كشف خبير تقني في الأمن السيبراني، عن ارتفاع هجمات الاختراقات من الهاكرز على القطاع الصحي عالميًّا؛ حيث وصل إلى 600% خلال جائحة كورونا، مُرجعًا السبب إلى أن كثيرًا من المستشفيات والشركات في القطاع الصحي بدأت تعمل عن بُعد؛ بينما كثير من الهاكرز متواجدون في المنازل؛ ليتسنى لهم اكتشاف طرق جديدة للاختراقات؛ لافتًا إلى أن كثيرًا من الهجمات وُجدت لسرقة بيانات وبيعها أو لتعطيل مصالح الأفراد أو الحكومات بهدف الابتزاز المالي أو الضغط السياسي.
وأكد مشعل العتيبي، المتخصص في إدارة وحوكمة الأمن السيبراني وإدارة المخاطر والامتثال والدفاع السيبراني، خلال لقاء ديوانية الأطباء مساء أمس الأول بعنوان "الأمن السيبراني والقطاع الصحي"، أن المملكة احتلت المركز الثاني عالميًّا في مؤشر التحسين المستمر في الأمن السيبراني؛ مبينًا في الوقت نفسه أن هناك ثلاث مرتكزات يقوم عليها الأمن السيبراني وهي: توفير البيانات للمستخدمين، عدم العبث في هذه البيانات، عدم كشف الأسرار والحفاظ على سرية المعلومات؛ لافتًا في ذات السياق إلى أن الأمن السيبراني أصبح ممكنًا في القطاع الصحي؛ بهدف تسهيل الخدمات الصحية وفق رؤية المملكة 2030.
وأوضح "العتيبي"، أن عدد الهجمات -وفق دراسة محكمة- تضاعف خلال جائحة كورونا ست مرات 600%، وتحوي على طلبات فدية، ووجد أن 93% من هذه الاختراقات كانت في القطاع الصحي خلال الثلاث السنوات الأخيرة؛ حيث تم استهدف 400 مستشفى مؤخرًا في أمريكا فقط، ووجدت الدراسة أن 22% من الهجمات كانت بسبب إهمال وتهاون من المستخدمين.
وأبدى "العتيبي" أسفه، على انتشار شركات التجسس التي تبيع خدمات اختراق الأجهزة المحمولة للحكومات ووكالات إنفاذ القانون، بهدف الربح المادي بواسطة هجمات دفع الفدية والابتزاز الإلكتروني.
وأشار "العتيبي"، إلى دراسة قام بها على المستشفيات في منصة "تداول"، وَجد فيها أن هناك صعوبة في ميزانيات مشاريع الأمن السيبراني؛ إلا أنه كشف أن أرباح تلك المستشفيات تُقدر بـ288 مليون ريال في 2020، ومعدل أرباح الأسرة 573 ريالًا، الربح اليومي للسرير الواحد 1378 ريالًا؛ فيما معدل القيمة التي تسببها الاختراقات 717 ريالًا للسرير الواحد يوميًّا.. في المقابل يمكن أن يتم تجاوز تلك المعضلة من خلال دفع 215 ريالًا للسرير الواحد يوميًّا كحماية من الاختراقات.
وفي دراسة من إحدى الجامعات السعودية، أوضحت أن 45% من قواعد البيانات في المستشفيات غير محمية، و33% غير مهتمين بإدارة الصلاحيات في تلك المنظمات، و66% منها لا يوجد لديها نسخ احتياطية أوف لاين على الشبكة، وتحتاج المستشفيات لقرابة 40 يومًا للعمل من جديد في حالة الاختراق؛ فيما تحتاج أيضًا بعض المستشفيات والشركات في أغلب القطاعات 207 أيام للتنبؤ بحدوث اختراق؛ مشيرًا إلى أن هناك سبعة ملايين كلمة يمكن تجربتها لاختراق الرقم السري يملكها الهاكرز.
وأضاف أن 39% من العملاء في القطاع الصحي، ارتفع الولاء لديهم بسبب استثمار المستشفيات في الأمن السيبراني، وحماية معلومات العملاء والمرضى؛ مطالبًا بضرورة دراسة العقود مع شركات الاستضافات قبل التوقيع بخصوص الاختراقات أو سرقة البيانات.