المخاطر المحدقة أكـبر من أي وقت مضى

اختراق نظـام الرعـــاية الإيرلندي يكشف ضعف أوروبا أمام الهجـــمات الإلكترونية

صورة

تمكن قراصنة مجهولون من اختراق نظام الرعاية الصحية في جمهورية إيرلندا، ما أدى إلى إيقاف تشغيله، وهذا ليس هو الهدف الوحيد للقراصنة، فيما يبدو. وتم تعطيل نظام الرعاية الصحية في إيرلندا فعلياً، يوم الجمعة، ويشير الخبراء إلى أن أوروبا بأكملها في خطر. وأثر الهجوم الإلكتروني على معظم الخدمات الصحية، في البلاد، بما في ذلك اختبارات فيروس «كورونا»، وخدمات رعاية الأم، ورعاية مرضى السرطان وتتبع حالات «كوفيد-19»، والإجراءات الروتينية للرعاية الثانوية.

ووصف أحد الوزراء في الحكومة هذه الجريمة بأنها «الجريمة الإلكترونية الأكثر أهمية في إيرلندا»، وفقاً لصحيفة «آيرش تايمز». ويأتي الهجوم في أعقاب هجمات مماثلة على خدمات الرعاية الصحية في أماكن أخرى، في أوروبا، بما في ذلك المملكة المتحدة وفنلندا وفرنسا، ويأتي في الأسبوع نفسه الذي حدث فيه هجوم إلكتروني على خط أنابيب نفط في الولايات المتحدة، أدى إلى نقص واسع النطاق في الغاز، بجميع أنحاء البلاد. ولكن خبراء الأمن السيبراني قالوا إن الأسوأ لم يأتِ بعد للخدمات الحيوية في أوروبا.

وقال كبير مسؤولي الأبحاث في «إف سيكيور»، وهي شركة فنلندية للأمن السيبراني، ميكو هيبونن، إن «الأمر يزداد سوءاً، وبوتيرة أسرع». وفي حين أنه من غير الواضح ما هي نقاط الضعف المحددة التي تم استغلالها في حالة إيرلندا، قال هيبونن، إن أنظمة الرعاية الصحية «معرضة بشكل خاص لمثل هذه الهجمات». والسبب الرئيس لأكبر حالات انقطاع للأنظمة الطبية هو استخدام الأنظمة القديمة. وهناك عموماً نقص في الميزانية لاستبدال الأجهزة القديمة بأخرى جديدة. والأجهزة القديمة بطيئة جداً في تشغيل أنظمة جديدة، لذلك تستمر المعدات القديمة في العمل.

وارتفعت الهجمات الإلكترونية على أنظمة الرعاية الصحية بشكل ملحوظ منذ أن بدأ الوباء العام الماضي. ويتمثل أحد الاتجاهات في استيلاء المجرمين على الخوادم، وسرقة البيانات الشخصية، ثم تحصيل الأموال للسماح للمسؤولين بالعودة، والتهديد ببيع البيانات عبر الإنترنت، وهو نوع من الهجوم يُعرف باسم «برامج الفدية». وقالت «جروب أي بي»، وهي شركة للأمن السيبراني، إن هجمات «برامج الفدية» قد ارتفعت بنسبة 150%، في عام 2020. وفي أكتوبر، ابتز أحد المتسللين عشرات الآلاف من المرضى الفنلنديين، بعد أن سُرقت بياناتهم العلاجية من مركز طبي. وفي فرنسا، تعرضت مجموعتان من المستشفيات في الأسبوع نفسه، من شهر فبراير، للهجوم الإلكتروني. ووجهت أصابع الاتهام إلى عصابة إجرامية روسية، عندما تعرضت عشرات المستشفيات الأميركية، للهجوم، العام الماضي.

ويقول الخبير في الأمن السيبراني، بول دونيغان «يعد الهجوم على النظام الصحي الإيرلندي مؤشراً آخر على كيفية تحرك مشغلي برامج الفدية دائماً، إذ يطورون مهاراتهم ويصبحون أكثر فاعلية في استهداف المؤسسات الأكبر حجماً والشبكات»، متابعاً «يبدو أن هناك القليل من الإصلاحات السهلة، ويعد إصلاح الشبكات الإلكترونية مكلفاً ويستغرق وقتاً».

من جهته، قال لوكاس أوليجنيك، وهو باحث ومستشار مستقل في مجال الأمن السيبراني «قد تكون إجراءات التحقيق والوقاية معطلة»، مضيفاً «حتى لو تبين أن التأثير المباشر للهجمات ضئيل، فإن الأنظمة تتعطل رغم ذلك، لكن الإصلاح هو بالضبط ما يحاول الاتحاد الأوروبي تفويضه».

واقترحت المفوضية الأوروبية، في ديسمبر، تحديثاً لقواعد الأمن السيبراني، والمعروفة باسم «توجيه الشبكات وأمن المعلومات»، والتي تشمل العديد من القطاعات، بما في ذلك الرعاية الصحية، لتعزيز الدفاعات الإلكترونية.

• ارتفعت الهجمات الإلكترونية على أنظمة الرعاية الصحية بشكل ملحوظ منذ أن بدأ الوباء العام الماضي. ويتمثل أحد الاتجاهات في استيلاء المجرمين على الخوادم، وسرقة البيانات الشخصية، ثم تحصيل الأموال للسماح للمسؤولين بالعودة، والتهديد ببيع البيانات عبر الإنترنت، وهو نوع من الهجوم يُعرف باسم «برامج الفدية».

طباعة