دراسة حديثة: استخدام نُظُم تشغيل قديمة بالمعدات الطبية يعرضها للمخاطر الرقمية
أكدت دراسه حديثه لخبراء أمن المعلومات حول قطاع الرعاية الصحية للعام 2021، أن استخدام أنظمة التشغيل القديمة بالمعدات الطبية يؤدي إلى تعريض مؤسسات الرعاية الصحية إلى ثغرات إضافية ومخاطر رقمية وأوضحت الدراسه أن 50% من مؤسسات الرعاية الصحية في مصر قالت إن جميع المعدات الطبية التي تستخدمها تعمل ببرمجيات محدّثة.
الرعاية الطبية
وقالت الدراسة إنه لطالما كانت الرعاية الطبية مجالًا تلعب فيه الابتكارات دورًا حاسمًا في إنقاذ حياة المرضى لكن مختلف المنشآت الطبية اضطرت إبّان الجائحة إلى تسريع تنفيذ تحديثات جديدة ومهمة على أنظمتها وأورد تقرير حديث أعدته أكسنتشرأن 81% من المديرين التنفيذيين ذكروا أن مؤسساتهم الطبية شهدت هذه الوتيرة من الرقمنة العاجلة وقد أجرت كاسبرسكي دراسة استطلاعية عالمية شملت مقدمي الرعاية الصحية لتحديد ما إذا كان هذا التغيير الكبير والشامل الذي أتاح تقديم الخدمات الصحية عن بُعد، يتماشى مع الإجراءات الأمنية.
ووجدت الدراسة أن المؤسسات تستخدم على نطاق واسع معدات طبية ذات نُظم تشغيل قديمة، الأمر الذي يرجع في الأساس إلى ارتفاع تكاليف الترقية، أو مشاكل في قدرات التوافق، أو نقص المعرفة بشأن كيفية الترقية، أو غيرها من الأسباب وقد يؤدي استخدام المعدات الطبية القديمة إلى وقوع حوادث رقمية فعندما يتوقف المطورون عن دعم نظام ما، فإنهم يوقفون إصدار أي تحديثات له، والتي غالبًا ما تحتوي على تصحيحات أمنية للثغرات المكتشفة فيه. وإذا تُرِكت هذه النظم دون تصحيح، يمكن أن تصبح سهلة الاختراق ومنفذًا مؤديًا إلى البنية التحتية للمؤسسة، حتى لدى أقلّ المهاجمين خبرة ومهارة. ونظرًا لأن مؤسسات الرعاية الصحية تجمع كميات هائلة من البيانات الحساسة والقيمة، فإن ذلك يجعلها أحد أكثر الأهداف ربحية.
ووجدت الدراسة، فيما يتعلق بالاستعداد الأمني الرقمي، أن 50% من العاملين في مجال الرعاية الصحية واثقون من قدرة مؤسساتهم على إيقاف جميع الهجمات الأمنية أو حوادث الاختراق. كما أعربت نسبة مماثلة من المشاركين في الدراسة عن قناعتهم بأن مؤسساتهم لديها حماية أمنية تقنية مُحدثة ومناسبة للأجهزة والبرمجيات.
وفي الوقت نفسه، أقرّ ما يقرب من ثلثي المستطلعة آراؤهم في الدراسة من مصر (63%) بأن مؤسساتهم قد تعرّضت لحوادث تسرّب بيانات أو هجمات حجب الخدمة الموزعة أو هجمات طلب الفدية.
وأشار سيرجي مارتسينكيان نائب الرئيس لتسويق المنتجات المؤسسية لدى كاسبرسكي إلى حرص قطاع الرعاية الصحية على التطوّر لتلبية الطلب على المساعدة الطبية، وذلك بالاعتماد المتزايد على الأجهزة المتصلة بالإنترنت. ولكنه أوضح أن هذا التطوّر يضيف تحدّيات للأمن الرقمي يكون وجودها طبيعيًا في الأنظمة المدمجة.
أنظمة قديمة
وأضاف: "يؤكد تقريرنا أن العديد من المؤسسات ما زالت تستخدم أجهزة طبية تعمل على أنظمة تشغيل قديمة وتواجه عقبات تُعيق ترقيتها، وبينما تزداد الحاجة إلى تطوير استراتيجيات تحديث للأنظمة، توجد حلول وتدابير متاحة فورًا يمكن أن تساعد في تقليل المخاطر في هذه الأثناء. ويمكن للجمع بين هذه الحلول ورفع وعي الأطقم الطبية إزاء الأمن الرقمي أن يرفع كثيرًا من مستوى الأمن ويمهّد الطريق للتطوّر المستقبلي لقطاع الرعاية الصحية