دراسة: سرقة البيانات تتم بسرعة أكبر بثلاث مرات اليوم مقارنة بعام 2021
أشار تقرير حديث صادر عن شركة بالو ألتو نتوركس إلى أن سرقة البيانات تتم بسرعة أكبر بثلاث مرات اليوم مقارنة بعام 2021، وأن القطاع الصحي يتعرض لتهديدات أمنية كبيرة، لاسيما وأن 80% من الأجهزة الطبية ستكون متصلة بالإنترنت بحلول عام 2026.
وكشف تقرير الاستجابة للحوادث الأمنية العالمية 2025 الصادر عن شركة بالو ألتو نتوركس أن 70% من الحوادث الأمنية التي استجابت لها شركة بالو ألتو نتوركس خلال العام الماضي استهدفت ثلاثة نقاط (أهداف) أو أكثر. ومع تزايد الاستفادة من قدرات الذكاء الاصطناعي في شنّ هذه الهجمات، ففقد أصبح من الضروري الاعتماد على هيكل أمن سيبراني شامل ومبسّط ومتطور للدفاع عن المؤسسات، بما فيها مؤسسات الرعاية الصحية.
وقال طارق عباس، مدير أول للحلول التقنية لمنطقة جنوب أوروبا والشرق الأوسط وإفريقيا لدى بالو ألتو نتوركس: "يعتبر الاستثمار عنصراً حيوياً لمواجهة هذه التهديدات، ولذلك تقوم دول مجلس التعاون الخليجي في هذا السياق ببذل جهود مكثفة لتعزيز دفاعاتها الرقمية. وتشير توقعات المنتدى الاقتصادي العالمي إلى أن قيمة سوق الأمن السيبراني في منطقة الشرق الأوسط سترتفع لتصل إلى نحو 31 مليار دولار أمريكي بحلول عام 2030".
وشهد التركيز على الاستثمارات السيبرانية خلال الأعوام القليلة الماضية ارتفاعاً بصورة جزئية استجابة للهجمات. وأظهرت الجهات المعنية بالأمن السيبراني في دولة الإمارات العربية المتحدة أن القطاعات الرئيسية في الدولة تعرضت لنحو 50,000 هجوم سيبراني يومياً في عام 2024. ولذلك، فإن التركيز على مقاربة أمنية معززة بالذكاء الاصطناعي وزيادة الوقت المتاح لفرق العمل لإيجاد حلول للتحديات الاستراتيجية، هو عامل حيوي في مواجهة أكثر التحديات السائدة التي تواجه قطاع الرعاية الصحية، وامثلت هذه التحديات في:
التحدي الأول: نقاط عديدة معرضة للهجمات
غالباً ما تكون مؤسسات الرعاية الصحية هدفاً مكشوفاً، بدءاً من شبكاتها المعقدة وصولاً إلى الأجهزة غير المحدّثة. وعند تعرض هذه الأصول للهجمات التخريبية، غالباً ما تكون تلك الهجمات سريعة وخاطفة. وتوصّل فريق بالو ألتو نتوركس إلى أن الهجمات السيبرانية تشهد تزايداً في سرعتها، إذ تقوم الجهات التخريبية بسرقة البيانات بسرعة أكبر بثلاث مرات مما كان عليه الحال في عام 2021.
وبالنظر إلى قطاع الرعاية الصحية على وجه الخصوص، فإن التحدي الرئيسي لم يعد مقتصراً على ضرورة ضمان أمن المستشفى نفسه فحسب، بل إن توسع نطاق الرقمنة وتحول المؤسسات إلى الحوسبة السحابية أدّى إلى ظهور مجموعة واسعة من العوامل التي يجب أخذها بعين الاعتبار مثل: السجلات الطبية، ونتائج الفحوصات التشخيصية، وتكنولوجيا إنترنت الأشياء الطبية (IoMT).
وبالنظر إلى الأجهزة على وجه التحديد، بدءاً من أجهزة التصوير بالموجات فوق الصوتية وصولاً إلى الأجهزة القابلة للارتداء والأجهزة القابلة للزرع، فمن المتوقع أن تكون أكثر من 80% من الأجهزة الطبية متصلة بحلول عام 2026، ما يزيد من الأسطح المعرضة للهجمات بشكل كبيرة. وستكون نتيجة هذا التطور بأن تتزايد مستويات اتصال الأجهزة بوتيرة أسرع من القدرة على حمايتها بشكل صحيح، الأمر الذي سيتسبب بخلق جائحة متمثلة في أعداد كبيرة من الأجهزة التي تشتمل على بيانات صحية حساسة والمنكشفة أمنياً.
