أشار تقرير حديث إلى أن سرقة البيانات تتم بسرعة أكبر بثلاث مرات اليوم مقارنة بعام 2021، وأن القطاع الصحي يتعرض لتهديدات أمنية كبيرة، لا سيما وأن 80% من الأجهزة الطبية ستكون متصلة بالإنترنت بحلول عام 2026.
وكشف تقرير الاستجابة للحوادث الأمنية العالمية 2025 الصادر عن شركة بالو ألتو نتوركس، أن 70% من الحوادث الأمنية التي استجابت لها الشركة خلال العام الماضي استهدفت ثلاث نقاط أو أكثر. ومع تزايد الاستفادة من قدرات الذكاء الاصطناعي في شنّ هذه الهجمات، أصبح من الضروري الاعتماد على هيكل أمن سيبراني شامل ومبسّط ومتطور للدفاع عن المؤسسات، بما فيها مؤسسات الرعاية الصحية.
وشهد التركيز على الاستثمارات السيبرانية خلال الأعوام القليلة الماضية ارتفاعًا بصورة جزئية استجابة للهجمات. ولذلك، فإن التركيز على مقاربة أمنية معززة بالذكاء الاصطناعي وزيادة الوقت المتاح لفرق العمل لإيجاد حلول للتحديات الإستراتيجية، هو عامل حيوي في مواجهة أكثر التحديات السائدة التي تواجه قطاع الرعاية الصحية، وتمثلت هذه التحديات في عدد من النقاط.
----------- نقاط عديدة معرضة للهجمات
أشار التقرير إلى أنه غالبًا ما تكون مؤسسات الرعاية الصحية هدفًا مكشوفًا، بدءًا من شبكاتها المعقدة وصولًا إلى الأجهزة غير المحدّثة. وعند تعرض هذه الأصول للهجمات التخريبية، غالبًا ما تكون تلك الهجمات سريعة وخاطفة. وتوصّل التقرير إلى أن الهجمات السيبرانية تشهد تزايدًا في سرعتها، إذ تقوم الجهات التخريبية بسرقة البيانات بسرعة أكبر بثلاث مرات مما كان عليه الحال في عام 2021.
وبالنظر إلى قطاع الرعاية الصحية على وجه الخصوص، فإن التحدي الرئيسي لم يعد مقتصرًا على ضرورة ضمان أمن المستشفى نفسه فحسب، بل إن توسع نطاق الرقمنة وتحول المؤسسات إلى الحوسبة السحابية أدّى إلى ظهور مجموعة واسعة من العوامل التي يجب أخذها بعين الاعتبار مثل: السجلات الطبية، ونتائج الفحوصات التشخيصية، وتكنولوجيا إنترنت الأشياء الطبية (IoMT).
وبالنظر إلى الأجهزة على وجه التحديد، بدءًا من أجهزة التصوير بالموجات فوق الصوتية وصولًا إلى الأجهزة القابلة للارتداء والأجهزة القابلة للزرع، فمن المتوقع أن تكون أكثر من 80% من الأجهزة الطبية متصلة بحلول عام 2026، ما يزيد من الأسطح المعرضة للهجمات بشكل كبيرة. وستكون نتيجة هذا التطور أن تتزايد مستويات اتصال الأجهزة بوتيرة أسرع من القدرة على حمايتها بشكل صحيح، الأمر الذي سيتسبب بخلق جائحة متمثلة في أعداد كبيرة من الأجهزة التي تشتمل على بيانات صحية حساسة والمنكشفة أمنيًا.
----------- البرمجيات القديمة
وأضاف التقرير أنه لا يعتبر العدد الكبير للأجهزة الطبية السبب الوحيد لتفاقم التعقيدات، بل إن غياب برمجيات الأمن المحدّثة في تلك الأجهزة هي مشكلة بحد ذاتها.
وغالبًا ما يكون العمر الافتراضي لهذه الأجهزة طويلا، ولا يتم تحديث أنظمة التشغيل فيها، كما لا يجري تطبيق التحديثات الأمنية. ومن الأمثلة على ذلك: ما زالت هناك حالات متكررة يتم فيها استخدام أجهزة تصوير ومحطات تصوير بالرنين المغناطيسي عاملة بأنظمة تشغيل قديمة مثل «ويندوز 7» أو «ويندوز XP».
وفي حقيقة الأمر، فإن تحديث الأجهزة يتسم بالتعقيد ويكون في أغلب الأحيان خاضعًا بالكامل لمزودي تلك الأجهزة. على سبيل المثال، تم تسجيل حالة عانى فيها 100 جهاز تصوير من نقطة ضعف أمنية، الأمر الذي تطلب اتصال المصنعين بالأجهزة من خلال كلمة مرور ثابتة بهدف القيام بعملية الإصلاح، لكن ونظرًا لذكر كلمة المرور في دليل مستخدمي الجهاز، أصبح بإمكان أي شخص داخل شبكة المستشفى استخراج الملفات والوصول إليها، وهي مشكلة شائعة تسهّل استغلال تلك الأجهزة على نحو كبير.
