مقالات - ‫‫‫‏‫4 ساعات مضت‬

الهجمات السيبرانية علي المستشفيات

المهندس اسماعيل بابكر الخبير الدولي للأمن السيبراني وحماية الشبكات

5muinte فريق ‫‫‫‏‫4 ساعات مضت‬

6 ‫دقائق‬

هجمات المستشفيات هي من أخطر الهجمات السيبرانية لتهديدها المباشر لحياة المرضى. إليك ثلاثة أمثلة بارزة توضح أنواع التهديدات المختلفة التي تواجه قطاع الرعاية الصحية:

1.هجمات الفدية (Ransomware Attacks)

تُعد هجمات الفدية هي التهديد الأكبر والأكثر شيوعاً ضد المستشفيات.

أ. هجوم نظام “يو سي إل إيه هيلث” (UCLA Health) – 2015

(١)نوع الهجوم:

تمكن المخترقون من الوصول إلى شبكة “يو سي إل إيه هيلث” في ولاية كاليفورنيا الأمريكية.

* التأثير: تسبب الهجوم في الوصول غير المصرح به إلى سجلات حوالي 4.5 مليون مريض، بما في ذلك الأسماء والعناوين والتواريخ والمعلومات الصحية المحمية (PHI).

* لماذا هو خطير؟ لم يتسبب الهجوم في شل الأنظمة بشكل كامل، لكنه أظهر مدى ضعف البيانات الحساسة عندما يتم اختراق الشبكات الداخلية، مما أدى إلى غرامات ضخمة بسبب خرق اللوائح.

ب. هجوم مستشفى دوسلدورف (Düsseldorf University Hospital) – 2020

* نوع الهجوم: هجوم فدية مباشر.

* التأثير: شل الهجوم 30 خادماً في المستشفى، مما أدى إلى تعطيل أنظمة تكنولوجيا المعلومات اللازمة لقبول المرضى الجدد أو الوصول إلى سجلاتهم.

* النتيجة المأساوية: تم تحويل مريضة كانت بحاجة إلى رعاية عاجلة إلى مستشفى آخر يبعد 32 كم. توفيت المريضة أثناء النقل، وتم اعتبار الهجوم بمثابة أول حالة وفاة مرتبطة بهجوم سيبراني ضد مستشفى.

2.سرقة البيانات والاختراق الداخلي (Data Theft and Insider Threat)

تستهدف هذه الهجمات الوصول إلى السجلات الصحية ذات القيمة العالية جداً في السوق السوداء.

هجوم شركة “سينتو ستايت ووركفورس” (CentoState Healthcare System) – 2022

* نوع الهجوم: اختراق لأنظمة الطرف الثالث (Third-Party Breach) أو اختراق داخلي.

* التأثير: تعرضت البيانات الشخصية والطبية لـ 840,000 مريض للخطر. كشفت التحقيقات أن الهجوم بدأ عندما تمكن المخترقون من الوصول إلى حسابات البريد الإلكتروني لموظفين عبر هجوم تصيد احتيالي (Phishing).

* لماذا هو خطير؟ يوضح هذا الهجوم أن نقطة الضعف البشرية (الموظف الذي ينقر على رابط ضار) تظل هي المدخل الرئيسي للمهاجمين، وأن حماية البريد الإلكتروني وإدارة الهوية أمران حيويان.

3.هجمات حرمان الخدمة الموزعة (DDoS Attacks)

تهدف هذه الهجمات إلى إغراق خوادم المستشفى بحركة مرور وهمية لتعطيل الوصول إلى الأنظمة الحيوية.

هجمات تستهدف البنية التحتية الصحية – (خلال الجائحة العالمية)

* نوع الهجوم: هجمات حجب الخدمة الموزعة (DDoS).

* التأثير: استهدفت موجات من هجمات DDoS المستشفيات والمنظمات الصحية أثناء فترات الذروة، خاصة خلال الجائحة العالمية. الهدف هو إرباك الشبكة، مما يجعل الوصول إلى السجلات الطبية الإلكترونية (EHRs) بطيئاً جداً أو مستحيلاً.

* النتيجة العملية:

يؤدي هذا إلى تأخير في التشخيص، وتأخير في إعطاء الأدوية، وتعطيل الأجهزة المتصلة بالشبكة، مما يهدد بشكل مباشر تقديم الرعاية في الوقت المناسب.

هذه الأمثلة تبرز الحاجة الملحة إلى تطبيق استراتيجيات أمنية متعددة الطبقات (Defense-in-depth) كما ذكرنا سابقاً (مثل التجزئة، التشفير، والتدريب المستمر للموظفين).