التحدي الثاني: البرمجيات القديمة
لا يعتبر العدد الكبير للأجهزة الطبية السبب الوحيد لتفاقم التعقيدات، بل أن غياب برمجيات الأمن المحدّثة في تلك الأجهزة هي مشكلة بحد ذاتها.
وغالباً ما يكون العمر الافتراضي لهذه الأجهزة طويل، ولا يتم تحديث أنظمة التشغيل فيها، كما لا يجري تطبيق التحديثات الأمنية. ومن الأمثلة على ذلك: لا زالت هناك حالات متكررة يتم فيها استخدام أجهزة تصوير ومحطات تصوير بالرنين المغناطيسي عاملة بأنظمة تشغيل قديمة مثل "ويندوز 7" أو "ويندوز XP".
وفي حقيقة الأمر، فإن تحديث الأجهزة يتسم بالتعقيد ويكون في أغلب الأحيان خاضعاً بالكامل لمزودي تلك الأجهزة. على سبيل المثال، تم تسجيل حالة عانى فيها 100 جهاز تصوير من نقطة ضعف أمنية، الأمر الذي تطلب اتصال المصنعين بالأجهزة من خلال كلمة مرور ثابتة بهدف القيام بعملية الإصلاح، لكن ونظراً لذكر كلمة المرور في دليل مستخدمي الجهاز، أصبح بإمكان أي شخص داخل شبكة المستشفى استخراج الملفات والوصول إليها، وهي مشكلة شائعة تسهّل استغلال تلك الأجهزة على نحو كبير.
التحدي الثالث: القوانين والتشريعات
كما هو الحال في جميع القطاعات في الوقت الراهن، يراقب العاملون في قطاع الرعاية الصحية الكيفية التي قد تقوم من خلالها التشريعات المقبلة بتغيير متطلبات الامتثال. وتعد الأجهزة الطبية من المجالات التي ستحظى على الأرجح باهتمام متزايد من الجهات التنظيمية، وهو التوجه الذي سيتمتع بأهمية خاصة بالنسبة للمصنّعين.
وفي هذا الإطار، قامت دولة الإمارات العربية المتحدة بإصدار معيار أبوظبي الخاص بأمن المعلومات الصحية والأمن الإلكتروني (ADHICS) في عام 2024، والذي جرى تصميمه لتوفير دليل شامل للجهات والعاملين في قطاع الرعاية الصحية بهدف تنظيم بيانات الرعاية الصحية في إمارة أبوظبي. ويفرض هذا المعيار مستويات عالية من ضوابط خصوصية وأمن بيانات المرضى بما يتماشى مع المعايير الدولية المعمول بها.
وأضاف طارق عباس: "يزداد تركيز قطاع الرعاية الصحية على الوقاية من الأمراض بدلاً من التركيز على علاجها فقط، وذلك فإن التوجهات الأمنية يجب أن تعكس هذا التوجه. ويمكن تنفيذ هذا الأمر عبر إجراء تقييم تقوم خلاله المؤسسات بتمرين يحاكي وقوع حادثة أمن سيبراني فعلية من أجل قياس قدرات الاستجابة لديها، كما يمكن أن يشمل وضع خريطة واضحة للبيانات والأصول، والتأكد من معرفة الرؤساء التنفيذيين لشؤون أمن المعلومات لكيفية استخدام أجهزة المؤسسة، ومن يقوم باستخدامها، وكيف يقوم باستخدامها، والغرض من ذلك الاستخدام".
وعلى الرغم من الفائدة التي يمكن تحقيقها من هذه التدابير لمواكبة الخطوات التي تتخذها الجهات التخريبية، إلا أنه يتعين على المؤسسات التركيز على أن تكون متقدمة بخطوة عن تلك الجهات وليس فقط مواكبتها. ونتيجة لذلك، فإن الذكاء الاصطناعي يجب أن يكون ركناً أساسياً في استراتيجيات الدفاع السيبراني بفضل قدرته على جمع معلومات التهديدات بشكل استباقي، وكشف التهديدات الواردة، والأهم من ذلك، الحماية من الهجمات المعززة بالذكاء الاصطناعي التي أصبحت أكثر شيوعاً خلال الأعوام القليلة الماضية. كما يسلط اعتماد مثل هذا النهج الضوء على ضرورة استقطاب أفراد يتمتعون بالمهارات اللازمة للقيام بالتحسينات اللازمة، وإدارة الفوائد الكاملة التي يمكن تحقيقها من الأنظمة الدفاعية السيبرانية المعززة بالذكاء الاصطناعي بفعالية كبيرة.