----------- القوانين والتشريعات
كما هو الحال في جميع القطاعات في الوقت الراهن، يراقب العاملون في قطاع الرعاية الصحية الكيفية التي قد تقوم من خلالها التشريعات المقبلة بتغيير متطلبات الامتثال. وتعد الأجهزة الطبية من المجالات التي ستحظى على الأرجح باهتمام متزايد من الجهات التنظيمية، وهو التوجه الذي سيتمتع بأهمية خاصة بالنسبة للمصنّعين.
----------- استباق الهجمات
وعلى الرغم من الفائدة التي يمكن تحقيقها من هذه التدابير لمواكبة الخطوات التي تتخذها الجهات التخريبية، إلا أنه يتعين على المؤسسات التركيز على أن تكون متقدمة بخطوة عن تلك الجهات وليس فقط مواكبتها. ونتيجة لذلك، فإن الذكاء الاصطناعي يجب أن يكون ركنًا أساسيًا في إستراتيجيات الدفاع السيبراني بفضل قدرته على جمع معلومات التهديدات بشكل استباقي، وكشف التهديدات الواردة، والأهم من ذلك، الحماية من الهجمات المعززة بالذكاء الاصطناعي التي أصبحت أكثر شيوعًا خلال الأعوام القليلة الماضية. كما يسلط اعتماد مثل هذا النهج الضوء على ضرورة استقطاب أفراد يتمتعون بالمهارات اللازمة للقيام بالتحسينات اللازمة، وإدارة الفوائد الكاملة التي يمكن تحقيقها من الأنظمة الدفاعية السيبرانية المعززة بالذكاء الاصطناعي بفعالية كبيرة.
أمن المعلومات في القطاع الصحي:
سرقة البيانات أصبحت أسرع بثلاث مرات منذ 2021
%80 من الأجهزة الطبية ستكون متصلة بالإنترنت بحلول 2026
%70 من الهجمات تستهدف عدة نقاط في وقت واحد
100 جهاز تصوير متأثر بنقطة ضعف أمنية واحدة في حالة مسجلة
استخدام الذكاء الاصطناعي في الهجمات يزيد من تعقيدها.
توسع الهجوم في القطاع الصحي:
- أجهزة التصوير، الأجهزة القابلة للارتداء والزرع
- السجلات الطبية الإلكترونية ونتائج الفحوصات
التحديات التقنية
- أنظمة تشغيل قديمة (Windows 7 - XP) لا تزال مستخدمة
- صعوبة تحديث الأجهزة الطبية
- كلمات المرور الثابتة والمشتركة.
الحلول المقترحة
- اعتماد هيكل أمني شامل ومبسط
- استخدام الذكاء الاصطناعي في الدفاع بشكل استباقي
- تطوير مهارات الكوادر البشرية المتخصصة.
وكشف تقرير الاستجابة للحوادث الأمنية العالمية 2025 الصادر عن شركة بالو ألتو نتوركس، أن 70% من الحوادث الأمنية التي استجابت لها الشركة خلال العام الماضي استهدفت ثلاث نقاط أو أكثر. ومع تزايد الاستفادة من قدرات الذكاء الاصطناعي في شنّ هذه الهجمات، أصبح من الضروري الاعتماد على هيكل أمن سيبراني شامل ومبسّط ومتطور للدفاع عن المؤسسات، بما فيها مؤسسات الرعاية الصحية.
وشهد التركيز على الاستثمارات السيبرانية خلال الأعوام القليلة الماضية ارتفاعًا بصورة جزئية استجابة للهجمات. ولذلك، فإن التركيز على مقاربة أمنية معززة بالذكاء الاصطناعي وزيادة الوقت المتاح لفرق العمل لإيجاد حلول للتحديات الإستراتيجية، هو عامل حيوي في مواجهة أكثر التحديات السائدة التي تواجه قطاع الرعاية الصحية، وتمثلت هذه التحديات في عدد من النقاط.
----------- نقاط عديدة معرضة للهجمات
أشار التقرير إلى أنه غالبًا ما تكون مؤسسات الرعاية الصحية هدفًا مكشوفًا، بدءًا من شبكاتها المعقدة وصولًا إلى الأجهزة غير المحدّثة. وعند تعرض هذه الأصول للهجمات التخريبية، غالبًا ما تكون تلك الهجمات سريعة وخاطفة. وتوصّل التقرير إلى أن الهجمات السيبرانية تشهد تزايدًا في سرعتها، إذ تقوم الجهات التخريبية بسرقة البيانات بسرعة أكبر بثلاث مرات مما كان عليه الحال في عام 2021.
وبالنظر إلى قطاع الرعاية الصحية على وجه الخصوص، فإن التحدي الرئيسي لم يعد مقتصرًا على ضرورة ضمان أمن المستشفى نفسه فحسب، بل إن توسع نطاق الرقمنة وتحول المؤسسات إلى الحوسبة السحابية أدّى إلى ظهور مجموعة واسعة من العوامل التي يجب أخذها بعين الاعتبار مثل: السجلات الطبية، ونتائج الفحوصات التشخيصية، وتكنولوجيا إنترنت الأشياء الطبية (IoMT).
