شهد قطاع الرعاية الصحية تصاعدًا خطيرًا في الهجمات الإلكترونية خلال السنوات الماضية، خاصة تلك المرتبطة ببرمجيات الفدية، وتشكل هذه الهجمات تهديدًا وجوديًا على أنظمة الرعاية الصحية، لأنها تعمل على تعطيل العمليات الحيوية للمستشفيات، بدءًا من تعطيل السجلات الصحية الإلكترونية وإلغاء الجراحات، ووصولًا إلى إجبار سيارات الإسعاف على تغيير مساراتها، والأخطر من ذلك، أن هذه الهجمات قد تؤدي إلى زيادة معدلات وفيات المرضى، مما يجعل منها تهديدًا مباشرًا لحياة البشر.
ولكن لماذا تُعدّ المستشفيات أهدافًا مثالية لهجمات برمجيات الفدية، وكيف تستعد لهذه الهجمات التي زادت بشكل ملحوظ على مدار الأشهر الماضية؟
أولًا؛ لماذا تُعدّ المستشفيات أهدافًا مثالية لهجمات برمجيات الفدية؟
أظهر تقرير وكالة الأمن السيبراني التابعة للاتحاد الأوروبي (ENISA)، أن هجمات برمجيات الفدية تمثل نسبة تبلغ 54% من الحوادث الإلكترونية التي تستهدف قطاع الرعاية الصحية خلال المدة الممتدة من يناير 2021 إلى مارس 2023. ومع ذلك، قالت الوكالة إن نسبة تبلغ 23% فقط من مؤسسات قطاع الرعاية الصحة لديها برنامج مخصص للتعامل مع برمجيات الفدية في عام 2023.
وفي الوقت نفسه، هناك زيادة في هجمات برمجيات الفدية التي تستهدف المستشفيات الأمريكية، فوفقًا لبيانات وزارة الصحة الأمريكية، شهدت مؤسسات الرعاية الصحية حول العالم في عام 2023 وحده أكثر من 630 هجوم إلكتروني عبر برمجيات الفدية، وتركزت الغالبية العظمى منها في الولايات المتحدة بواقع 460 حادثًا. وقد أظهرت بيانات الوزارة أيضًا زيادة بنسبة بلغت 264% في خروقات البيانات الكبيرة المرتبطة ببرمجيات الفدية خلال السنوات الخمس الماضية.
كما تشير الإحصائيات إلى أن متوسط تكلفة خرق البيانات في قطاع الرعاية الصحية يبلغ نحو 11 مليون دولار، مما يسلط الضوء على الأثر الاقتصادي الكبير لهذه الهجمات
وتُعدّ المستشفيات أهدافًا مثالية لهجمات برمجيات الفدية لأسباب عديدة، منها:
1- الأهمية الحيوية للبيانات:
تمتلك المستشفيات كميات ضخمة من البيانات الحساسة والحيوية، مثل: سجلات المرضى، والنتائج المخبرية، والصور الطبية، وهذه البيانات تمثل قيمة كبيرة، إذ يمكن للمهاجمين استخدامها في ابتزاز المستشفى وطلب فدية كبيرة أو بيعها عبر شبكة الويب المظلم.
2- نقص الخبرات الأمنية:
تعتمد المستشفيات الآن بنحو كبير على التكنولوجيا في جميع جوانب عملها، بدءًا من إدارة السجلات الطبية وصولًا إلى تشغيل الأجهزة الطبية، ومع ذلك غالبًا ما تفتقر المستشفيات إلى الموارد الكافية لتوفير حماية أمنية شاملة لأنظمتها، مما يجعلها عرضة للهجمات السيبرانية بشكل عام، وهجمات الفدية بشكل خاص.
3- الاستعداد للدفع:
على عكس الشركات الأخرى التي قد تستطيع تحمل توقف مؤقت في خدماتها، فإن المستشفيات تعمل على مدار الساعة وطوال أيام الأسبوع لتقديم الرعاية الطبية العاجلة، ويعني ذلك أن أي توقف في الخدمات بسبب هجوم الفدية يمكن أن يعرض حياة المرضى للخطر، مما يجعلها مستعدة للدفع.
وقد وجد استطلاع أجرته شركة (Sophos) في عام 2022 عبر 31 دولة أن قطاع الرعاية الصحية هو القطاع الأكثر احتمالًا لدفع الفدية، لأن تعطيل الخدمات الطبية الأساسية، مثل الجراحات والإجراءات الطبية، سيعرض حياة المرضى للخطر، لذلك غالبًا ما تكون المستشفيات مستعدة لدفع الفدية لاستعادة بياناتها وعودة أنظمتها للعمل، وهذا الأمر يجعلها هدفًا جذابًا للمهاجمين.
