أصبح التباهي بقدرات حماية البيانات ذات المستوى العالمي أكثر أهمية من أي وقت مضى بالنسبة للشركات في مختلف القطاعات. ورغم التقدم الهائل الذي أُحرز في مجال الأمن السيبراني، فقد أدى التحول غير المسبوق عن غير قصد إلى ارتفاع كبير في هجوم برامج الفدية. وأصبحت القطاعات والمنظمات المختارة ضمن الأهداف الاستراتيجية الآن أكثر من أي وقت مضى، ويُعتبر مجال الرعاية الصحية مجالًا رئيسيًا في محط اهتمام المخترقين.
تدعو كينغستون تكنولوجي، إحدى الشركات التابعة لكينغستون تكنولوجي، العالمية الرائدة في تصنيع منتجات الذواكر الإلكترونية والحلول التقنية، مؤسسات الرعاية الصحية إلى تعزيز استعدادها لمنع الوصول غير المصرّح به إلى المعلومات السرية الخاصة بها.
وفي ظل تعرّض مجتمع الرعاية الصحية الجماعي لزيادة حادة في محاولات الاختراق، تُصر كينغستون تكنولوجي على أن أحدث الأجهزة المشفّرة يمكن أن تكون ذات قيمة كبيرة للحفاظ على “المعلومات الصحية المحميّة” .
وأوضح أنطوان حرب، مدير فريق الشرق الأوسط في شركة كينغستون تكنولوجي قائلاً: “تُعتبر الجرائم السيبرانية واحدة من أكثر القضايا إلحاحًا وإثارة للقلق التي يجب على الرعاية الصحية إدارتها والتغلب عليها في الحاضر وفي المستقبل. تظهر التهديدات الجديدة باستمرار، علمًا أن القطاع يتعرّض لضغوط أكثر من أي وقت مضى لمنع هذه الانتهاكات. فقد عرف المخترقون قيمة بيانات الرعاية الصحية المعرّضة للخطر. وبالتالي، يتزايد حجم هذه الهجمات بشكل كبير، وهذا ما يدعو للقلق.
وأضاف حرب: ” تدرك مؤسسات الرعاية الصحية العواقب القانونية والعواقب المحتملة المتعلقة بالسمعة في حالة تعرض “المعلومات الصحية المحمية” للخطر. لذلك، نلحظ اهتمامًا من أعلى مستويات القيادة إلى أسفلها، وتصميمًا حقيقيًا على مواجهة هذه التهديدات، وهو أمر مبرر وحكيم نظرًا لآثار التكلفة المترتبة على الفشل في تلبية قواعد ولوائح ومتطلبات حماية البيانات.”
بالنسبة لمؤسسات الرعاية الصحية، الحقيقة واضحة: يجب حماية المعلومات الصحية المحمية بأي ثمن. وقد قدّم تقرير المؤسسة الدولية للحواسيب (IBM) “آي بي أم” لتكلفة خرق البيانات لعام 2023 توضيحًا صارخًا للعواقب في حالة اختراق المعلومات الصحية المحمية، فسلّط الضوء على متوسط تكلفة خرق بيانات الرعاية الصحية على مستوى العالم، الذي وصل إلى 10.93 مليون دولار أمريكي في عام 2023. وكان هذا أعلى معدّل بين جميع القطاعات، ويمثل زيادة كبيرة قدرها 53.3% خلال ثلاث سنوات فقط.
أما في الشرق الأوسط، فإن التكاليف المترتبة على ذلك ليست بعيدة عن الركب، فوصلت إلى 9.186 مليون دولار أمريكي خلال هذا العام. وهي أعلى من المتوسط القياسي الإقليمي البالغ 8 ملايين دولار الذي يشمل جميع القطاعات.
