أخطر 7 هجمات إلكترونية على الرعاية الصحية -(2)
- خرق البيانات
بالمقارنة مع الصناعات الأخرى، يعاني قطاع الرعاية الصحية من قدر كبير من خروقات البيانات، حيث يشهد متوسط 1.76 خروقًا يوميًا. على الرغم من المتطلبات الصارمة لحماية السجلات الصحية ومعلومات المرضى، مثل HIPAA، فإن معظم مؤسسات الرعاية الصحية تواجه صعوبة في تنفيذ الضوابط الأمنية. وهذا يسمح للمتسللين بتهديد سلامة المرضى وبياناتهم. لقد أثبتت السنوات الأخيرة تكلفة خروقات البيانات. أكبر اختراق في التاريخ حتى الآن هو اختراق بيانات Tricare الذي حدث في سبتمبر 2011، حيث تمت سرقة السجلات الإلكترونية لأكثر من 5 ملايين مريض. ولحماية المرضى من اختراقات البيانات، يجب على المؤسسات النظر في حلول مراقبة سطح الهجوم. ويجب أن يكونوا أيضًا قادرين على التعامل مع شبكة البائعين الخارجية الخاصة بهم، وتزويد الموردين بالتدريب التوعوي حتى يتمكنوا أيضًا من بذل الجهود لحماية فقدان البيانات.
- برامج الفدية
من المحتمل أن تكون البيانات التي تحتفظ بها شركات الرعاية الصحية من أكثر المعلومات حساسية في حياة أي شخص. هذه الحقيقة البسيطة تجعل مؤسسات الرعاية الصحية أهدافًا رئيسية لهجمات برامج الفدية. يتمحور هذا النوع من الهجمات حول فيروس، غالبًا ما يكون عبارة عن دودة طروادة، تصيب أجهزة الكمبيوتر لتشفير جميع البيانات الموجودة على الجهاز. يقوم المتسللون بعد ذلك بعرض رسالة على جميع أجهزة الكمبيوتر المصابة، يطلبون فيها فدية لإطلاق المعلومات المحتجزة على الأجهزة. لقد أصبحت هذه الفيروسات معقدة للغاية بحيث لا يتمكن عادةً من إزالتها سوى الأشخاص الذين قاموا بإنشائها. ولهذا السبب، فإن أفضل طريقة هي إيقافها قبل أن تبدأ. غالبًا ما تقوم هجمات التصيد الاحتيالي التي تحتوي على رابط أو ملف ضار بتوصيل هذه الفيروسات. ذكّر المستخدمين بعدم النقر مطلقًا على رابط أو تنزيل ملف من مصدر لا يعرفونه. يعد التحقق من عنوان URL للتأكد من شرعيته ممارسة بالغة الأهمية. غالبًا ما تستخدم الملفات الضارة من هذا النوع امتدادات .exe أو .vba بدلاً من امتدادات العمل النموذجية مثل .pdf أو .xlsx.
- هجمات DDoS
يتضمن هذا الهجوم الملايين من عمليات فحص الاتصال (pings) للخادم، وعادةً ما يتم ذلك باستخدام رسائل البريد الإلكتروني، مما يؤدي إلى تعطله وجعله عديم الفائدة طالما استمر الهجوم. يتم توجيه هجمات DDoS عمومًا إلى المواقع الحكومية كوسيلة للاحتجاج وعادةً ما يتم حلها بسرعة. ومع ذلك، يمكن أن يكون لنفس الهجوم عواقب مرعبة إذا تم استخدامه ضد أداة قائمة على موقع ويب ذات مهام حرجة في المستشفى. يمكن أن تؤدي ساعة من انقطاع خدمة الكمبيوتر في مواقف الرعاية الصحية إلى نتائج كارثية وعادةً ما يطلب المتسللون فدية لإيقاف أصوات DDoS وتحرير النظام الذي تمت مهاجمته. في هذه الحالة، لا يقع العبء على المستخدمين، بل على أقسام تكنولوجيا المعلومات للحصول على الدفاعات التكنولوجية المناسبة ضد DDoS.
على سبيل المثال، الحصول على نطاق ترددي إضافي عند الطلب لإبطاء الأعطال والاستفادة من خدمة CDN لتصفية الطلبات السيئة غالبًا ما يمنحك الوقت الكافي للتغلب على الهجوم فور حدوثه. تتمتع العديد من الخوادم الحديثة أيضًا بحماية الأجهزة ضد هذا النوع من الهجمات.