ثانيًا؛ ما آثار هجمات برمجيات الفدية خلال العام الجاري؟
شهد قطاع الرعاية الصحية هذا العام هجمات ضخمة لبرمجيات الفدية أدت إلى توقف العمليات في كبرى المستشفيات في العالم، ففي شهر يونيو الماضي، ألغت مستشفيات كبرى في لندن بعض العمليات الجراحية بعد أن تعرضت شركة (Synnovis) – التي تقدم خدمات للمختبرات في المستشفيات الكبرى في لندن – لهجوم إلكتروني عبر برنامج فدية. وقد أثر هذا في جميع أنظمة تكنولوجيا المعلومات في شركة (Synnovis)، مما أدى إلى انقطاع العديد من خدماتها.
وقد تسبب هذا الهجوم في شلل كبير بالخدمات، مما أدى إلى تأجيل آلاف العمليات الجراحية والإجراءات الطبية في مختلف أنحاء لندن، ونتيجة لذلك، أُعلنت حالة طوارئ صحية في المملكة المتحدة.
وقد رفضت شركة (Synnovis) دفع الفدية التي طالب بها القراصنة، والتي بلغت 50 مليون دولار، مما دفعهم إلى نشر ما وصل إلى 400 جيجابايت من بيانات المرضى عبر شبكة الويب المظلم لابتزاز الشركة، ومع ذلك رفضت الشركة الدفع.
وتضمنت البيانات المسروقة أسماء المرضى وتواريخ ميلادهم وأرقامهم في هيئة الخدمات الصحية الوطنية ونتائج فحوصات الدم، بالإضافة جداول بيانات تحتوي على معلومات مالية حساسة. وقد وصف الخبراء هذا الهجوم بأنه أحد أخطر الهجمات الإلكترونية التي شهدتها المملكة المتحدة على الإطلاق.
#Qilin has released 394.1 GB of what’s claimed to be #Synnovis data. #NHS. pic.twitter.com/R8zZ6A6iOX
— Brett Callow (@BrettCallow) June 20, 2024
كما تعرض نظام (Ascension) الصحي – وهو واحد من أكبر أنظمة الرعاية الصحية غير الربحية في الولايات المتحدة، إذ يضم 140 مستشفى و40 منشأة لكبار السن في 19 ولاية – لهجوم إلكتروني ضخم عبر برمجيات الفدية في شهر مايو الماضي، وقد أدى هذا الهجوم إلى تعطيل الوصول إلى السجلات الصحية الإلكترونية، وتعطيل الاتصالات بسبب تأثر منظومة التواصل الداخلية في المستشفيات والمنشآت التابعة للنظام، كما توقفت أنظمة مختلفة تستخدم لطلب إجراء التحاليل وتسليم الأدوية. واستغرقت شركة (Ascension) أكثر من شهر لاستعادة السجلات الصحية الإلكترونية بالكامل.
كما يُعدّ هجوم الفدية الذي تعرضت له شركة (Change Healthcare) في شهر فبراير الماضي واحدًا من أكبر خروقات البيانات الصحية والطبية في تاريخ الولايات المتحدة، وذلك نظرًا إلى دور الشركة المحوري في معالجة الفواتير والتأمينات لمئات الآلاف من مقدمي الرعاية الصحية.
ووفقًا لموقع (Change Healthcare) الإلكتروني، تعالج أنظمتها أكثر من 15 مليار معاملة فواتير سنويًا، ويمر سجل واحد من كل ثلاثة سجلات للمرضى في الولايات المتحدة عبر أنظمتها، لذلك من المتوقع أن اختراقها الأخير أثر في أكثر من 100 مليون شخص ممن يعيشون في الولايات المتحدة على الأقل.
واستمر التوقف الطويل الناجم عن الهجوم الإلكتروني لأسابيع، مما تسبب في انقطاع واسع النطاق في المستشفيات والصيدليات ومؤسسات الرعاية الصحية في جميع أنحاء الولايات المتحدة، مما دفع الشركة إلى قبول دفع الفدية، ففي أول شهر مارس 2024 دفعت الشركة فدية قدرها 22 مليون دولار لمجموعة ALPHV – المعروفة أيضًا باسم BlackCat – وهي مجموعة روسية.
وبحلول يوم 13 مارس، تلقت شركة (Change Healthcare) نسخة آمنة من البيانات المسروقة، التي دفعت مقابلها 22 مليون دولار، مما سمح للشركة ببدء عملية البحث في مجموعة البيانات لتحديد المعلومات التي سُرقت في الهجوم الإلكتروني، بهدف إخطار أكبر عدد ممكن من الأفراد المتضررين.
وقد وضعت الحكومة الأمريكية في 28 من مارس 2024 مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تؤدي إلى القبض على مجموعة (ALPHV).
وقال المحللون ومسؤولو الصناعة إن الاضطرابات الناجمة عن الهجوم الإلكتروني على شركة (Change Healthcare) تسبب في خسارة مقدمي الخدمات الصحية في أمريكا ما وصل إلى مليار دولار خلال يوم واحد فقط.
