أظهر تقرير حديث أعدته كاسبرسكي حول قطاع الرعاية الصحية للعام 2021، أن 50% من مؤسسات الرعاية الصحية في مصر قالت إن جميع المعدات الطبية التي تستخدمها تعمل ببرمجيات محدّثة.
ويؤدي استخدام أنظمة التشغيل القديمة إلى تعريض مؤسسات الرعاية الصحية إلى ثغرات إضافية ومخاطر رقمية.
ولطالما كانت الرعاية الطبية مجالًا تلعب فيه الابتكارات دورًا حاسمًا في إنقاذ حياة المرضى. لكن مختلف المنشآت الطبية اضطرت إبّان الجائحة إلى تسريع تنفيذ تحديثات جديدة ومهمة على أنظمتها.
وأورد تقرير حديث أعدته “أكسنتشر” أن 81% من المديرين التنفيذيين ذكروا أن مؤسساتهم الطبية شهدت هذه الوتيرة من الرقمنة العاجلة.
وقد أجرت كاسبرسكي دراسة استطلاعية عالمية شملت مقدمي الرعاية الصحية لتحديد ما إذا كان هذا التغيير الكبير والشامل الذي أتاح تقديم الخدمات الصحية عن بُعد، يتماشى مع الإجراءات الأمنية.
ووجدت الدراسة أن المؤسسات تستخدم على نطاق واسع معدات طبية ذات نُظم تشغيل قديمة، الأمر الذي يرجع في الأساس إلى ارتفاع تكاليف الترقية، أو مشاكل في قدرات التوافق، أو نقص المعرفة بشأن كيفية الترقية، أو غيرها من الأسباب.
وقد يؤدي استخدام المعدات الطبية القديمة إلى وقوع حوادث رقمية. فعندما يتوقف المطورون عن دعم نظام ما، فإنهم يوقفون إصدار أي تحديثات له،
والتي غالبًا ما تحتوي على تصحيحات أمنية للثغرات المكتشفة فيه. وإذا تُرِكت هذه النظم دون تصحيح، يمكن أن تصبح سهلة الاختراق ومنفذًا مؤديًا إلى البنية التحتية للمؤسسة،
حتى لدى أقلّ المهاجمين خبرة ومهارة. ونظرًا لأن مؤسسات الرعاية الصحية تجمع كميات هائلة من البيانات الحساسة والقيمة، فإن ذلك يجعلها أحد أكثر الأهداف ربحية.
ووجدت الدراسة، فيما يتعلق بالاستعداد الأمني الرقمي، أن 50% من العاملين في مجال الرعاية الصحية واثقون من قدرة مؤسساتهم على إيقاف جميع الهجمات الأمنية أو حوادث الاختراق.
كما أعربت نسبة مماثلة من المشاركين في الدراسة عن قناعتهم بأن مؤسساتهم لديها حماية أمنية تقنية مُحدثة ومناسبة للأجهزة والبرمجيات.
وفي الوقت نفسه، أقرّ ما يقرب من ثلثي المستطلعة آراؤهم في الدراسة من مصر (63%) بأن مؤسساتهم قد تعرّضت لحوادث تسرّب بيانات أو هجمات حجب الخدمة الموزعة أو هجمات طلب الفدية.
وأشار سيرجي مارتسينكيان نائب الرئيس لتسويق المنتجات المؤسسية لدى كاسبرسكي إلى حرص قطاع الرعاية الصحية على التطوّر لتلبية الطلب على المساعدة الطبية، وذلك بالاعتماد المتزايد على الأجهزة المتصلة بالإنترنت.
ولكنه أوضح أن هذا التطوّر يضيف تحدّيات للأمن الرقمي يكون وجودها طبيعيًا في الأنظمة المدمجة. وقال: “يؤكد تقريرنا أن العديد من المؤسسات ما زالت تستخدم أجهزة طبية تعمل على أنظمة تشغيل قديمة وتواجه عقبات تُعيق ترقيتها،
وبينما تزداد الحاجة إلى تطوير استراتيجيات تحديث للأنظمة، توجد حلول وتدابير متاحة فورًا يمكن أن تساعد في تقليل المخاطر في هذه الأثناء.
ويمكن للجمع بين هذه الحلول ورفع وعي الأطقم الطبية إزاء الأمن الرقمي أن يرفع كثيرًا من مستوى الأمن ويمهّد الطريق للتطوّر المستقبلي لقطاع الرعاية الصحية”.
