الهجمات السيبرانية على البنية التحتية الصحية الحيوية

الهجوم السيبراني محاولة لإلحاق الضرر عمداً بشخص (مجموعة أشخاص) أو مؤسسة عن طريق شن هجوم على نظمهم الرقمية (مثل أجهزة الحاسوب) لسرقة البيانات أو التطبيقات التي يعتبرونا سرية و/أو يعتمدون عليها، أو العبث بتلك البيانات أو التطبيقات أو تعطيل الوصول إليها أو تدميرها. وتكون الهجمات السيبرانية أكثر شيوعاً عندما يمتلك الشخص أو المؤسسة نظماً موصولة بالإنترنت. وغالباً ما يسعى مرتكبو الهجمات السيبرانية إلى خداع الأشخاص من خلال منحهم سبيل الوصول إلى تلك النظم عن طريق بعث رسائل بالبريد الإلكتروني إليهم تكون حاوية على ملفات مرفقة أو روابط تبدو مشروعة ولكن النقر عليها يمنح المهاجم سبيل وصول إلى جهاز حاسوب الشخص و/أو شبكة المؤسسة.

إن تعرض مرافق الرعاية الصحية للهجمات السيبرانية بوصفها هدفها المفضل أمر حديث العهد نسبياً. وتشهد تلك المرافق، بما فيها المستشفيات والعيادات ومكاتب التأمين الصحي، تحولاً رقمياً مطرد الزيادة يصب في مصلحة المرضى ويحقق مردودية عالية من الخدمات التي يُزودون بها، ولكن ذلك غالباً ما يتم من دون إيلاء اهتمام كاف للمخاطر الجديدة المترتبة عليه. ولعل الكم الهائل من المعلومات الرقمية الهامة المحفوظة في الخدمات الصحية (مثل المحفوظة منها داخل نظم رصد حالة المرضى/السجلات الصحية الإلكترونية)، إلى جانب قصور تدابير الأمن (نقص وعي الموظفين والضمانات التقنية) هو ما يجعلها هدفاً رئيسياً لمرتكبي الجرائم السيبرانية. ويُعتبر قيام مرتكبي تلك الجرائم بحجب سبل الوصول إلى هذه البيانات والنظم الحساسة من حيث التوقيت عملية سهلة لكسبهم المال والمطالبة بفدية. وقد عرف مرتكبو الجرائم السيبرانية هذه الممارسة وتعلموا استغلالها على نطاق واسع لتحقيق منافع مالية طوال العقد الماضي. وزادت مؤسسات كثيرة من مؤسسات الرعاية الصحية أثناء جائحة كوفيد-19 معدلات استخدامها للنظم الرقمية وبات الوصول السريع إلى بيانات المرضى أمراً بالغ الأهمية، ممّا دفع مرتكبي الجرائم السيبرانية إلى استهداف مرافق الرعاية الصحية اعتقاداً منهم بأن من المرجح إلى حد كبير أن تُدفع فدايا لقاء هجماتهم بسبب الطبيعة الحرجة للبيانات والنظم التي يحجب المجرمون سبل الوصول إليها.

برمجيات انتزاع الفدية هي نوع من البرمجيات الخبيثة (الضارة) التي تصيب النظم الرقمية وتمنع المستخدمين النهائيين من الوصول إلى بياناتها وتطبيقاتها عن طريق تشفير المعلومات الأساسية. ويبتز الجناة مبلغاً من المال (فدية) مقابل استعادة سبل الوصول إلى البيانات، ويُطالب عموماً بدفع المبالغ في شكل عملات مشفرة يصعب على سلطات العدالة الجنائية اقتفاء أثرها.