وقدكشف أندرو ويتي، الرئيس التنفيذي لشركة (UnitedHealth Group) – وهي الشركة المالكة لشركة (Change Healthcare) – عن تفاصيل صادمة حول هذا الهجوم في جلسة استماع في مجلس الشيوخ الأمريكي خلال شهر أبريل الماضي، إذ اعترف أن هذا الاختراق الضخم، الذي يُعدّ واحدًا من أكبر خروقات البيانات في تاريخ الولايات المتحدة، كان سببه عدم تفعيل خاصية المصادقة الثنائية في أحد الخوادم الرئيسية في الشركة.
ولم يَلقَ اعترافه قبولًا لدى أعضاء لجنة المالية في مجلس الشيوخ الذين أمضوا أكثر من ساعتين في استجوابه حول الهجوم وقضايا الرعاية الصحية الواسعة. وقال السناتور رون وايدن لويتي: “كان من الممكن وقف هذا الاختراق باستخدام مبادئ الأمن الإلكتروني الأساسية”.
ثالثًا؛ كيف تستعد المستشفيات لهجمات برمجيات الفدية؟
شهد مؤتمر (Black Hat) في لاس فيجاس الشهر الماضي، إجراء محاكاة واقعية لهجوم إلكتروني على مستشفى، وقد نظمت شركة (Semperis) المتخصصة في الأمن الإلكتروني هذا التمرين، الذي أطلق عليه اسم (عملية 911).
واستمر التمرين لمدة ساعتين تقريبًا، وخلال هذا الوقت، واجه المشاركون سيناريو واقعي لعملية اختراق سيبراني عبر برمجيات الفدية لمستشفى في لاس فيجاس، وتمكن المتسللون الوهميون، من خلال اختراق حساب بائع تكنولوجيا المعلومات الخارجي، من إيقاف تشغيل الأنظمة الحيوية في المستشفى، مما تسبب في اضطراب كبير في العمل.
وقد واجه المشاركون في التمرين تحديات كبيرة مشابهة لتلك التي تواجهها المؤسسات الصحية في الواقع، إذ اضطروا إلى اتخاذ قرارات سريعة تحت ضغط شديد، مع مراعاة الحاجة إلى حماية البيانات والمرضى في الوقت نفسه، كما واجهوا صعوبة في تحديد مصدر الهجوم وتتبع تحركات المتسللين. بالإضافة إلى ذلك، اضطروا إلى الموازنة بين الحاجة إلى إيقاف الهجوم وبين الحاجة إلى الحفاظ على استمرارية الخدمات الصحية.
وفي الجانب الآخر من التمرين، استخدم الفريق الأحمر – الذي يمثل عصابة برامج الفدية التي تستهدف المستشفى – مجموعة متنوعة من التكتيكات الخبيثة لشن هجومه على المستشفى، فبالإضافة إلى سرقة كلمات المرور والتنقل الأفقي في الشبكة، نفذ تقنية (النسخ المظلل) لضمان عدم اكتشافهم بسهولة.
كما استغل الفريق الصحافة المحلية للضغط على المستشفى، وهذا الضغط أجبر الإدارة على اتخاذ قرارات متسرعة أدت إلى عواقب وخيمة، وأظهرت هذه التكتيكات مدى تطور هجمات الفدية وكيف يمكن للمهاجمين استغلال حتى أصغر الثغرات.
وأظهر هذا التمرين أن المواجهة بين القراصنة والمنظمة الصحية تشبه حربًا غير متكافئة، لأن بمجرد أن يتمكن المتسلل من اختراق النظام يبدأ بالانتشار والتفشي داخل الشبكة مثل الفيروس، إذ يستغل نقاط الضعف، ويخفي آثاره، ويغير من تكوينات النظام، وفي هذه المرحلة، يصبح من المستحيل عمليًا طرده أو إيقاف نشاطه الضار، مما يؤدي إلى تعطيل الخدمات الطبية، وتسريب البيانات الحساسة، وتكبد خسائر مالية فادحة.
وقد أثبت تمرين شركة (Semperis) أن المؤسسات الصحية لا تزال تواجه تحديات كبيرة في مجال الأمن السيبراني، إذ أكد أهمية الاستعداد الجيد لمواجهة هجمات برمجيات الفدية، وأوضح أن عدم وجود خطة واضحة للرد يمكن أن يؤدي إلى فوضى عارمة وخسائر فادحة.
وأوضح ميكي بريسمان، الرئيس التنفيذي لشركة Semperis، في حديثه لموقع Axios، أن العديد من المؤسسات لا تزال تواجه صعوبة في فهم الآليات الدقيقة التي يستخدمها المتسللون لتنفيذ هجماتهم، وأكد أن هذه الهجمات غالبًا ما تتطور بسرعة كبيرة وتتخذ مسارات غير متوقعة، مما يجعل من الصعب للغاية احتواؤها. وأشار إلى أن العديد من المؤسسات لا تزال تعتمد على حلول تقليدية غير كافية لحماية بياناتها.
لذلك، دعا بريسمان قادة القطاع الصحي إلى ضرورة إجراء تدريبات مستمرة لمواجهة التهديد المتزايد لبرمجيات الفدية، حتى يكون المسؤولون التنفيذيون مستعدين لاتخاذ القرارات الصحيحة في ظل الضغط الشديد الذي يسببه الهجوم.