تستخدم 50% من مؤسسات الرعاية الصحية في الإمارات معدات طبية بنُظُم تشغيل قديمة، ما يعرضها إلى ثغرات إضافية ومخاطر رقمية، وفق تقرير حديث أعدته شركة كاسبرسكي حول قطاع الرعاية الصحية للعام 2021.
وأشار التقرير إلى أن الابتكارات كانت تلعب دوراً حاسماً في إنقاذ حياة المرضى، لكن مختلف المنشآت الطبية اضطرت إبّان الجائحة إلى تسريع تنفيذ تحديثات جديدة ومهمة على أنظمتها.
وأورد تقرير حديث أعدته «أكسنتشر» أن 81% من المديرين التنفيذيين ذكروا أن مؤسساتهم الطبية شهدت هذه الوتيرة من الرقمنة العاجلة. وقد أجرت كاسبرسكي دراسة استطلاعية عالمية شملت مقدمي الرعاية الصحية لتحديد ما إذا كان هذا التغيير الكبير والشامل الذي أتاح تقديم الخدمات الصحية عن بُعد، يتماشى مع الإجراءات الأمنية.
ووجدت الدراسة أن المؤسسات تستخدم على نطاق واسع معدات طبية ذات نُظم تشغيل قديمة، الأمر الذي يرجع في الأساس إلى ارتفاع تكاليف الترقية، أو مشاكل في قدرات التوافق، أو نقص المعرفة بشأن كيفية الترقية، أو غيرها من الأسباب.
وقد يؤدي استخدام المعدات الطبية القديمة إلى وقوع حوادث رقمية. فعندما يتوقف المطورون عن دعم نظام ما، فإنهم يوقفون إصدار أي تحديثات له، والتي غالباً ما تحتوي على تصحيحات أمنية للثغرات المكتشفة فيه. وإذا تُرِكت هذه النظم دون تصحيح، يمكن أن تصبح سهلة الاختراق ومنفذاً مؤدياً إلى البنية التحتية للمؤسسة، حتى لدى أقلّ المهاجمين خبرة ومهارة. ونظراً لأن مؤسسات الرعاية الصحية تجمع كميات هائلة من البيانات الحساسة والقيمة، فإن ذلك يجعلها أحد أكثر الأهداف ربحية.
ووجدت الدراسة، فيما يتعلق بالاستعداد الأمني الرقمي، أن 20% فقط من العاملين في مجال الرعاية الصحية واثقون من قدرة مؤسساتهم على إيقاف جميع الهجمات الأمنية أو حوادث الاختراق. كما أعرب 40% عن قناعتهم بأن مؤسساتهم لديها حماية أمنية تقنية مُحدثة ومناسبة للأجهزة والبرمجيات.
وأقرّ 30% من المستطلعة آراؤهم في الدراسة من دولة الإمارات بأن مؤسساتهم قد تعرّضت لحوادث تسرّب بيانات أو هجمات حجب الخدمة الموزعة أو هجمات طلب الفدية.
وأشار نائب الرئيس لتسويق المنتجات المؤسسية لدى كاسبرسكي، سيرجي مارتسينكيان إلى حرص قطاع الرعاية الصحية على التطوّر لتلبية الطلب على المساعدة الطبية، وذلك بالاعتماد المتزايد على الأجهزة المتصلة بالإنترنت.
وأوضح أن هذا التطوّر يضيف تحدّيات للأمن الرقمي يكون وجودها طبيعياً في الأنظمة المدمجة. وقال: «يؤكد تقريرنا أن العديد من المؤسسات ما زالت تستخدم أجهزة طبية تعمل على أنظمة تشغيل قديمة وتواجه عقبات تُعيق ترقيتها، وبينما تزداد الحاجة إلى تطوير استراتيجيات تحديث للأنظمة، توجد حلول وتدابير متاحة فوراً يمكن أن تساعد في تقليل المخاطر في هذه الأثناء. ويمكن للجمع بين هذه الحلول ورفع وعي الأطقم الطبية إزاء الأمن الرقمي أن يرفع كثيراً من مستوى الأمن ويمهّد الطريق للتطوّر المستقبلي لقطاع الرعاية الصحية».
وتوصي كاسبرسكي بسلسة تدابير لمساعدة قطاع الرعاية الصحية على تقليل احتمالية وقوع حوادث رقمية ناجمة عن الأنظمة القديمة وغير المصححة برمجياً تتضمن تقديم التدريب الأساسي على سلامة الأمن الرقمي للموظفين، إذ إن العديد من هجمات التصيد تقوم على أساليب الهندسة الاجتماعية، وإجراء تدقيق للأمن الرقمي للشبكة ومعالجة نقاط الضعف المكتشفة في محيطها أو بداخلها، وتثبيت حلول مكافحة التهديدات المتقدمة المستمرة والكشف عن التهديدات عند النقاط الطرفية والاستجابة لها، ما يتيح اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب. ومن المهم تزويد فريق مركز العمليات الأمنية بقدرة الوصول إلى أحدث معلومات التهديدات وإكسابهم المهارات بانتظام عبر التدريب المهني.