ما تحتاج لمعرفته عن اختراق أنظمة المؤسسات الصحية

كشفت حادثة اختراق البيانات التي حصلت مؤخراً لأنظمة المؤسسات الصحية عن حجم الخطر الفعلي القائم على شبكة هذه الأجهزة الطبية المتصلة، وذلك إثر تلاعب قراصنة صينيين بالبيانات الطبية الحساسة لما

كشفت حادثة اختراق البيانات التي حصلت مؤخراً لأنظمة المؤسسات الصحية عن حجم الخطر الفعلي القائم على شبكة هذه الأجهزة الطبية المتصلة، وذلك إثر تلاعب قراصنة صينيين بالبيانات الطبية الحساسة لما يصل إلى 4.5 مليون شخص.

هل تذكرون نزيف القلب؟

ثغرة أمنية في مكتبة تشفير OpenSSL مفتوحة المصدر، ظهرت في وقت سابق من هذه السنة. وقد أثرت على ما يزيد عن 60٪ من الإنترنت خلال فترة زمنية واحدة، وأتاحت الفرصة للمهاجمين لسرقة كمية محددة من المعلومات أثناء فترة اتصال العميل بالخادم. وقد تكون هذه أول مرة عالمياً يقوم بها مجرمون على نطاق واسع بنشر هذه الثغرة لتحقيق مكاسب شخصية، لا سيما مع استغلال المهاجمين لنزيف القلب لسرقة بيانات الدخول الخاصة بأنظمة المؤسسات الصحية.

من تأثر؟ وكيف حدث ذلك؟

كشف هذا الاختراق بشكل محدد البيانات غير الطبية، وغير المتعلقة بالدفع لما يقارب 4.5 مليون مصاباً، والذين تلقوا خدمات من أخصائيين مرتبطين بأنظمة المؤسسات الصحية خلال السنوات الخمسة الأخيرة. والنقطة الجيدة هي عدم كشف البيانات الطبية، إنما بالمقابل فقد تم كشف أرقام الضمان الاجتماعي، وهو ما يعتبر أمراً سيئاً جداً. وإضافة إلى هذه الأرقام، فقد استفاد المجرمون من أسماء المصابين، وعناوينهم، وتواريخ ميلادهم، وفي بعض الحالات أسماء شركاتهم، أو كفلائهم، وأرقام هواتفهم.

وقد تكون بارقة التفاؤل هنا بأن المهاجمين في هذه الحالة كانوا عبارة عن ممثلي تهديد متقدمين. وعلى الأغلب بأنهم لم يكونوا يبحثون عن أرقام الضمان الاجتماعي الخاصة بالضحايا، حيث يقول المختصون بالشؤون الاجتماعية أن المجرمين على الأغلب كانوا يسعون إلى سرقة الملكية الفكرية المتعلقة بالأنظمة الطبية، والتي يمكن استفادة سكان الجمهورية منها لتوفير الرعاية لأمتهم المسنة.

وقد فشلت جهود APT 18 بهذا الخصوص، وبالتالي يصعب التنبؤ بكيفية تصرفهم مع هذه القاعدة الضخمة من البيانات الحساسة.

مسألة كبيرة

وبكل الأحوال، فإن مشكلة اختراق بيانات الرعاية الصحية كانت منفردة لسنوات، ولن تتحسن في أي وقت قريب، وذلك بسبب ما يلي:

بحديثنا عن الحماية الأمنية للأجهزة الطبية، فإننا نتحدث عن الخرافات الخيالية لقرصنة مضخات الأنسولين وأجهزة ضبطات نبض القلب عن بعد، وتنفيذ عمليات القتل بأجهزة اللاب توب. ولحسن الحظ، فبالنسبة لأي شخص بظروف طبية مستمرة، يعالج بشبكة أجهزة طبية متصلة، فإن عملية الاغتيال باستخدام اللاب توب تكون مستحيلة. وبحسب خبير الأجهزة الطبية جاي رادكليف، فإن إيجابيات هذه الأجهزة الطبية المتصلة تعدو أكثر بكثير سلبياتها.

ويبدو بأن المشكلة حالياً تتعلق بالأنظمة أكثر، وآخذة بالنمو، ويتعلق الأمر بالطرق التي يقوم بها الأطباء والمستشفيات والأجهزة الطبية بتخزين ومشاركة وإتاحة البيانات. والسيناريو الوحيد الممكن لتأثير أجهزة طبية مرتبطة على السلامة الشخصية هو احتمالية تعرض المصاب لمعاملة غير لائقة، ومن ثم تغيير السجلات الطبية، سواء بالقرصنة أو عبر حادث عرضي.

سادت مشكلة اختراق بيانات الرعاية الصحية منذ سنوات طويلة، ولن تتحسن قريباً

وفي مقابلة مع طبيب القلب والمؤلف سانديب جوهر في وقت سابق من الأسبوع، فقد قال بأن سبب تأخر الرعاية الصحية في الولايات المتحدة الأمريكية عن الآخرين في العالم يرجع إلى نقص مشاركة المعلومات في الدولة. وبالتالي، فمن أجل تطوير أنظمة الرعاية الصحية في الولايات المتحدة ضمن المعايير المدفوعة، فيجب أن يكون هناك مزيد من الاتصال بين الأجهزة الطبية، ومزيد من التواصل بين مزودي الرعاية الصحية، ومزيد من القدرة للوصول إلى البيانات عن بعد، ومزيد من الكشف للبيانات الصحية الحساسة. ويضيف جوهر بأن هذه النوعية من مشاركة البيانات تحصل بالفعل في دول تملك أنظمة صحية للرعاية الطبية متطورة أكثر، مما يزيد من المشكلة.

وليس الهدف من هذا الكلام القول بانعدام الأمل، حيث أن قانون المسؤولية والنقل للتأمين الصحي مصمم لحماية الأمن والخصوصية لمستهلك بيانات الرعاية الصحية. وتملك المستشفيات والمصانع أدلة يتوجب عليها اتباعها كي تتوافق مع هذا القانون. وللأسف فلا مفر من اختراقات البيانات، ولا توجد خطة أمنية مثالية في نهاية الأمر. إذ أن كل شخص، مهما كان قوياً، قد يتعرض للنجوم في النهاية.

ماذا لو كنت مصاباً وكيف ستعرف؟

تعمل أنظمة المؤسسات الطبية على إرسال التنبيهات لأي شخص تم اختراق بياناته خلال هذا الهجوم. إذاً، ما الذي يتوجب عليك فعله إذا تلقيت إحدى هذه الرسائل؟ نوصيك بالانخراط فوراً في خدمات مراقبة بطاقة الائتمان، والتي ستوفرها أنظمة المؤسسات الصحية مجاناً لكل الضحايا، وستتضمن رسائل تنبيهات الاختراق تعليمات حول كيفية الانخراط.

إضافة إلى ذلك، فعليك أن تحرص على مراقبة تقرير الائتمان بنفسك، كي تضمن عدم استخدام أي شخص لرقم الضمان الاجتماعي الخاص بك، للاستفادة من الائتمان الخاص بك. وتتضمن صفحة تنبيهات اختراق أنظمة المؤسسات الصحية بيانات اتصال، لذا يتوجب عليك التواصل معهم في حال وجود أي استفسارات لديك.

وأخيراً، تملك هيئة التجارة الفدرالية صفحة الكترونية مخصصة للأشخاص الذين ينتحلون هويات مسروقة، فإذا كان لديك أي استفسارات حول سرقة الهوية، فإن هذا الموقع يوفر بيانات رائعة.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!