتة، يمكن لمؤسسات الرعاية الصحية تحديد تعرضها في وقت مبكر وتطبيق تصحيحات أمنية تم التحقق منها قبل استغلالها من قبل مجرمو الإنترنت.

مع مراقبة الدول المعادية مثل روسيا والصين للهجوم الإلكتروني على Change Healthcare، يجب على قطاع الرعاية الصحية الاستعداد للجيل القادم من التهديدات الإلكترونية التي تعتمد على الذكاء الاصطناعي - بما في ذلك التعلم الآلي العدائي تسمم البيانات التي يمكنها التلاعب بنماذج الذكاء الاصطناعي المستخدمة للدفاع عن الأمن السيبراني.

كيف تساعد Cylera في تعزيز الأمن السيبراني للرعاية الصحية

تتطلب حماية إنترنت الأشياء في مجال الرعاية الصحية والأجهزة الطبية المتصلة منصة أمان ذكية ومتخصصة - منصة تمنع الوصول غير المصرح به، وتراقب نقاط الضعف في الوقت الفعلي، وتوفر رؤية كاملة لمشهد الأجهزة المتصلة.

يوفر مصباح السقف Aqara LED TXNUMXM من Aqara LED إمكانات إضاءة ذكية متقدمة تعمل على تحويل مساحتك بسهولة. بفضل توافقه مع Matter ودعم Zigbee XNUMX، يتكامل بسلاسة مع منصات المنزل الذكي مثل HomeKit وAlexa وIFTTT للتحكم السهل. توفر تقنية RGB+IC تأثيرات إضاءة متدرجة والوصول إلى XNUMX مليون لون، مما يتيح لك إنشاء مشاهد إضاءة ديناميكية. تتيح ميزة اللون الأبيض القابل للضبط إجراء تعديلات من XNUMX كلفن إلى XNUMX كلفن لتوفر طيفاً من الإضاءة الدافئة إلى الباردة. وبالإضافة إلى الجدولة الذكية والتحكم الصوتي، يعمل TXNUMXM على تحسين تجربة الإضاءة في أي بيئة. منصة سيليرا صُمم خصيصًا لأجهزة إنترنت الأشياء للرعاية الصحية. مع حلول شاملة اكتشاف الأصول والمخزون، والمراقبة السلبية، والوقت الحقيقي الضعف، المخاطر، و كشف التهديدتستفيد Cylera من أحدث التقنيات في مجال التعلم الآلي والذكاء الاصطناعي لربط مجموعة واسعة من بيانات الأمن السيبراني، مما يوفر رؤى مستهدفة مصممة لمساعدة فريق أمن تكنولوجيا المعلومات الخاص بك على التركيز على التهديدات الفعلية في الوقت الفعلي.

سيليرا أيضا يدمج يمكن لمسؤولي الأمن التعامل بسهولة مع أنظمة إدارة الأصول والأمان الحالية، بما في ذلك حلول التحكم في الوصول إلى الشبكة (NAC)، وجدران الحماية، ومنصات SIEM، مما يعزز الاستجابة للحوادث وإدارة المخاطر عبر شبكة الرعاية الصحية بأكملها.

من خلال الاستفادة من الذكاء الاصطناعي والتعلم الآلي، تعمل Cylera على تمكين فرق أمن تكنولوجيا المعلومات في مجال الرعاية الصحية من البقاء في صدارة التهديدات المتطورة، وتقليل المخاطر، وبناء إطار عمل مرن للأمن السيبراني للمستقبل.

ما هو التالي في مجال أمن الرعاية الصحية؟

كشف الهجوم الإلكتروني الذي استهدف شركة Change Healthcare عن ثغرات أمنية حرجة في قطاع الرعاية الصحية، بدءًا من مخاطر الموردين الخارجيين ووصولًا إلى الأجهزة الطبية غير الآمنة. مع تطور التهديدات الإلكترونية بوتيرة غير مسبوقة، يجب على مؤسسات الرعاية الصحية التحرك فورًا لتعزيز أمنها السيبراني قبل أي اختراق كبير قد يُعطل رعاية المرضى.

الوجبات الرئيسية:

• يجب على قطاع الرعاية الصحية تعزيز تقييمات المخاطر الخاصة بأطراف ثالثة لمنع وقوع أي اختراق واسع النطاق آخر من جانب البائعين.
• يجب إعطاء الأولوية لأمن إنترنت الأشياء والأجهزة الطبية للقضاء على نقاط الضعف المخفية.
• يعد اكتشاف التهديدات وتقسيم الشبكة باستخدام الذكاء الاصطناعي أمرًا بالغ الأهمية لضمان أمن المستشفيات في المستقبل.

مع تنامي مشهد التهديدات، يجب على قادة الرعاية الصحية التحول من الأمن السيبراني التفاعلي إلى استراتيجيات دفاعية استباقية. حان وقت التحرك الآن - قبل أن يُعرّض الاختراق التالي سلامة المرضى وعمليات المستشفيات والاستقرار المالي للخطر مرة أخرى.