الهجمات السيبرانية على المستشفيات: هل نحتاج العودة للملفات الورقية؟
في بريطانيا تعرض أحد المستشفيات إلى هجوم شرس من فيروس الفدية WannaCry حيث طال الهجوم جميع اجهزة الحاسب في المستشفى وتم تشفير جميع البيانات وتجميد جميع الانظمة. أصبح من المستحيل على طاقم التمريض صرف أي دواء لأن ذلك يستلزم إدخال الوصفة من خلال النظام ليتم فتح الكبينة الخاصة بالأدوية. ما جعل هذا الهجوم علامة فارقة في تاريخ هجمات الأمن السيبراني وتاريخ التقنية الصحية هو أن الفيروس طال أيضاً باقي الأجهزة الطبية. أجهزة التنفس الصناعي تعطلت عن العمل وأجهزة المراقبة الصحية جميعها تعطلت، وأدى هذا إلى عدة وفيات. على أثر هذه الأحداث أصبحت الهجمات الالكترونية على المستشفيات تصنف بتصنيف آخر وتعتبر دائم تهدد حياة البشر.
د.ا روى العمران
في شهر مايو من عام 2017 حصل واحد من أكبر وأهم هجمات فيروسات الفدية على مستوى العالم، فيروس WannaCry الملفت للنظر أن هذا الهجوم طال مستشفيات وهو أمر لم يكن مألوف سابقا. في بريطانيا تعرض أحد المستشفيات إلى هجوم شرس من فيروس الفدية WannaCry حيث طال الهجوم جميع اجهزة الحاسب في المستشفى وتم تشفير جميع البيانات وتجميد جميع الانظمة. أصبح من المستحيل على طاقم التمريض صرف أي دواء لأن ذلك يستلزم إدخال الوصفة من خلال النظام ليتم فتح الكبينة الخاصة بالأدوية. ما جعل هذا الهجوم علامة فارقة في تاريخ هجمات الأمن السيبراني وتاريخ التقنية الصحية هو أن الفيروس طال أيضاً باقي الأجهزة الطبية. أجهزة التنفس الصناعي تعطلت عن العمل وأجهزة المراقبة الصحية جميعها تعطلت، وأدى هذا إلى عدة وفيات. على أثر هذه الأحداث أصبحت الهجمات الالكترونية على المستشفيات تصنف بتصنيف آخر وتعتبر دائم تهدد حياة البشر.
استمرت التهديدات على المستشفيات ففي شهر ديسمبر من عام 2021 حصل هجوم كبير على انظمة الصحة في ايرلندا مما تسبب بتعطل جميع الانظمة وأصبح الاطباء والممارسين الصحيين غير قادرين على الوصول للنظام الصحي الموحد وغير قادرين على الاطلاع على أي معلومة أو إدخال أي معلومة، مما أدى إلى تعطل الرعاية الصحية على مستوى البلاد. وحتى على المستوى المحلي تعرضت عدة مستشفيات لهجمات فيروسات الفدية وبعضها اضطر للعودة للعمل بالأوراق لمدة قاربت ال 14 يوم حتى تم استعادة الانظمة والبيانات.
في دراسة اجريت العام الماضي على العاملين في التقنية في القطاع الصحي 42% من الجهات ذكرت انها تعرضت لهجمتين سيبرانية خلال العامين الماضية. 61% أقروا أنهم غير واثقين بقدرتهم على الدفاع ضد الهجمات السيبرانية. 71% ذكروا أن الهجمات السيبرانية أدت إلى وجود المريض فترة أطول من اللازم وهو ما يشكل عبئ مادي وخسارة مالية على المنظمات الصحية بالاضافة لزيادة خطر العدوى على المريض جراء وجوده في المستشفى لمدة أطول من المطلوب. كما أكدت نفس النسبة أن الهجمات السيبرانية أدت إلى تأخير كبير في الاجرائات الطبية والتحاليل الطبية التي أدت إلى غضب كبير من المرضى وخدمة طبية متدنية. 36% أكدوا أن المضاعفات الطبية والمخاطر الناتجة عن العمليات زادت بشكل كبير في الحالات التي تم عملها خلال فرة الهجمات السيبرانية. وختاماً 25% رأوا أن الهجمات السيبرانية تسببت بزيادة عدد الوفيات في المستشفى.
