أوروبا تستعد لـ”خطة عمل” لتأمين المستشفيات من الهجمات الإلكترونية المدمرة

يتدخل الاتحاد الأوروبي لمساعدة المستشفيات ومقدمي الرعاية الصحية للمساعدة في صد الهجمات الإلكترونية المتزايدة التي ابتلي بها هذا القطاع الحيوي.

وستقدم المفوضية الأوروبية “خطة عمل” لتعزيز الأمن السيبراني في القطاع على أن تتضمن تمويلًا إضافيًا مخصصًا لاختبار وتأمين البنية التحتية التقنية للمستشفيات، وإرشادات حول كيفية تطبيق القواعد الحالية مثل توجيه الأمن السيبراني NIS2 التابع للاتحاد الأوروبي وتبادل المعلومات بشكل أفضل.

ةتعرض القطاع لهجوم شديد من مجرمي الإنترنت، خاصة منذ أن تسبب وباء فيروس كورونا في عام 2020 في إجهاد القطاع.

وتسببت الهجمات في أيرلندا وفرنسا والمملكة المتحدة وفنلندا في حالة من الذعر على نطاق واسع في السنوات الأخيرة – حتى أن هجومًا واحدًا في عام 2020 في ألمانيا دفع إلى التحقيق في جريمة قتل بعد وفاة امرأة أثناء نقلها إلى مستشفى آخر، على الرغم من إسقاط هذه التهم لاحقًا .

وتشكل الخطة جزءاً من قائمة الأولويات التي تعهدت رئيسة المفوضية أورسولا فون دير لاين ـ وهي طبيبة بالتدريب ـ بتقديمها خلال أول مائة يوم من توليها منصبها.

وكان من المقرر أن تنشر الخطة الأسبوع المقبل، ولكن تم تقديم موعدها لأن مرض فون دير لاين أدى إلى تأخير إطلاق بوصلة القدرة التنافسية الجديدة للاتحاد الأوروبي.

ووصف ستافروس لامبرينيديس، سفير الاتحاد الأوروبي لدى الأمم المتحدة، هجمات برامج الفدية في مجال الرعاية الصحية بأنها “تهديد متصاعد بسرعة وله عواقب بعيدة المدى” في إحاطة لمجلس الأمن التابع للأمم المتحدة في نوفمبر/تشرين الثاني.

وقال “كل 11 ثانية تحدث هجمة فدية، ومن المتوقع أن يتصاعد هذا المعدل إلى هجمة كل ثانيتين بحلول عام 2031”. وأضاف أن هذه الهجمات تعرض حياة المرضى للخطر، وتزعزع استقرار أنظمة الرعاية الصحية، وتقوض الثقة في الخدمات العامة الأساسية.

كما أنها تشكل عبئا ثقيلا على ميزانيات المستشفيات. ووفقا لوكالة الأمن السيبراني التابعة للاتحاد الأوروبي، فإن متوسط تكلفة وقوع حادث أمني كبير في قطاع الصحة يبلغ 300 ألف يورو.

إن جوهر المشكلة هو أن العديد من المستشفيات تعاني من نقص التمويل، وما لديها من أموال يتم توجيهه لرعاية المرضى. كما أن هذه المستشفيات تشكل بيئات فوضوية ومعقدة حيث يصعب مراقبة الناس والتكنولوجيا عن كثب – وهما الثغرات الرئيسية التي تسمح لمعظم مجرمي الإنترنت بالنجاح.

على سبيل المثال، وجد مشروع ممول من الاتحاد الأوروبي لتحسين الأمن السيبراني في المستشفيات أنه في غضون يوم واحد، غالبًا ما كان على الممرضات تسجيل الدخول إلى أنظمة الكمبيوتر أكثر من 80 مرة. وقد أدى ذلك إلى ممارسات سيئة مثل مشاركة كلمات المرور أو كتابتها على قطعة من الورق بجوار الكمبيوتر.

وقال ويم هافكامب، رئيس فريق الاستجابة للطوارئ الحاسوبية لقطاع الرعاية الصحية الهولندي ورئيس مركز تبادل وتحليل المعلومات الصحية الأوروبي: “إن التحدي يكمن في المقام الأول في الميزانيات، والمشهد التكنولوجي المعقد”.

وصرح ريتشارد براون، رئيس وكالة الأمن السيبراني في أيرلندا: “إن التركيز في توفير الموارد والإدارة ينصب دائمًا على المريض، كما ينبغي أن يكون، وغالبًا ما كانت أنظمة تكنولوجيا المعلومات تميل تاريخيًا إلى لعب دور ثانوي في هذا الصدد”.

وقال براون إن قضايا التكنولوجيا والأمن “تُدفع جانبًا لضمان إعطاء الأولوية لرفاهية المرضى”. وأضاف أن هذا “رائع، حتى يأتي اليوم الذي لا يكون فيه الأمر كذلك”. وبالنسبة لأيرلندا، جاء ذلك اليوم في مايو/أيار 2021 عندما تعرضت لهجوم إلكتروني مدمر وصفه براون بأنه “صعب للغاية”.

وأشار براون إلى المشاريع الأوروبية القائمة ــ بشأن تبادل المعلومات المالية ومحاكاة التهديدات السيبرانية للاستعداد بشكل أفضل ــ باعتبارها أمثلة يمكن لقطاع الرعاية الصحية أن يحاكيها. ومن الممكن استخدام مشاريع أخرى، مثل شبكة منظمة الاتصال بالأزمات السيبرانية التابعة للاتحاد الأوروبي ، كقوالب لمبادرة خاصة بالرعاية الصحية.

ومع تزايد الهجمات في مختلف أنحاء أوروبا، قد يكون التنسيق وتبادل المعلومات أمراً بالغ الأهمية. ويقول هافكامب إن وقوع حادث في إحدى المؤسسات “يعد بمثابة تحذير لجميع المؤسسات الأخرى. فإذا تعرض مستشفى في مدريد الآن لهجوم ببرامج الفدية، فيتعين علينا على الفور توزيع مؤشرات الهجوم ومؤشرات الاختراق على جميع المستشفيات الأخرى في مختلف أنحاء أوروبا”.

الرابط المختصر https://arabiceuro.net/?p=28950