وبالنظر إلى الأجهزة على وجه التحديد، بدءًا من أجهزة التصوير بالموجات فوق الصوتية وصولًا إلى الأجهزة القابلة للارتداء والأجهزة القابلة للزرع، فمن المتوقع أن تكون أكثر من 80% من الأجهزة الطبية متصلة بحلول عام 2026، ما يزيد من الأسطح المعرضة للهجمات بشكل كبيرة. وستكون نتيجة هذا التطور أن تتزايد مستويات اتصال الأجهزة بوتيرة أسرع من القدرة على حمايتها بشكل صحيح، الأمر الذي سيتسبب بخلق جائحة متمثلة في أعداد كبيرة من الأجهزة التي تشتمل على بيانات صحية حساسة والمنكشفة أمنيًا.
----------- البرمجيات القديمة
وأضاف التقرير أنه لا يعتبر العدد الكبير للأجهزة الطبية السبب الوحيد لتفاقم التعقيدات، بل إن غياب برمجيات الأمن المحدّثة في تلك الأجهزة هي مشكلة بحد ذاتها.
وغالبًا ما يكون العمر الافتراضي لهذه الأجهزة طويلا، ولا يتم تحديث أنظمة التشغيل فيها، كما لا يجري تطبيق التحديثات الأمنية. ومن الأمثلة على ذلك: ما زالت هناك حالات متكررة يتم فيها استخدام أجهزة تصوير ومحطات تصوير بالرنين المغناطيسي عاملة بأنظمة تشغيل قديمة مثل «ويندوز 7» أو «ويندوز XP».
وفي حقيقة الأمر، فإن تحديث الأجهزة يتسم بالتعقيد ويكون في أغلب الأحيان خاضعًا بالكامل لمزودي تلك الأجهزة. على سبيل المثال، تم تسجيل حالة عانى فيها 100 جهاز تصوير من نقطة ضعف أمنية، الأمر الذي تطلب اتصال المصنعين بالأجهزة من خلال كلمة مرور ثابتة بهدف القيام بعملية الإصلاح، لكن ونظرًا لذكر كلمة المرور في دليل مستخدمي الجهاز، أصبح بإمكان أي شخص داخل شبكة المستشفى استخراج الملفات والوصول إليها، وهي مشكلة شائعة تسهّل استغلال تلك الأجهزة على نحو كبير.
----------- القوانين والتشريعات
كما هو الحال في جميع القطاعات في الوقت الراهن، يراقب العاملون في قطاع الرعاية الصحية الكيفية التي قد تقوم من خلالها التشريعات المقبلة بتغيير متطلبات الامتثال. وتعد الأجهزة الطبية من المجالات التي ستحظى على الأرجح باهتمام متزايد من الجهات التنظيمية، وهو التوجه الذي سيتمتع بأهمية خاصة بالنسبة للمصنّعين.
----------- استباق الهجمات
وعلى الرغم من الفائدة التي يمكن تحقيقها من هذه التدابير لمواكبة الخطوات التي تتخذها الجهات التخريبية، إلا أنه يتعين على المؤسسات التركيز على أن تكون متقدمة بخطوة عن تلك الجهات وليس فقط مواكبتها. ونتيجة لذلك، فإن الذكاء الاصطناعي يجب أن يكون ركنًا أساسيًا في إستراتيجيات الدفاع السيبراني بفضل قدرته على جمع معلومات التهديدات بشكل استباقي، وكشف التهديدات الواردة، والأهم من ذلك، الحماية من الهجمات المعززة بالذكاء الاصطناعي التي أصبحت أكثر شيوعًا خلال الأعوام القليلة الماضية. كما يسلط اعتماد مثل هذا النهج الضوء على ضرورة استقطاب أفراد يتمتعون بالمهارات اللازمة للقيام بالتحسينات اللازمة، وإدارة الفوائد الكاملة التي يمكن تحقيقها من الأنظمة الدفاعية السيبرانية المعززة بالذكاء الاصطناعي بفعالية كبيرة.
أمن المعلومات في القطاع الصحي:
سرقة البيانات أصبحت أسرع بثلاث مرات منذ 2021
%80 من الأجهزة الطبية ستكون متصلة بالإنترنت بحلول 2026
%70 من الهجمات تستهدف عدة نقاط في وقت واحد
100 جهاز تصوير متأثر بنقطة ضعف أمنية واحدة في حالة مسجلة
استخدام الذكاء الاصطناعي في الهجمات يزيد من تعقيدها.
توسع الهجوم في القطاع الصحي:
- أجهزة التصوير، الأجهزة القابلة للارتداء والزرع
- السجلات الطبية الإلكترونية ونتائج الفحوصات
التحديات التقنية
- أنظمة تشغيل قديمة (Windows 7 - XP) لا تزال مستخدمة
- صعوبة تحديث الأجهزة الطبية
- كلمات المرور الثابتة والمشتركة.
الحلول المقترحة
- اعتماد هيكل أمني شامل ومبسط
- استخدام الذكاء الاصطناعي في الدفاع بشكل استباقي
- تطوير مهارات الكوادر البشرية المتخصصة.