سوفوس: الهجمات السيبرانية استهدفت 94% من مؤسسات الرعاية الصحية في 2021

-

أصدرت “سوفوس”، المزود العالمي للأمن السيبراني الحديث، تقرير “حالة برامج الفدية في الرعاية الصحية 2022″، وهو تقرير مسح قطاعي جديد تظهر نتائجه أن هجمات برامج الفدية الضارة على المؤسسات في هذا القطاع قد زادت بنسبة 94%، حيث تأثرت 66% من مؤسسات الرعاية الصحية في عام 2021، ارتفاعًا من 34% في العام السابق.

وفقًا لبيانات الاستطلاع، فإن الجانب المشرق هو أن مؤسسات الرعاية الصحية أصبحت أفضل في التعامل مع تداعيات هجمات برامج الفدية، اذ يُظهر التقرير أن 99% من مؤسسات الرعاية الصحية المتضررة من برامج الفدية استعادت بعض بياناتها على الأقل بعد أن قام قراصنة الإنترنت بتشفيرها أثناء الهجمات.

تشمل نتائج برامج الفدية الإضافية لقطاع الرعاية الصحية ما يلي:

  • تكبدت مؤسسات الرعاية الصحية ثاني أعلى متوسط تكاليف لاسترداد برامج الفدية بمبلغ 1.85 مليون دولار، واستغرق الأمر أسبوعًا في المتوسط للتعافي من هجوم.
  • يعتقد 67% من مؤسسات الرعاية الصحية أن الهجمات الإلكترونية اصبحت أكثر تعقيدًا، بناءً على تجربتهم في كيفية تغيّر الهجمات الإلكترونية خلال العام الماضي، مع حصول قطاع الرعاية الصحية على أعلى نسبة.
  • بينما تدفع مؤسسات الرعاية الصحية الفدية في أغلب الأحيان (61%)، فإنها تدفع أقل متوسط فدية، 197000 دولار، مقارنةً بالمتوسط العالمي البالغ 812000 دولار (عبر جميع القطاعات في الاستطلاع).
  • من بين المؤسسات التي دفعت الفدية، فقط 2% استعادت جميع بياناتها.
  • ·       61% من الهجمات نتج عنها تشفير، أي 4% أقل من المتوسط العالمي (65%).

قال جون شيير، كبير خبراء الأمن في “سوفوس”: “تعد برامج الفدية في مجال الرعاية الصحية أدق من الصناعات الأخرى من حيث الحماية والتعافي. البيانات التي تستخدمها مؤسسات الرعاية الصحية حساسة للغاية وقيمة، مما يجعلها جذّابة للمهاجمين. بالإضافة إلى ذلك، فإن الحاجة إلى الوصول الفعال والواسع النطاق إلى هذا النوع من البيانات، لكي يتمكن المتخصصون في الرعاية الصحية من توفير الرعاية المناسبة، تعني أن المصادقة الثنائية النموذجية وأساليب حماية الثقة المنعدمة ليست ممكنة دائمًا. هذا يترك مؤسسات الرعاية الصحية معرضة للخطر بشكل خاص، وعند نجاح الهجوم، قد تختار دفع فدية للحفاظ على بيانات المريض ذات الصلة متاحة، والتي غالبًا ما تكون منقذة للحياة. بسبب هذه العوامل الفريدة، تحتاج مؤسسات الرعاية الصحية إلى توسيع دفاعاتها المضادة لبرامج الفدية من خلال الجمع بين تكنولوجيا الأمان والبحث عن التهديدات الذي يتولاه الإنسان للحماية من المقرصنين المتقدمين اليوم”.

يختار المزيد من مؤسسات الرعاية الصحية (78%) الآن التأمين الإلكتروني، لكن 93% من مؤسسات الرعاية الصحية التي لديها تأمين أفادت بأن الحصول على تغطية بوليصة التأمين أصبح أكثر صعوبة في العام الماضي. نظرًا لأن برامج الفدية هي السبب الأكثر شيوعًا لمطالبات التأمين، أفاد 51% من المستجيبين أن مستوى الأمن السيبراني المطلوب للتأهل أعلى، مما يشكل ضغطًا على مؤسسات الرعاية الصحية ذات الميزانيات والموارد التقنية المحدودة.

في ضوء نتائج المسح، يوصي خبراء “سوفوس” بأفضل الممارسات التالية لجميع المؤسسات في جميع القطاعات:

  • تثبيت وصيانة حمايات عالية الجودة عبر جميع النقاط في بيئة المؤسسة. مراجعة ضوابط الأمان بانتظام والتأكد من استمرارها في تلبية احتياجات المؤسسة.
  • تقوية بيئة تكنولوجيا المعلومات من خلال البحث عن الثغرات الأمنية الرئيسية وسدها: الأجهزة غير المصححة، الآلات غير المحمية، وفتح منافذ بروتوكول الكمبيوتر المكتبي البعيد. تعتبر حلول الكشف والاستجابة الموسعة مثالية للمساعدة في سد هذه الفجوات.
  • الإبقاء على نسخ احتياطية، والتدريب على استعادة البيانات منها حتى تتمكن المؤسسة من العودة للعمل في أسرع وقت ممكن، وبأقل قدر ممكن من الانقطاع.
  • البحث بشكل استباقي عن التهديدات لتحديد المهاجمين وإيقافهم قبل أن يتمكنوا من تنفيذ هجومهم. إذا افتقر الفريق الداخلي إلى الوقت أو المهارات اللازمة للقيام بذلك، ينبغي الاستعانة بأخصائي الاكتشاف والاستجابة المُدارة من مصدر خارجي.
  • التجهز للأسوء، الإطلع على ما يجب فعله في حالة وقوع حادث إلكتروني والمحافظة على تحديث الخطة.

استطلعت دراسة حالات هجمات الفدية في الرعاية الصحية لعام 2022 آراء 5600 متخصص في تكنولوجيا المعلومات في المؤسسات المتوسطة الحجم (بين 100 و5000 موظف) في 31 دولة، من بينهم 381 مستجيبًا في مجال الرعاية الصحية، وهي متاحة على Sophos.com.

Share







Leave a reply

Your email address will not be published. Required fields are marked
Your email address will not be published. Required fields are marked