KnowBe4، مزود أكبر منصة تدريب للتوعية الأمنية ومحاكاة الاصطياد الإلكتروني في العالم، أصدر تقريره الدولي حول القطاع الصحي. التقرير كايلقي نظرة فاحصة على أزمة الأمن السيبراني اللي كايعاني منها القطاع الصحي خصوصا مجموعات المستشفيات فالعالم كامل.

إفريقيا كانت المنطقة العالمية اللي عندها متوسط أكبر عدد من الهجمات السيبرانية الأسبوعية لكل منظمة في 2023. واحدة من كل 19 منظمة على القارة عانات من محاولة هجوم كل أسبوع. رغم أن قطاع الصحة في جنوب إفريقيا تفادى هجوم كبير منذ 2020، إلا أن الارتفاع المقلق للهجمات على قطاعات أخرى داخل البلاد يوحي بأنه مسألة وقت فقط قبل الهجوم المقبل، وهادشي كايجعل السؤال "متى" وليس "إذا".

المستشفيات صارت مستهدفة من طرف هجمات الفدية بشكل متزايد بسبب قواعد بيانات المرضى الشاملة، المعلومات الحساسة، وترابطها بين الأنظمة والمعدات. وعلاوة على ذلك، فإن الإجراءات الأمنية السيئة جعلت المستشفيات عرضة للتهديدات السيبرانية. عند الهجوم، المجرمون السيبرانيون يمكن أن يسيطروا على أنظمة المستشفى كاملة، ويحصلوا على معلومات المرضى الصحية ومعلوماتهم المالية وبيانات التأمين.

المستشفيات متضررة بشكل كبير من الهجمات السيبرانية، اللي يمكن أن تؤدي إلى تقليص رعاية المرضى، فقدان الوصول للأنظمة الإلكترونية، والاعتماد على سجلات ورقية ناقصة. هادشي يمكن أن يؤدي أيضا إلى إلغاء الجراحات، الفحوصات، المواعيد، وفي بعض الحالات حتى فقدان الحياة.

بعض الحقائق الصادمة المناقشة في التقرير:

• في الأرباع الثلاثة الأولى من 2023، قطاع الصحة العالمي عانى من 1613 هجمة سيبرانية في الأسبوع، بمعدل يقارب أربع مرات المتوسط العالمي، وهو ارتفاع كبير مقارنة بنفس الفترة في السنة السابقة.
• قطاع الصحة شهد ارتفاعا حادا في تكاليف الهجمات السيبرانية خلال السنوات الثلاث الماضية، حيث بلغ متوسط تكلفة الاختراق قرابة 11 مليون دولار، أكثر من ثلاث مرات المتوسط العالمي، مما يجعله القطاع الأكثر تكلفة للهجمات السيبرانية.
• كانت هجمات الفدية هي النوع الأكثر انتشارا من الهجمات السيبرانية على منظمات الصحة، وشكلت أكثر من 70٪ من الهجمات الناجحة في السنتين الماضيتين.
• غالبية الهجمات السيبرانية (بين 79٪ و 91٪)، عبر القطاعات، تبدأ بتكتيكات الاصطياد الإلكتروني أو الهندسة الاجتماعية، والتي تسمح للمجرمين السيبرانيين بالوصول إلى الحسابات أو الخوادم.
• وفقا لتقرير مقارنة الاصطياد الإلكتروني حسب القطاعات لعام 2024 من KnowBe4، فإن منظمات الرعاية الصحية والأدوية تعتبر من بين الأكثر عرضة لهجمات الاصطياد الإلكتروني، حيث يكون لدى موظفي المنظمات الكبيرة في القطاع احتمال 51.4٪ للوقوع ضحية رسالة اصطياد إلكتروني. هذا يعني أن لدى المجرمين السيبرانيين فرصة أفضل من 50/50 للنجاح في اصطياد موظف في القطاع.

قال ستو سجوورمان، الرئيس التنفيذي لشركة KnowBe4: "لا يزال قطاع الرعاية الصحية هدفا رئيسيا للمجرمين السيبرانيين الذين يسعون للاستفادة من المواقف الحرجة حياة أو موت التي تواجهها المستشفيات". "مع احتجاز بيانات المرضى والأنظمة الحيوية رهينة، تشعر العديد من المستشفيات أنها لا خيار لديها سوى دفع فدى باهظة الثمن. يمكن كسر هذه الحلقة المفرغة من خلال إعطاء الأولوية لتدريب شامل للتوعية الأمنية لتمكين الموظفين وتعزيز ثقافة أمنية إيجابية كخط دفاع قوي ضد الاصطياد الإلكتروني والهندسة الاجتماعية".

يتناول التقرير حالة الأمن السيبراني في قطاع الرعاية الصحية في أمريكا الشمالية، أوروبا، المملكة المتحدة، آسيا والمحيط الهادئ، إفريقيا، وأمريكا اللاتينية. بالإضافة إلى ذلك، فإنه يسلط الضوء على بعض أبرز هجمات الفدية العالمية التي وقعت بين ديسمبر 2023 ومايو 2024، وتداعياتها وما يمكن أن تفعله منظمات الرعاية الصحية لحماية نفسها من الهجمات السيبرانية.

لتنزيل نسخة من التقرير الدولي لصحة KnowBe4، انقر هنا.