تكنولوجيا

2015.. عام اختراق بيانات الرعاية الصحية

شارك هذا الموضوع:

هاشتاق عربي

* 3 % الهجمات الالكترونية التي استهدفت البيانات الصحية

* مايكروسوفت تؤسس مركزا لمكافحة الجرائم الإلكترونية

حذر خبراء الأمن الأميركيون شركات الرعاية الصحية والتأمين من ان عام 2015 سيكون “عام التسلل الى بيانات الرعاية الصحية” بعد ان حول متسللو الجرائم الالكترونية اهتمامهم الى المعلومات الشخصية الموجودة لدى شركات التأمين والمستشفيات والتي تترجم ذلك الى تكاليف وأسعار عالية في السوق الواقعية.

ومؤخرا أعلنت شركة انثيم وهي ثاني أكبر شركة تأمين في الولايات المتحدة عن تعرض قاعدة بياناتها التي تشمل نحو 80 مليون سجل للاختراق مما أطلق تحقيقات على مستوى الولاية وعلى المستوى الاتحادي.

جاءت عملية التسلل هذه بعد عملية اختراق وقعت العام الماضي لشركة كوميونتي هيلث سيستيمز التي تدير مستشفيات وهو ما أضر بنحو 4.5 مليون سجل.

وقال ديفيد كنيدي المدير التنفيذي لتراستيد سيك إل.إل.سي “الناس يشعرون ان هذا (2015) سيكون عام اختراق الصناعة الطبية”.

كان مرتكبو الجرائم الالكترونية يركزون جهودهم في السابق على البنوك ومتاجر البيع بالتجزئة لسرقة بيانات مالية منها بيانات مصرفية على الانترنت وأرقام بطاقات الرواتب. لكن بعد ان شددت تلك الشركات اجراءات الامن زادت صعوبة سرقة أرقام بطاقات الائتمان.

وقال روب سادوفيسكي مدير التسويق في ار.إس.ايه القسم الامني لشركة إي.إم.سي “كل هذه العناصر مجتمعة تجعل معلومات الرعاية الصحية جذابة أكثر بالنسبة للمجرمين”.

ويحقق مكتب التحقيقات الاتحادي (إف.بي.آي) في الاختراق الذي تعرضت له شركة انثيم.

وتسعى شركات عملاقة الى مجابهة الجرائم الالكترونية بجميع اشكالها.

وأعلنت شركة مايكروسوفت عن افتتاح مركز لمكافحة الجرائم الإلكترونية، وهو المركز الذي سيتخصص في مراقبة نمو الجرائم الإلكترونية ومكافحتها عالميا.

وأوضحت الشركة الأمريكية أن مركز “مايكروسوفت للجرائم الإلكترونية”، سوف يجمع بين الخبرة القانونية والتقنية وكافة الأدوات والتقنية المتطورة لمكافحة تلك النوعية من الجريمة بشكل فعال على شبكة الإنترنت.

وأشارت “مايكروسوفت” إلى أن مركزها سيحاول المساهمة في الحد من كافة أنواع الجريمة الإلكترونية سواء تلك المرتبطة بالبرمجيات الخبيثة أو سرقة الملكية الفكرية أو حتى تقنيات استغلال الأطفال.

وسوف يحاول المركز التصدي كذلك لشبكات “بوتنت” التي بدأت في الانتشار بشكل كبير مستغلة حواسب الملايين من المستخدمين للقيام بجرائم إلكترونية دون علمهم.

وقال ديفيد فين، المستشار العام المساعد في وحدة الجرائم الإلكترونية لدى الشركة “الهدف الأول من هذا المكان هو جعل الإنترنت أكثر أمنا للجميع”.

ويقول كارل ليونارد Carl Leonard، المحلل الأمني الرئيسي في شركة “ويب سانس” Websense -المتخصصة بالحماية الإلكترونية-، إنّ المخترقين الإلكترونيين يقومون بإقتحام شبكات الكمبيوتر في مرافق الرعاية الصحية بوتيرة متزايدة ويأخذون معلومات شخصية قيمة غالباً ما تكون محفوظة بطريقة غير آمنة.

ففي شهر آب/أغسطس الماضي، سجّل باحثو شركة “ويب سانس” خلال الأشهر العشر الماضية زيادة لإختراقات بيانات المستشفيات بنسبة فاقت 600 في المئة (عاين أيضاً “مخترقون إلكترونيون يصوبون على المستشفيات Hackers Are Homing In on Hospitals “

ويتوقع ليونارد أن يشهد قطاع الرعاية الصحية عام 2015 “إرتفاعاً لافتاً” في سرقة البيانات والمعلومات، شارحاً أنّه ليس من الصعب تشخيص سبب تنامي هذه الإختراقات، إذ إنّ المنظمات الطبية حول العالم تتحول إلى إستخدام السجلات الطبية الإلكترونية، وعادةً ما لا يكون الأمن الإلكتروني على لائحة أولوياتها.

