تعبيرية
القطاع الصحي يتصدر أولويات الأمن الإلكتروني في ٢٠٢١ بسبب كورونا
دفع فيروس كورونا بالقطاع الصحي إلى صدارة أولويات الأمن الإلكتروني خلال عام 2020، لكن مع ذلك فمن المرجح أن يشهد العام المقبل استمراراً وتطوراً للأخطار التي أثارها.
ويواجه التحدي اللوجيستي الهائل الخاص بطرح اللقاحات خطر تعطيل السلاسل المعقدة للإمدادات.
كما تشكل برامج الفدية الإجرامية (برامج فيروسية تعطل الأنظمة الإلكترونية وتمنع مستخدميها من الوصول إلى بيانتهم، ويطالب مصنعوها بفدية مقابل إبطال عملها) تهديداً في وقت زاد فيه الوباء من اعتمادنا على التكنولوجيا.
ربما يجلب توزيع اللقاحات المختلفة المضادة لفيروس كورونا قدراً من الارتياح، لكنه يحمل معه كذلك تحدياً كبيرا، فالعديد من الأطراف المنخرطة في الأمر لم تضطر في الماضي إلى التفكير ملياً في الأمن.
يمتد نطاق سلسلة الإمدادات العالمية المعقدة للقاحات ما بين المصانع في دولة ما إلى الثلاجات (المستخدمة لخزنه) المتصلة بالإنترنت في دول أخرى، ومن شأن ذلك أن يشكل ضغطاً جديداً على عيادات الأطباء وأنظمة تكنولوجيا المعلومات، وفي بعض الأحيان على صغار الموردين الذين يلعبون دوراً حيويا.
وقالت شركة آي بي إم إنها رصدت بالفعل ما يشتبه في أنهم قراصنة تابعون لدولة استهدفوا "سلسلة التبريد" التي تستخدم للحفاظ على الإمدادات في درجة الحرارة المناسبة أثناء النقل.
وفي المملكة المتحدة قام المركز الوطني للأمن الإلكتروني -الذي سارع إلى تأمين أبحاث اللقاحات حين بدأ تفشي الوباء- بتركيز جهوده على توزيع اللقاح من ذلك الحين.
وعلى الأقل، لم تعد التحديات المتعلقة بقضايا التجسس الإلكتروني جديدة بالنسبة لشركات الأدوية العملاقة، والتي بدأ مسؤولوها الأمنيون في التفكير جدياً في الأمر بعد حملة تجسس ضخمة في ربيع عام 2010. غير أن القضايا المتعلقة بالوباء زادت من أهمية القطاع.
"نحن الآن على مسرح أكبر"، كما يقول أحد الأشخاص المعنيين.
وفي حزيران اتهمت المملكة المتحدة الاستخبارات الروسية باستهداف الأبحاث، بما ذلك أبحاث لقاح أُكسفورد، في حين وجهت الولايات المتحدة اتهامات بأنشطة مماثلة لقراصنة صينيين.
كما أن ظهور مفهوم "قومية اللقاح" أدى إلى طرح تساؤلات من قبل مسؤولي الأمن والاستخبارت حول إمكانية سعي بعض الدول لتقويض جهود دول أخرى في المضي قدما.
وقالت تونيا يوغوريتس، المسؤولة في مكتب التحقيقات الفيدرالي "إف بي أي"، أمام القمة الإلكترونية لمعهد أسبن مؤخرا: "من الممكن أن تكون محاولة لسرقة الملكية الفكرية لأغراض مالية. ومن الممكن أن تكون بغرض تقويض الثقة أو لصالح تطوير دولة أخرى للقاح".
وأضافت "نرى أن الدول الأكثر عداءً لا تعتمد على طريقة واحدة لاستهداف سلسلة الإمداد، بل تجمع بين الوسائل الإلكترونية وطرق التجسس التقليدية وتلك التي تعتمد على العناصر البشرية".
ومن ضمن الأساليب التي نوقشت كثيرا، النشر المتعمد للمعلومات المضللة على الإنترنت بشأن اللقاحات أو التشكيك في إجراءات السلامة والاختبار.
وقد دعم اللواء 77 بالجيش البريطاني تحقيقاً أجراه مكتب رئيس الوزراء حول ما إذا كانت دول أجنبية تروج للمخاوف المناهضة للقاحات داخل المملكة المتحدة.
وقال الجنرال باتريك ساندرز رئيس القيادة الاستراتيجية بالجيش البريطاني خلال فعالية لمعهد تشاتام هاوس مؤخراً إن أغلب هذه المخاوف محلية المنشأ.
