الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

دراسة: سرقة البيانات تتم بسرعة أكبر بثلاث مرات اليوم مقارنة بعام 2021

أشار تقرير حديث صادر عن شركة بالو ألتو نتوركس إلى أن سرقة البيانات تتم بسرعة أكبر بثلاث مرات اليوم مقارنة بعام 2021، وأن القطاع الصحي يتعرض لتهديدات أمنية كبيرة، لاسيما وأن 80% من الأجهزة الطبية ستكون متصلة بالإنترنت بحلول عام 2026.

وكشف تقرير الاستجابة للحوادث الأمنية العالمية 2025 الصادر عن شركة بالو ألتو نتوركس أن 70% من الحوادث الأمنية التي استجابت لها شركة بالو ألتو نتوركس خلال العام الماضي استهدفت ثلاثة نقاط (أهداف) أو أكثر. ومع تزايد الاستفادة من قدرات الذكاء الاصطناعي في شنّ هذه الهجمات، ففقد أصبح من الضروري الاعتماد على هيكل أمن سيبراني شامل ومبسّط ومتطور للدفاع عن المؤسسات، بما فيها مؤسسات الرعاية الصحية.

وقال طارق عباس، مدير أول للحلول التقنية لمنطقة جنوب أوروبا والشرق الأوسط وإفريقيا لدى بالو ألتو نتوركس: “يعتبر الاستثمار عنصراً حيوياً لمواجهة هذه التهديدات، ولذلك تقوم دول مجلس التعاون الخليجي في هذا السياق ببذل جهود مكثفة لتعزيز دفاعاتها الرقمية. وتشير توقعات المنتدى الاقتصادي العالمي إلى أن قيمة سوق الأمن السيبراني في منطقة الشرق الأوسط سترتفع لتصل إلى نحو 31 مليار دولار أمريكي بحلول عام 2030”.

وشهد التركيز على الاستثمارات السيبرانية خلال الأعوام القليلة الماضية ارتفاعاً بصورة جزئية استجابة للهجمات. وأظهرت الجهات المعنية بالأمن السيبراني في دولة الإمارات العربية المتحدة أن القطاعات الرئيسية في الدولة تعرضت لنحو 50,000 هجوم سيبراني يومياً في عام 2024. ولذلك، فإن التركيز على مقاربة أمنية معززة بالذكاء الاصطناعي وزيادة الوقت المتاح لفرق العمل لإيجاد حلول للتحديات الاستراتيجية، هو عامل حيوي في مواجهة أكثر التحديات السائدة التي تواجه قطاع الرعاية الصحية، وامثلت هذه التحديات في:

 

التحدي الأول: نقاط عديدة معرضة للهجمات

غالباً ما تكون مؤسسات الرعاية الصحية هدفاً مكشوفاً، بدءاً من شبكاتها المعقدة وصولاً إلى الأجهزة غير المحدّثة. وعند تعرض هذه الأصول للهجمات التخريبية، غالباً ما تكون تلك الهجمات سريعة وخاطفة. وتوصّل فريق بالو ألتو نتوركس إلى أن الهجمات السيبرانية تشهد تزايداً في سرعتها، إذ تقوم الجهات التخريبية بسرقة البيانات بسرعة أكبر بثلاث مرات مما كان عليه الحال في عام 2021.

وبالنظر إلى قطاع الرعاية الصحية على وجه الخصوص، فإن التحدي الرئيسي لم يعد مقتصراً على ضرورة ضمان أمن المستشفى نفسه فحسب، بل إن توسع نطاق الرقمنة وتحول المؤسسات إلى الحوسبة السحابية أدّى إلى ظهور مجموعة واسعة من العوامل التي يجب أخذها بعين الاعتبار مثل: السجلات الطبية، ونتائج الفحوصات التشخيصية، وتكنولوجيا إنترنت الأشياء الطبية (IoMT).

وبالنظر إلى الأجهزة على وجه التحديد، بدءاً من أجهزة التصوير بالموجات فوق الصوتية وصولاً إلى الأجهزة القابلة للارتداء والأجهزة القابلة للزرع، فمن المتوقع أن تكون أكثر من 80% من الأجهزة الطبية متصلة بحلول عام 2026، ما يزيد من الأسطح المعرضة للهجمات بشكل كبيرة. وستكون نتيجة هذا التطور بأن تتزايد مستويات اتصال الأجهزة بوتيرة أسرع من القدرة على حمايتها بشكل صحيح، الأمر الذي سيتسبب بخلق جائحة متمثلة في أعداد كبيرة من الأجهزة التي تشتمل على بيانات صحية حساسة والمنكشفة أمنياً.