وتشير الكثير من الدراسات إلى آنّ اللصوص الإلكترونيين أو ما يعرف بالـ “cyber-thieves” قد وضعوا البيانات الطبية في خانة الهدف السهل. إذ وجد معهد بونيمون The Ponemon Institute، وهو مؤسسة بحثية أميركية، أنّ أربعين في المئة من منظمات الرعاية الصحية التي تم إستبيانها عام 2014 كشفت عن هجمات تعرضت لها من قبل برمجيات خبيثة صممت لسرقة المعلومات، في حين أنّ هذه النسبة لم تتعدى العشرين في المئة عام 2010.

وكشفت منظمة “كليرينغ هاوس” Clearinghouse للحقوق السرية والتي تتعقب مخالفات كبرى في الأمن الإلكتروني، عن أنّ هذه السنة سجلت سرقة حوالي 400 مليون سجل صحي أكثر من السنة الماضية.

ويقول مدير إستخبارات التهديد في شركة الأمن “فيش لابس” PhishLabs دون جاكسونDon Jackson، إنّ معلومات بطاقات الإئتمان أصبحت أقل قيمة من السنين السابقة في السوق السوداء، إذ أصبحت هذه الأسواق مغمورة بهذا النوع من المعلومات، فضلاً عن أنّ معلومات بطاقات الإئتمان تكون أقل إفادة إذا لم يتم دعمها بمعلومات تحديد الهوية.

في المقابل، تحتوي السجلات الطبية على معلومات محددة كأرقام التأمين الِإجتماعي “Social Security numbers” ومعلومات مالية. وغالباً ما تكون هذه المعطيات كافية من أجل تكوين صورة تقريبية كاملة عن هوية أي شخص. كما يمكن أن يتم التدوال بهذه المعلومات بمئات الدولارات بين زبائن السوق السوداء، خصوصاً أولئك الذين يريدون إنتحال صفة شخص آخر للوصول إلى الحسابات المصرفية الشخصية أو الحصول على وصفات طبية.

ويقول جاكسون، إنّه أصبح لدى المخترقين الإلكترونيين عقلية الإستحصال على “كبرى البيانات”، وبالتالي فهم يقومون روتينياً بالتعامل مع كميات كبيرة من المعلومات. كما أصبح بإمكانهم إكتشاف الترابط بين مجموعات مختلفة من البيانات المسروقة للتمكن من الوصول إلى تكوين هويات كاملة.

في حين يوضح ليونادر “أنّ وجود الأجهزة الحديثة بما فيها الهواتف والألواح الذكية والكثير من الأجهزة الطبية ووصلها بشبكات مرافق الرعاية الصحية بشكل واسع، قد يؤدي إلى إنتاج ثغرات جديدة”.

وبحسب شركة “جيمالتو” – إحدى شركات الحماية الرقمية – فقد ارتفع عدد سجلات بيانات المستخدمين التي سُرقت أو فقدت بفعل الهجمات الإلكترونية في عام 2014 بما يزيد على مليار سجل.

وأوضحت شركة “جيمالتو” أن نحو 1500 هجمة إلكترونية شُنت العام الماضي على قطاعات مختلفة حول العالم تسببت في سرقة أو ضياع ما يفوق مليار و23 مليون سجل للبيانات.

ويعد قطاع التجزئة أكبر المتضررين من سرقة أو فقدان سجلات البيانات خلال العام الماضي بنسبة 55% من إجمالي السجلات التي تضررت بفعل الهجمات الإلكترونية، أي ما يزيد عن 560 مليون سجل.

وجاء قطاع التعاملات المالية في المرتبة الثانية بنسبة 20% من إجمالي السجلات التي سُرقت أو فقدت بفعل الهجمات الإلكترونية في 2014، يليه قطاع التكنولوجيا بنسبة 9%، وقطاع التعليم بنسبة 5%، والقطاع الحكومي بنسبة 5%، وقطاع الرعاية الصحية بنسبة 3%.

يذكر أن الولايات المتحدة الأميركية تصدرت قائمة الدول التي تعرضت لحوادث خرق سجلات البيانات في 2014 بنحو 1107 حوادث، تليها من بعيد المملكة المتحدة بنحو 117 حادثة، ثم كندا بنحو 57 حادثة، وشهد الشرق الأوسط خلال العام الماضي 38 حادثة بينها اثنتان فقط في دولة الإمارات.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى