بولتيكو القطاع الصحى بأوروبا الأكثر عرضة للهجمات السيبرانية بسبب ثغرات أمنية manshetat

رأت مجلة بولتيكو الأوروبية أن المستشفيات الأوروبية تُعد من أبرز الأهداف المفضلة للقراصنة فى السنوات الأخيرة، وذلك بسبب الثغرات الكبيرة فى أنظمة الأمن السيبرانى الخاصة بها.

وأشارت المجلة الأوروبية – في تقرير اليوم الجمعة، إلى أن البيانات الطبية تعتبر من أكثر الأنواع “قيمة” في السوق السوداء؛ ما يجعل المستشفيات هدفًا مثاليًا للهجمات، خصوصًا تلك التي تتم باستخدام برمجيات الفدية.

ولفتت إلى أن هذه الهجمات لا تقتصر على سرقة البيانات فقط، بل تشمل تعطيل الأنظمة الطبية نفسها، ما يعرض حياة المرضى للخطر. كما أن المستشفيات، التي غالبًا ما تكون أكثر انشغالًا بتقديم الرعاية الصحية، تبدي إهمالًا في تأمين أنظمتها الرقمية، ما يجعلها هدفًا سهلًا للمهاجمين.

ونبه التقرير إلى أن تم تسجيل أكثر من 309 هجمات سيبرانية على القطاع الصحى في الاتحاد الأوروبى عام 2023 وحده، ما يجعل هذا القطاع الأكثر تعرضًا للهجمات مقارنة ببقية القطاعات الحيوية.

وكانت أحدى تلك الحوادث في مستشفى جامعة فرانكفورت حينما تعرضت لهجوم سيبراني واسع النطاق أجبر الإدارة على فصل كامل الشبكة عن الإنترنت، والعودة إلى استخدام الورق والهواتف، مما أربك العمليات الطبية وتسبب في تأجيل الجراحات والفحوصات.

وأشار التقرير إلى أن هذه الهجمات غالبًا ما تُنفّذ عبر برمجيات فدية، حيث يُشفّر المهاجمون البيانات ويطالبون بمبالغ تصل إلى ملايين اليوروهات مقابل استعادتها. وتُباع البيانات الطبية المسروقة على الإنترنت المظلم لاستخدامها في الابتزاز أو الاحتيال أو سرقة الهوية.

ورغم المخاطر الجسيمة، تُظهر تقارير الوكالة الأوروبية للأمن السيبراني أن أقل من 30% من مؤسسات الرعاية الصحية تملك برامج مخصصة لمواجهة هجمات الفدية، فيما لا تقدّم 40% منها أي تدريب أمني لموظفيها غير المتخصصين في تكنولوجيا المعلومات.

ويرى خبراء أن المستشفيات ما زالت تتعامل مع الأمن السيبراني على أنه رفاهية أو مسؤولية خارج نطاق عملها الأساسي. ويعزز هذا الإهمال عوامل أخرى مثل ضعف التمويل، ونقص الكوادر الفنية، وارتفاع معدل دوران الموظفين، مما يُبقي الأنظمة معرضة للاختراق.
وفي حالات نادرة، أدت هذه الهجمات إلى تأخر في تقديم الرعاية، بل وسُجّلت حالة وفاة في المملكة المتحدة رُبطت بتأخر فحص دم نتج عن هجوم على أحد المختبرات.