يمكن أن تخلف الهجمات السيبرانية آثاراً مختلفة، كما يمكن أن تخلف أثراً مباشراً على سلامة المرضى وتقديم الرعاية بعدة طرق. وعندما تتعرض مثلاً إحدى مؤسسات الرعاية الصحية لهجمة سيبرانية، فقد يتمكن المهاجمون من الوصول إلى بيانات حساسة للمرضى، تشمل معلومات شخصية وتاريخ العلاج الطبي وحتى المعلومات المالية. وفي بعض الحالات القصوى، يتسبب مرتكبو الجرائم السيبرانية أيضاً في إغلاق مرافق الرعاية الصحية بالكامل، ممّا يعرض حياة المرضى للخطر. وغالباً ما تتسبب الهجمات المُشنة بواسطة برمجيات انتزاع الفدية والتي تحجب سبل الوصول إلى النظم الحاسمة الأهمية لتكنولوجيا معلومات الرعاية الصحية في حالات تعطيل تُلغى بسببها مواعيد العيادات الخارجية والعمليات الجراحية الاختيارية. وفي هجمات أخرى أخطر، اضطرت غرف الطوارئ إلى رفض استقبال المرضى المنقولين بسيارات الإسعاف أو مراكز علاج السرطان إلى تأجيل علاج مرضاها. وشُنّت مؤخراً هجمات سيبرانية بقصد سرقة سجلات بيانات الصحة النفسية قام خلالها المهاجمون في نهاية المطاف بنشر السجلات السرية على الإنترنت، مما يثبت الكيفية التي يمكن أن تؤثر بها تلك الهجمات على عافية الضحايا من الناحيتين البدنية والنفسية على حد سواء.

لا تقتصر سلسلة الإمداد بخدمات الرعاية الصحية على المستشفيات والعيادات الصحية فحسب، بل تشمل أيضاً شركات التكنولوجيا الحيوية وشركات الخدمات اللوجستية والجهات المصنعة للقاحات ومؤسسات البحث الأكاديمي وشركات المستحضرات الصيدلانية ومختبرات التشخيص والجهات المورّدة لتكنولوجيا المعلومات الصحية والجهات التي تبيع البنية التحتية الرقمية والجهات المصنعة للأجهزة الطبية. وهذه المؤسسات مترابطة جميعها ببعضها البعض بشكل مطرد الزيادة بواسطة التكنولوجيا الرقمية وتستهدفها الهجمات السيبرانية على الدوام.

تُعرف الجاهزية في مجال الأمن السيبراني على أنها مستوى استعداد مؤسستك للدفاع عن نفسها وعن أصولها الرقمية ضد الهجمات السيبرانية. ولم تَنجُ خلال جائحة كوفيد-19 أي قارة من أنواع الهجمات هذه التي ما زالت تستهدف قطاع الرعاية الصحية حتى بعد انتهاء الجائحة. وكلما زادت جاهزية برنامجك، زادت قدرتك على تخفيف حدة المخاطر الرقمية وصون وتيرة سير الأعمال كالمعتاد رغم التهديدات والتحديات السيبرانية. ومن الضروري للغاية الآن الاستعانة بوسائل متطورة تكفل الجاهزية في مجال الأمن السيبراني في ظل تكاثر التهديدات وانتشار الذكاء الاصطناعي بكامل طيفه.

من الضروري أن تنظر الدول الأعضاء وهيئات قطاع الصحة في تعزيز مدى جاهزيتها سيبرانياً تحسباً لمواجهة هجمات سيبرانية. ويشمل ذلك الاستثمار في الأفراد والعمليات والتكنولوجيا، بوسائل منها التدريب على التوعية بالشؤون السيبرانية ووضع خطط استجابة للحوادث يُدرّب عليها الموظفون تحسباً لمواجهة هجمات سيبرانية. كما أن من الضوري جداً تعزيز سبل التواصل والتعاون مع وكالات إنفاذ القانون (مثل الشرطة والمنظمة الدولية للشرطة الجنائية (الإنتربول)) والوكالات الحكومية (مثل وكالة الأمن السيبراني، ومعهد الصحة العامة، والوكالة الوطنية لسلامة الأدوية والمنتجات الصحية، ووكالة الأمان النووي)، والقطاع الخاص والمنظمات غير الحكومية؛ لأن بإمكان هذه الكيانات توجيه تنبيهات وتحذيرات بشأن الهجمات السيبرانية المستمرة.

يُعتبر الهجوم السيبراني على أي مستشفى بمثابة هجوم على أحد مرافق الرعاية الصحية. وتعرف المنظمة الهجوم السيبراني على أنه أي عمل من أعمال العنف اللفظي أو الجسدي، أو التهديد بممارسة العنف أو غيره من أشكال العنف النفسي، أو أي عرقلة تحول دون توافر الخدمات الصحية العلاجية و/أو الوقائية وإمكانية الحصول عليها وتقديمها. وهناك أنواع مختلفة من الهجمات الموضحة في هذه المعلومات المصورة.