هل هذا يعني أنه على المستشفيات تجنب الانظمة التقنية والعودة إلى عصر الورق؟
الجواب بالطبع لا، انه من المعروف في عالم الأمن السيبراني أن التوازن بين سهولة الاستخدام وأمن المعلومات يعد من أهم وأصعب الامور (usability Vs. security). فالتشديد على أمن المعلومات قد يؤدي إلى صعوبة بالغة في استخدام الانظمة أو حتى استحالة استخدامها والاستفادة منها. بالمقابل الإفراط في التسهيل على المستخدم دون مراعاة الجوانب الأمنية قد يتسبب بنتائج كارثية على المنظمة. التحول الرقمي واستخدام التقنية أصبح واقعاً لابد من تبنيه والحرص عليه لنكون في مصاف الدول المتقدمة والقائدة في التطور. ولكن التحدي يكمن في تبني التقنيات والتسهيل على المستخدم مع الحفاظ على أمن المعلومات وامان المنظمة.
على سبيل المثال كما ذكر سابقاً أن بعض المستشفيات اضطرت للعمل بالورق لمدة 14 يوم بسبب أحد الهجمات السيبرنية فإن مستشفيات اخرى تعرضت لنفس الهجوم استطاعت العودة للعمل بشكل كامل خلال أقل من ساعتين وذلك يعود إلى جاهزية المستشفى ووجود نسخ إحتياطية بالمواصفات المثالية. مستشفيات اخرى عالمية استطاعت التصدي للهجمات دون أي ضرر وذلك بسبب جاهزيتهم التقنية أو وجود سياسات وأنظمة تحكم تصرفات الموظفين لتحد من الأخطار السيبرانية، او بسبب وجود طاقم تقني ذو خبرة ووجود وعي وبرامج توعوية مكثفة لجميع المنسوبين.
من الضروري أن تعمل المنشآت الصحية على وجود نسخ احتياطية للحد من ضرر هجمات فيروسات الفدية عند وقوعها. والقاعدة الذهبية للنسخ الاحتياطي هي قاعدة 3-2-1. وتعني أنه لابد من وجود 3 نسخ لكل ملف، وتكون هذه النسخ في مكانين مختلفين تبعد عن بعض ما لا يقل عن 80 كيلومتر، وتكون واحده من هذه النسخ على غير متصلة بمعنى أنه لا يمكن الوصول لها من خلال الانترنت أو الشبكات المفتوحة.
ختاماً لتحافظ المنظمات الصحية على سلامة انظمتها وصحة مرضاها لابد من إتباع أفضل الممارسات الامنية. لابد من الحرص على تحديث الانظمة والبرامج لأحدث النسخ بشكل مستمر، لابد من الحرص على وجود التقنيات والانظمة التي تحفظ امان الانظمة وتحميها بقدر المستطاع من الهجمات. لابد من التوعية المستمرة لجميع المنسوبين والحرص على أنهم على علم ودراية بأفضل الممارسات. فالدراسات أثبتت أن أغلب الهجمات والاختراقات كانت بسبب موظف من الداخل، ولابد من المراجعة المستمرة للسياسات والاليات. من المعروف انه لا يوجد حماية شاملة 100% ولكن ما نحاول عمله هو تصعيب مهمة المخترق قدر المستطاع فمن المعروف أنه عندما تكون التكلفة أعلى من العائد فإن المخترق في الغالب لن يحاول الهجوم أو الاختراق.
بقلم:
د. خالد العيسى أستاذ مساعد في قسم علوم الحاسب - كلية علوم الحاسب وتقنية المعلومات
د.ا روى العمران أستاذ مشارك في قسم تقنية وإدارة المعلومات الصحية- كلية الصحة العامة
جامعة الإمام عبد الرحمن بن فيصل