ولمح أيضا إلى إمكانية القيام برد قابل على مثل هذه الأفعال، قائلا : "عندما يتم تأجيج هذه المخاوف من الخارج، سنتصرف. وعندما يكون هناك دور يمكن لقوة الأمن الإلكتروني أن تقوم به، فسيتم ذلك".
يقول الخبراء إنه رغم المخاوف بشأن الدور الذي تقوم به دول، تظل برامج الفدية الإجرامية -التي تمنع الأشخاص من استخدام أجهزة الكمبيوتر والبيانات الخاصة بهم لحين دفع المال- تهديداً أكثر خطورة واستمرارا.
فمنذ تفشي الوباء تحدثت عصابات إجرامية عن أنها لن تستهدف القطاع الصحي. لكن ذلك لم يستمر، بل تضاعف عدد الهجمات.
ويقول تقرير حديث لشركة بوزيتيف تكنولوجيز للأمن إن نصف الهجمات الإلكترونية التي استهدفت أنظمة الرعاية الصحية بين شهري تموز وأيلول 2020 كانت باستخدام برامج الفدية الإجرامية.
وكانت المستشفيات الأمريكية قد تضررت أكثر من نظيراتها البريطانية. ويُعتقد أن ذلك يرجع إلى أن العصابات الإجرامية تعتبرها أغنى من المستشفيات التابعة لنظام الخدمة الصحية الوطنية في المملكة المتحدة.
فخلال 24 ساعة فقط في شهر تشرين الأول، تلقت ست مستشفيات أمريكية طلبات بدفع فدية تصل لمليون دولار، مما أدى إلى إلغاء بعض العلاجات لمرضى السرطان.
ويقول غريغ غارسيا المدير التنفيذي لمجلس تنسيق القطاع الصحي التابع للأمن الإلكتروني الأمريكي: "قطاع الرعاية الصحية بات هدفاً كبيراً وغنياً ومغريا".
وأضاف "يبدو الأمر وكأن المجرمين حولوا تركيزهم عن قطاع الخدمات المالية".
وقد تحركت المملكة المتحدة صوب إصلاح نقاط الضعف في أنظمة خدمة الصحة الوطنية التي كشف عنها هجوم واناكراي الإلكتروني عام 2017.
وحذر الدكتور سيف عابد مراراً من أن هجوماً كهذا يمكنه أن يؤدي إلى قتل مريض.
وعابد هو طبيب سابق في خدمة الصحة الوطنية تخلى عن الممارسة السريرية ليؤسس مجموعة عابد غراهام لتقديم المشورة بشأن مخاطر أمن تكنولوجيا المعلومات على الصحة.
ويقول "ما يقلقني حقاً هو أن المهاجمين صاروا يدركون مفهوم الضرورة الطبية. إنهم يفهمون أنهم إذا خلقوا خطراً يعطل القدرة على توفير الرعاية لمرضى، فمن المرجح أن يحصلوا على المال".
ويساور عابد قلق من أن الوباء قد عجل بتحول قطاع الصحة نحو الرقمنة.
وفي حين أن ذلك قد جلب فوائد مثل إجراء الاستشارات عبر الإنترنت، إلا أنه يقول إن الاستثمار اللازم من أجل تأمين الأجهزة والأنظمة المتصلة بالإنترنت غير كاف.
ويقول عابد إنه كثيراً ما يسمع الباحثين الأمنيين وهم يتحدثون عن احتمالات القرصنة على مضخات الإنسولين لقتل شخص ما.
لكنه يقول إن ما يمثل خطراً أكبر هو حقيقة أن المزيد من الأجهزة صارت متصلة ببعضها البعض مما يهدد بحدوث تأثير تسلسلي.
ويضيف أن قلقه الأكبر يتمثل في تحول المجرمين من مجرد منع الهيئات المسؤولة من الدخول إلى بياناتها الصحية إلى البدء في التلاعب بها، وهو الأمر الذي يمثل خطراً على سلامة المرضى.
وفي حين أنه قد تؤدي الرغبة في الحد من تفشي موجات جديدة من كوفيد 19 إلى خلق دافع إضافي لتبادل البيانات على نطاق أوسع؛ فإن هذا بدوره قد يوفر فرصاً جديدة للسرقة أو التخريب. وهو مؤشر آخر على أن الأمن الإلكتروني لقطاع الصحة من المرجح أن يكون في الصدارة خلال 2021.