أصدرت “سوفوس”، المزود العالمي للأمن السيبراني الحديث، تقرير “حالة برامج الفدية في الرعاية الصحية 2022″، وهو تقرير مسح قطاعي جديد تظهر نتائجه أن هجمات برامج الفدية الضارة على المؤسسات في هذا القطاع قد زادت بنسبة 94%، حيث تأثرت 66% من مؤسسات الرعاية الصحية في عام 2021، ارتفاعًا من 34% في العام السابق.
وفقًا لبيانات الاستطلاع، فإن الجانب المشرق هو أن مؤسسات الرعاية الصحية أصبحت أفضل في التعامل مع تداعيات هجمات برامج الفدية، اذ يُظهر التقرير أن 99% من مؤسسات الرعاية الصحية المتضررة من برامج الفدية استعادت بعض بياناتها على الأقل بعد أن قام قراصنة الإنترنت بتشفيرها أثناء الهجمات.
تشمل نتائج برامج الفدية الإضافية لقطاع الرعاية الصحية ما يلي:
قال جون شيير، كبير خبراء الأمن في “سوفوس”: “تعد برامج الفدية في مجال الرعاية الصحية أدق من الصناعات الأخرى من حيث الحماية والتعافي. البيانات التي تستخدمها مؤسسات الرعاية الصحية حساسة للغاية وقيمة، مما يجعلها جذّابة للمهاجمين. بالإضافة إلى ذلك، فإن الحاجة إلى الوصول الفعال والواسع النطاق إلى هذا النوع من البيانات، لكي يتمكن المتخصصون في الرعاية الصحية من توفير الرعاية المناسبة، تعني أن المصادقة الثنائية النموذجية وأساليب حماية الثقة المنعدمة ليست ممكنة دائمًا. هذا يترك مؤسسات الرعاية الصحية معرضة للخطر بشكل خاص، وعند نجاح الهجوم، قد تختار دفع فدية للحفاظ على بيانات المريض ذات الصلة متاحة، والتي غالبًا ما تكون منقذة للحياة. بسبب هذه العوامل الفريدة، تحتاج مؤسسات الرعاية الصحية إلى توسيع دفاعاتها المضادة لبرامج الفدية من خلال الجمع بين تكنولوجيا الأمان والبحث عن التهديدات الذي يتولاه الإنسان للحماية من المقرصنين المتقدمين اليوم”.
يختار المزيد من مؤسسات الرعاية الصحية (78%) الآن التأمين الإلكتروني، لكن 93% من مؤسسات الرعاية الصحية التي لديها تأمين أفادت بأن الحصول على تغطية بوليصة التأمين أصبح أكثر صعوبة في العام الماضي. نظرًا لأن برامج الفدية هي السبب الأكثر شيوعًا لمطالبات التأمين، أفاد 51% من المستجيبين أن مستوى الأمن السيبراني المطلوب للتأهل أعلى، مما يشكل ضغطًا على مؤسسات الرعاية الصحية ذات الميزانيات والموارد التقنية المحدودة.
في ضوء نتائج المسح، يوصي خبراء “سوفوس” بأفضل الممارسات التالية لجميع المؤسسات في جميع القطاعات:
استطلعت دراسة حالات هجمات الفدية في الرعاية الصحية لعام 2022 آراء 5600 متخصص في تكنولوجيا المعلومات في المؤسسات المتوسطة الحجم (بين 100 و5000 موظف) في 31 دولة، من بينهم 381 مستجيبًا في مجال الرعاية الصحية، وهي متاحة على Sophos.com.