 

التحدي الثاني: البرمجيات القديمة

لا يعتبر العدد الكبير للأجهزة الطبية السبب الوحيد لتفاقم التعقيدات، بل أن غياب برمجيات الأمن المحدّثة في تلك الأجهزة هي مشكلة بحد ذاتها.

وغالباً ما يكون العمر الافتراضي لهذه الأجهزة طويل، ولا يتم تحديث أنظمة التشغيل فيها، كما لا يجري تطبيق التحديثات الأمنية. ومن الأمثلة على ذلك: لا زالت هناك حالات متكررة يتم فيها استخدام أجهزة تصوير ومحطات تصوير بالرنين المغناطيسي عاملة بأنظمة تشغيل قديمة مثل “ويندوز 7” أو “ويندوز XP”.

وفي حقيقة الأمر، فإن تحديث الأجهزة يتسم بالتعقيد ويكون في أغلب الأحيان خاضعاً بالكامل لمزودي تلك الأجهزة. على سبيل المثال، تم تسجيل حالة عانى فيها 100 جهاز تصوير من نقطة ضعف أمنية، الأمر الذي تطلب اتصال المصنعين بالأجهزة من خلال كلمة مرور ثابتة بهدف القيام بعملية الإصلاح، لكن ونظراً لذكر كلمة المرور في دليل مستخدمي الجهاز، أصبح بإمكان أي شخص داخل شبكة المستشفى استخراج الملفات والوصول إليها، وهي مشكلة شائعة تسهّل استغلال تلك الأجهزة على نحو كبير.

 

التحدي الثالث: القوانين والتشريعات

كما هو الحال في جميع القطاعات في الوقت الراهن، يراقب العاملون في قطاع الرعاية الصحية الكيفية التي قد تقوم من خلالها التشريعات المقبلة بتغيير متطلبات الامتثال. وتعد الأجهزة الطبية من المجالات التي ستحظى على الأرجح باهتمام متزايد من الجهات التنظيمية، وهو التوجه الذي سيتمتع بأهمية خاصة بالنسبة للمصنّعين.

وفي هذا الإطار، قامت دولة الإمارات العربية المتحدة بإصدار معيار أبوظبي الخاص بأمن المعلومات الصحية والأمن الإلكتروني (ADHICS) في عام 2024، والذي جرى تصميمه لتوفير دليل شامل للجهات والعاملين في قطاع الرعاية الصحية بهدف تنظيم بيانات الرعاية الصحية في إمارة أبوظبي. ويفرض هذا المعيار مستويات عالية من ضوابط خصوصية وأمن بيانات المرضى بما يتماشى مع المعايير الدولية المعمول بها.

وأضاف طارق عباس: “يزداد تركيز قطاع الرعاية الصحية على الوقاية من الأمراض بدلاً من التركيز على علاجها فقط، وذلك فإن التوجهات الأمنية يجب أن تعكس هذا التوجه. ويمكن تنفيذ هذا الأمر عبر إجراء تقييم تقوم خلاله المؤسسات بتمرين يحاكي وقوع حادثة أمن سيبراني فعلية من أجل قياس قدرات الاستجابة لديها، كما يمكن أن يشمل وضع خريطة واضحة للبيانات والأصول، والتأكد من معرفة الرؤساء التنفيذيين لشؤون أمن المعلومات لكيفية استخدام أجهزة المؤسسة، ومن يقوم باستخدامها، وكيف يقوم باستخدامها، والغرض من ذلك الاستخدام”.

