Select Page

90% من مقدمي الرعاية الصحية في السعودية يستخدمون معدات طبية ذات نُظُم تشغيل قديمة

90% من مقدمي الرعاية الصحية في السعودية يستخدمون معدات طبية ذات نُظُم تشغيل قديمة

26 ديسمبر 2021

أظهر تقرير حديث أعدته كاسبرسكي حول قطاع الرعاية الصحية للعام 2021، أن 10% فقط من مؤسسات الرعاية الصحية في المملكة العربية السعودية قالت إن جميع المعدات الطبية التي تستخدمها تعمل ببرمجيات محدّثة. ويؤدي استخدام أنظمة التشغيل القديمة إلى تعريض مؤسسات الرعاية الصحية إلى ثغرات إضافية ومخاطر رقمية.

ولطالما كانت الرعاية الطبية مجالًا تلعب فيه الابتكارات دورًا حاسمًا في إنقاذ حياة المرضى. لكن مختلف المنشآت الطبية اضطرت إبّان الجائحة إلى تسريع تنفيذ تحديثات جديدة ومهمة على أنظمتها. وأورد تقرير حديث أعدته “أكسنتشر” أن 81% من المديرين التنفيذيين ذكروا أن مؤسساتهم الطبية شهدت هذه الوتيرة من الرقمنة العاجلة. وقد أجرت كاسبرسكي دراسة استطلاعية عالمية شملت مقدمي الرعاية الصحية لتحديد ما إذا كان هذا التغيير الكبير والشامل الذي أتاح تقديم الخدمات الصحية عن بُعد، يتماشى مع الإجراءات الأمنية.

ووجدت الدراسة أن المؤسسات تستخدم على نطاق واسع معدات طبية ذات نُظم تشغيل قديمة، الأمر الذي يرجع في الأساس إلى ارتفاع تكاليف الترقية، أو مشاكل في قدرات التوافق، أو نقص المعرفة بشأن كيفية الترقية، أو غيرها من الأسباب.

وقد يؤدي استخدام المعدات الطبية القديمة إلى وقوع حوادث رقمية. فعندما يتوقف المطورون عن دعم نظام ما، فإنهم يوقفون إصدار أي تحديثات له، والتي غالبًا ما تحتوي على تصحيحات أمنية للثغرات المكتشفة فيه. وإذا تُرِكت هذه النظم دون تصحيح، يمكن أن تصبح سهلة الاختراق ومنفذًا مؤديًا إلى البنية التحتية للمؤسسة، حتى لدى أقلّ المهاجمين خبرة ومهارة. ونظرًا لأن مؤسسات الرعاية الصحية تجمع كميات هائلة من البيانات الحساسة والقيمة، فإن ذلك يجعلها أحد أكثر الأهداف ربحية.

ووجدت الدراسة، فيما يتعلق بالاستعداد الأمني الرقمي، أن 40% فقط من العاملين في مجال الرعاية الصحية واثقون من قدرة مؤسساتهم على إيقاف جميع الهجمات الأمنية أو حوادث الاختراق. كما أعرب 30% عن قناعتهم بأن مؤسساتهم لديها حماية أمنية تقنية مُحدثة ومناسبة للأجهزة والبرمجيات.

وفي الوقت نفسه، أقرّ 40% من المستطلعة آراؤهم في الدراسة من المملكة بأن مؤسساتهم قد تعرّضت لحوادث تسرّب بيانات أو هجمات حجب الخدمة الموزعة أو هجمات طلب الفدية.

وأشار سيرجي مارتسينكيان نائب الرئيس لتسويق المنتجات المؤسسية لدى كاسبرسكي إلى حرص قطاع الرعاية الصحية على التطوّر لتلبية الطلب على المساعدة الطبية، وذلك بالاعتماد المتزايد على الأجهزة المتصلة بالإنترنت. ولكنه أوضح أن هذا التطوّر يضيف تحدّيات للأمن الرقمي يكون وجودها طبيعيًا في الأنظمة المدمجة. وقال: “يؤكد تقريرنا أن العديد من المؤسسات ما زالت تستخدم أجهزة طبية تعمل على أنظمة تشغيل قديمة وتواجه عقبات تُعيق ترقيتها، وبينما تزداد الحاجة إلى تطوير استراتيجيات تحديث للأنظمة، توجد حلول وتدابير متاحة فورًا يمكن أن تساعد في تقليل المخاطر في هذه الأثناء. ويمكن للجمع بين هذه الحلول ورفع وعي الأطقم الطبية إزاء الأمن الرقمي أن يرفع كثيرًا من مستوى الأمن ويمهّد الطريق للتطوّر المستقبلي لقطاع الرعاية الصحية”.

وتوصي كاسبرسكي باتخاذ التدابير التالية لمساعدة قطاع الرعاية الصحية على تقليل احتمالية وقوع حوادث رقمية ناجمة عن الأنظمة القديمة وغير المصححة برمجيًا:

  • تقديم التدريب الأساسي على سلامة الأمن الرقمي للموظفين، إذ إن العديد من هجمات التصيد تقوم على أساليب الهندسة الاجتماعية.
  • إجراء تدقيق للأمن الرقمي للشبكة ومعالجة نقاط الضعف المكتشفة في محيطها أو بداخلها.
  • تثبيت حلول مكافحة التهديدات المتقدمة المستمرة والكشف عن التهديدات عند النقاط الطرفية والاستجابة لها، ما يتيح اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب. ومن المهم تزويد فريق مركز العمليات الأمنية بقدرة الوصول إلى أحدث معلومات التهديدات وإكسابهم المهارات بانتظام عبر التدريب المهني. وكل ما سبق متاح في إطار منظومة Kaspersky’s Expert Security.
  • يمكن للخدمات المتخصصة المساعدة في الحماية من الهجمات عالية المستوى، وذلك بوجود الحماية المناسبة للنقاط الطرفية. كما يمكن أن تساعد الخدمات المُدارة للكشف عن التهديدات والاستجابة لها في تحديد الهجمات وإيقافها في مراحلها المبكرة قبل أن يحقّق المهاجمون أهدافهم.
  • تقوية الأنظمة المضمّنة في الأجهزة الطبية التي نادرًا ما تخضع للتحديث. ولذا صُمّم الحلّ Kaspersky Embedded System Securityليعمل بشكل فعال حتى على الأجهزة القديمة والضعيفة والبرمجيات القديمة دون زيادة في التحميل على النظام. ويتضمن التحديث الأخير لهذا الحلّ إمكانيات الإدارة السحابية التي تتيح التحكّم في الأجهزة المضمّنة عبر وحدة التحكّم المستضافة نفسها، مثل النقاط الطرفية الأخرى.

يمكن الاطلاع على مزيد من الأفكار حول الوضع الراهن لحالة الأمن الرقمي في قطاع الرعاية الصحية.

About The Author

شيماء زامل

التسويق على مواقع التواصل الإجتماعي، كاتبة محتوى إبداعي، مترجمة من اللغة العربية الى الإنجليزية، مديرة مجتمع

اخر الأخبار

WP Twitter Auto Publish Powered By : XYZScripts.com