الهجمات الإلكترونية على المستشفيات: جائحة إلكتروني في ازدياد

• كاتب:
• اسم المؤلف

  البصيرة الكمومية
• 23 نوفمبر، 2021

يشكل تزايد الهجمات الإلكترونية على المستشفيات تهديدًا كبيرًا لرعاية المرضى وأمن البيانات. لا تؤدي هذه الهجمات إلى تعطيل خدمات الرعاية الصحية الحيوية فحسب، بل تكشف أيضًا معلومات حساسة للمرضى، مما يقوض الثقة في مؤسسات الرعاية الصحية. ولمواجهة ذلك، هناك حاجة إلى تغيير في الأولويات، مع زيادة الاستثمار في البنية التحتية للأمن السيبراني والموظفين، وتنفيذ تدابير قوية لحماية البيانات.

سياق الهجمات الإلكترونية على المستشفيات

وفقًا لوزارة الصحة والخدمات الإنسانية الأمريكية، زادت الهجمات الإلكترونية التي تستهدف المستشفيات بنسبة 50 بالمائة تقريبًا منذ عام 2020. ويقوم هؤلاء المتسللون بتشفير أو قفل بيانات المستشفى حتى لا يتمكن متخصصو الرعاية الصحية من الوصول إلى الملفات المهمة مثل سجلات المرضى. ومن ثم، لفتح البيانات الطبية أو أنظمة المستشفيات، يطلب المتسللون فدية مقابل مفتاح التشفير. 

لقد كان الأمن السيبراني دائمًا نقطة ضعف لشبكات الرعاية الصحية، ولكن الزيادة في الهجمات السيبرانية والاعتماد على التطبيب عن بعد جعلت الأمن السيبراني أمرًا حيويًا بشكل متزايد لهذا القطاع. ظهرت حالات متعددة من الهجمات الإلكترونية في قطاع الصحة في الأخبار في عام 2021. وكانت إحدى الحالات تتعلق بوفاة امرأة تم رفضها من قبل مستشفى في ألمانيا تعطلت عملياتها بسبب هجوم إلكتروني. وعزا المدعون وفاتها إلى التأخير في العلاج الناجم عن الهجوم السيبراني وطلبوا العدالة ضد المتسللين. 

قام المتسللون بتشفير البيانات التي تنسق بين الأطباء والأسرة والعلاجات ، مما قلل من سعة المستشفى بمقدار النصف. لسوء الحظ ، حتى بعد أن قدم المتسللون مفتاح التشفير ، كانت عملية فك التشفير بطيئة. نتيجة لذلك ، استغرق الأمر ساعات للتراجع عن الضرر. يصعب إثبات السبب القانوني في الحالات الطبية ، خاصة إذا كان المريض يعاني من مرض خطير. ومع ذلك ، يعتقد الخبراء أن الهجوم السيبراني جعل الوضع أسوأ. 

وواجه مستشفى آخر في فيرمونت بالولايات المتحدة هجومًا إلكترونيًا لأكثر من شهر، مما جعل المرضى غير قادرين على جدولة المواعيد وترك الأطباء في حالة جهل بشأن جداولهم. في الولايات المتحدة، كان هناك أكثر من 750 هجومًا إلكترونيًا في عام 2021، بما في ذلك الحوادث التي لم تتمكن فيها المستشفيات من إدارة علاج السرطان الذي يتم التحكم فيه بواسطة الكمبيوتر. 

التأثير التخريبي

إن الآثار طويلة المدى للهجمات الإلكترونية على المستشفيات بعيدة المدى ويمكن أن تؤثر بشكل كبير على قطاع الرعاية الصحية. أحد المخاوف الأكثر إلحاحًا هو احتمال تعطيل رعاية المرضى الحرجة. يمكن أن يؤدي الهجوم الإلكتروني الناجح إلى تعريض أنظمة المستشفيات للخطر، مما يؤدي إلى تأخير أو أخطاء في التشخيص والعلاج. يمكن أن يكون لهذا الاضطراب عواقب وخيمة على المرضى، وخاصة أولئك الذين يحتاجون إلى رعاية فورية أو مستمرة، مثل الأفراد في حالات الطوارئ أو أولئك الذين يعانون من أمراض مزمنة.