وتابع حرب: “على الرغم من أهميتها للتشغيل المستدام لجميع مرافق الرعاية الصحية، إلا أن الطلب على المعلومات الصحية المحمية مرتفع في السوق السوداء. وإن اختراق أنظمة المستشفيات أو غيرها من مؤسسات الرعاية الصحية والحصول على مثل هذه المعلومات الحساسة والسرية يُعتبر فرصة للجهات الفاعلة الخبيثة للحصول على مبالغ كبيرة من المال وتحقيق أهدافها التجارية عبر الإنترنت. ونتيجة لذلك، فإن الهجمات السيبرانية ترتفع بشكل ملحوظ. فتحدث هذه الهجمات بوتيرة قياسية، ويصبح توفير الحماية الكافية منها أمر ضروري غير قابل للتفاوض”.
في عام 2021، ظهر مثال بارز يسلط الضوء على الحاجة إلى التدخل، عندما تعرّضت مستشفى مورفيلدز للعيون في دبي لهجوم سيبراني. وأعلنت مجموعة فيروسات الفدية “AvosLocker” مسؤوليتها بعد سرقة 60 غيغابايت من البيانات، مما أجبر المستشفى على الاتصال بالمرضى المتأثرين، حيث تم خرق أشكال مختلفة من المعلومات الصحية المحمية.[1]
لكن، عند التفكير في عام 2023، يُمكن أن تواجه العديد من مؤسسات الرعاية الصحية انتهاكات مماثلة نظرًا للإجراءات الأمنية المتقادمة. وفي وقت سابق من هذا العام، وجد تقرير موثوق أن 72% من المستشفيات الكبرى في الإمارات العربية المتحدة والمملكة العربية السعودية تتخلف عن تدابير الأمن السيبراني الأساسية، مع وجود 28% فقط من المؤسسات التي تمتلك المستوى المطلوب من الحماية السيبرانية.[2]
علاوة على ذلك، فإن المتخصصين في مؤسسات الرعاية الصحية مسؤولون أيضًا عن حماية المعلومات الصحية المحمية. ووفقًا لقانون نقل التأمين الصحي والمسؤولية الصادر عام 1996 (HIPAA)، يُعتبر المتخصصون ملزمين بموجب القانون بحماية المعلومات الصحية المحمية ومنع الكشف عنها دون علم المريض أو موافقته.[3]
وبصرف النظر عن العقوبات الجنائية التي تشمل أحكام السجن و/أو الغرامات الكبيرة عند الكشف عنها عمدًا، فإن انتهاك قواعد ولوائح قانون نقل التأمين الصحي والمسؤولية عن غير قصد يمكن أن يكون مكلفًا أيضًا. على سبيل المثال، يُمكن إصدار غرامة أقصاها 25000 دولار أمريكي سنويًا إذا لم يكن الفرد على علم بأنه يرتكب انتهاكًا.[4]
تؤكد شركة كينغستون تكنولوجي على موقفها القائل بأن أجهزة تخزين الناقل التسلسلي العام المحمية بكلمة مرور والمشفرة هي الطريقة الأفضل والأكثر أمانًا للوفاء والعمل بلوائح حماية البيانات مع الدفاع عن البيانات على مستوى عالمي. لذا تم تصميم خط إنتاج Kingston IronKey الخاص بالشركة ليكون آمنًا، وهو يلبي احتياجات مؤسسات الرعاية الصحية على مختلف أنواعها ، مما يضمن الحماية اللازمة لتبديد الهجمات السيبرانية.
واختتم حرب قائلاً: “يجب على المؤسسات الصحية وموظفيها حماية البيانات التي تكون في عهدتهم، سواء كان ذلك عن قصد أو عن غير قصد. فإن الفشل في تحقيق هذا المطلب يُمكن أن يكون له تداعيات خطيرة يُمكن تجنّبها بمساعدة أحدث الابتكارات المتاحة في السوق.”
[1]مجلس الأمن السيبراني الإماراتي يحذر من الهجمات السيبرانية- سانغفور
[2]تقرير: المستشفيات الإماراتية والسعودية تعرض المرضى لمخاطر الأمن السيبراني – أريبيان بزنس-مجلة أريبيان بزنس
[3]قانون قابلية نقل التأمين الصحي والمساءلة لعام 1996 (HIPAA) | مركز السيطرة على الأمراض- CDC
[4]انتهاكات قانون قابلية نقل التأمين الصحي والمساءلة: 5 حالات للاستفادة منها – Secureframe