وعلى الرغم من الفائدة التي يمكن تحقيقها من هذه التدابير لمواكبة الخطوات التي تتخذها الجهات التخريبية، إلا أنه يتعين على المؤسسات التركيز على أن تكون متقدمة بخطوة عن تلك الجهات وليس فقط مواكبتها. ونتيجة لذلك، فإن الذكاء الاصطناعي يجب أن يكون ركناً أساسياً في استراتيجيات الدفاع السيبراني بفضل قدرته على جمع معلومات التهديدات بشكل استباقي، وكشف التهديدات الواردة، والأهم من ذلك، الحماية من الهجمات المعززة بالذكاء الاصطناعي التي أصبحت أكثر شيوعاً خلال الأعوام القليلة الماضية. كما يسلط اعتماد مثل هذا النهج الضوء على ضرورة استقطاب أفراد يتمتعون بالمهارات اللازمة للقيام بالتحسينات اللازمة، وإدارة الفوائد الكاملة التي يمكن تحقيقها من الأنظمة الدفاعية السيبرانية المعززة بالذكاء الاصطناعي بفعالية كبيرة.

أخبار ذات صلة

وزيرا الاتصالات والشباب يشهدان تتويج الفائزين في المسابقة المصرية للبرمجة لشباب الجامعات ECPC

نصرالله:  مراقبة المحتوى الإلكتروني ضرورة وطنية لحماية الهوية والثقافة

“فوري”و”فرصة” تتعاونان لإتاحة خدمات”الشراء الآن والدفع لاحقًا”عبر ماكينات البيع الخاصة بها

الاتحاد المصرى للتأمين

مستقبل الوظائف في ظل تصاعد الذكاء الاصطناعي فى صناعة التأمين

إطلاق نموذج GPT-5 الجديد من OpenAI في تطبيق ChatGPT

رسميًا.. انطلاق «إيجي كاب» أول تطبيق نقل تشاركي مصري 100% بمزايا غير مسبوقة للركاب والسائقين

سامسونج تطلق Galaxy A17 5G بمواصفات مذهلة

iQOO تطلق هاتف Z10 Turbo+ الجديد بمواصفات فائقة وسعر متوسط

آخر الأخبار
نورث سكوير مول يستضيف  ملتقى "بوابة استثمار البحر المتوسط" بتنظيم "كاونسل ماسترز" و"تي إتش جروب" السكة الحديد: انطلاق القطار الرابع لتسهيل العودة الطوعية للأشقاء السودانيين البحوث الفلكية: زلزال بقوة 6.2 ريختر يضرب شمال مرسي مطروح وزير قطاع الأعمال يستقبل محافظ قنا لبحث تعزيز التعاون ومشروعات تنموية واستثمارية بجنوب الصعيد البنك المركزي المصري: التضخم السنوي يسجل 11.6% في يوليو الماضي وزير الخارجية يلتقي بقادة مجموعة الحكماء The Elders الداعمة للسلام رئيس الوزراء يتابع جهود توفير المنتجات البترولية وموقف سداد مستحقات الشركاء الأجانب في قطاع البترول وزير الثقافة يفتتح فعاليات مبادرة "القوة في شبابنا 2" بحوار مفتوح مع الشباب وزير الصحة يبحث مع رئيس «هواوي» العالمية تعزيز التعاون في الذكاء الاصطناعي والتحول الرقمي وزير التعليم يعقد اجتماعًا مع مديري ووكلاء مديريتي التربية والتعليم بمحافظتي الجيزة والقاهرة بنك مصر يدعم مستشفى القصر العيني الجامعي بـ 124 مليون جنيه لتطوير مركز رعاية الحالات الحرجة الدكتور جون سعد: المالية تؤكد إعفاء المطاعم والمحال غير السياحية من أيه ضرائب على المأكولات إي اف چي هيرميس تقدم الخدمات الاستشارية لشركة المصرية للمدفوعات الرقمية في صفقة استثمارية جديدة بقيا... EFG Hermes Advises MDP on a New Investment Led by Lorax Capital Partners وزير البترول يشهد توقيع اتفاق مبادئ لتمويل مشروع إنتاج الصودا آش ومشتقاتها بالعلمين الجديدة نتائج استثنائية تعزز ريادة ماونتن ڤيو في التطوير العقاري بمصر «الملاذ الآمن»: الفضة تحافظ على بريقها في 2025.. مكاسب أسبوعية وتفوق نسبي على الذهب رئيس الوزراء يتابع استعدادات احتفالية افتتاح المتحف المصرى الكبير بروتوكول تعاون بين البنك الأهلي المصري وشركة "بيرنس كوميونتي" رئيس الرقابة المالية يلتقي قيادات وأعضاء الهيئة عقب قرار الرئيس السيسي بالتجديد له