إن صعود التطبيب عن بعد، على الرغم من كونه مفيدا في العديد من النواحي، فإنه يطرح أيضا تحديات جديدة فيما يتعلق بالأمن السيبراني. ومع إجراء المزيد من استشارات المرضى والإجراءات الطبية عن بعد، يزداد خطر اختراق البيانات. يمكن أن يتم كشف معلومات حساسة للمرضى، بما في ذلك التاريخ الطبي وخطط العلاج، مما يؤدي إلى انتهاكات محتملة للخصوصية والثقة. يمكن أن يمنع هذا الحادث الأفراد من طلب الرعاية الطبية اللازمة خوفًا من تعرض معلوماتهم الشخصية للخطر.

بالنسبة للحكومات ومنظمات الرعاية الصحية، تتطلب هذه التهديدات تغييرًا في الأولويات. يجب اعتبار الأمن السيبراني جانبًا مهمًا في توفير الرعاية الصحية، مما يتطلب استثمارات كبيرة في البنية التحتية والموظفين. يمكن أن يؤدي هذا الاستثمار إلى إنشاء أدوار جديدة داخل مؤسسات الرعاية الصحية، مع التركيز بشكل خاص على الأمن السيبراني. وعلى المدى الطويل، يمكن أن يؤثر ذلك أيضًا على قطاع التعليم، مع التركيز بشكل أكبر على الأمن السيبراني ضمن برامج تكنولوجيا المعلومات المتعلقة بالرعاية الصحية.

تداعيات الهجمات الإلكترونية على المستشفيات

قد تشمل الآثار الأوسع للهجمات الإلكترونية على المستشفيات ما يلي: 

• تعمل المستشفيات والشبكات الصحية على تسريع جهود التحديث الرقمي لاستبدال الأنظمة القديمة الضعيفة بمنصات رقمية أكثر قوة وأكثر قدرة على الصمود ضد الهجمات الإلكترونية.
• الحوادث المستقبلية التي تؤدي إلى وفيات المرضى حيث تُجبر المستشفيات إما على الإغلاق مؤقتًا ، أو إعادة توجيه رعاية الطوارئ إلى مستشفيات أخرى ، أو تُجبر على العمل باستخدام طرق قديمة حتى يتم استعادة الوصول إلى شبكة المستشفيات.
• يتم بيع سجلات المرضى التي تم الوصول إليها بشكل غير قانوني عبر الإنترنت ومن المحتمل استخدامها للابتزاز والتأثير على وصول بعض الأشخاص إلى العمل أو التأمين. 
• تشريع جديد يزيد المسؤولية عن الضرر الناجم عن براءات الاختراع والوفيات تجاه مجرمي الإنترنت ، مما يزيد من التكاليف وسجن مجرمي الإنترنت إذا تم القبض عليهم.
• دعاوى قضائية جماعية يحركها المريض في المستقبل موجهة إلى المستشفيات التي لا تستثمر بشكل كافٍ في الأمن السيبراني الخاص بها.
• زيادة محتملة في الأخطاء الطبية بسبب تعطل النظام بسبب الهجمات الإلكترونية، مما يؤدي إلى انخفاض ثقة المرضى في مؤسسات الرعاية الصحية.
• تطوير تدابير أكثر قوة للأمن السيبراني في مجال الرعاية الصحية، مما يؤدي إلى تعزيز حماية البيانات وخصوصية المرضى.

أسئلة للنظر فيها

• هل تعتقد أن المتسللين مسؤولون عن وفاة المرضى الذين يتلقون علاجًا متأخرًا بسبب هجوم إلكتروني؟ 
• لماذا تعتقد أن الهجمات الإلكترونية زادت خلال جائحة COVID-19؟