دبي: حمدي سعد
ضاعفت جائحة «كوفيد-19» من الطلب على أنظمة وحلول حماية بيانات المرضى والمعلومات الطبية الحساسة، بسبب ارتفاع حدة الهجمات الإلكترونية التي تستهدف خلال الفترة الحالية قرصنة هذه البيانات، بهدف طلب الفدية أو قرصنتها لصالح شركات أو جهات مجهولة للأموال.
أكد ممثلو شركات في قطاع حماية البيانات مشاركة في «جيتكس 2020» أن الفترة الحالية حرجة جداً تقتضي اليقظة التامة لعدم تسرب هذه النوعية من البيانات التي تعتبر بيانات شديدة الخصوصية، فيما لم تكن غالبية المؤسسات الطبية على درجة كافية لتأمين هذه البيانات إبان الجائحة.
وأشار الخبراء إلى أنه ونظراً لارتباط الإمارات الشديد بشبكات الاتصالات والإنترنت جعل من بنية المؤسسات العلاجية هدفاً للقراصنة لمحاولة سرقة البيانات وبيعها لأطراف أخرى أو مساومة الجهات على مبالغ مالية لإرجاع هذه البيانات.
وقال راي كافيتي، نائب الرئيس لمنطقة الشرق الأوسط وإفريقيا وتركيا بشركة «آتيفو نتوركس»: ارتفع الطلب على حلول حماية بيانات المرضى بشكل كبير خلال الجائحة، ويرجع ذلك بحد كبير إلى الزيادة الكبيرة في الهجمات الإلكترونية وبرامج الفدية على قطاع الرعاية الصحية.
وأضاف كافيتي، تتطلب حماية أي بيانات سرية من خطر الهجمات الإلكترونية اعتماد أدوات وتكتيكات وحلول دفاع إلكتروني نشطة، للتأكد من أن المدافعين يتقدمون في الهجوم وبالتالي ضمان حماية بيانات المريض وبيانات اعتماده.
وأشار كافيتي إلى أن الأبحاث تُقدر معدل الإنفاق في سوق الأمن السيبراني في المنطقة بنحو 15.6 مليار دولار خلال 2020، ومع الأخذ بعين الاعتبار جائحة «كوفيد-19»، ويتوقع تحقيق نمو بمعدل 13.8% ليصل إلى 29.9 مليار دولار بحلول العام 2025، ويعتبر ارتفاع معدل الهجمات الإلكترونية المبلغ عنها في المنطقة عاملاً رئيسياً يساهم في دفع نمو الصناعة في المنطقة.
مواكبة التحول الرقمي
ويقول داميان ويلك، مدير منطقة الإمارات في مؤسسة «فيريتاس تكنولوجيز»: استهدف المجرمون الإلكترونيون مؤخراً المستشفيات والموظفين العاملين من منازلهم، بهدف استغلال أزمة «كوفيد-19» لتحقيق الربح المادي، ونأمل أن نشهد تخصيص استثمارات متزايدة في هذه المجالات خلال الأشهر ال12 المقبلة بهدف مواكبة المنحى التصاعدي للهجمات الإلكترونية الضارة، وإننا نترقب ما ستحمله الفترة المقبلة.
وأشار تقرير قدرات التصدي لبرمجيات الفدية 2020 الصادر عن فيريتاس إلى أن غالبية إجراءات الحماية الخاصة بالشركات في دولة الإمارات غير قادرة على مواكبة عمليات التحول الرقمي التي تسارعت وتيرتها في ظل أزمة «كوفيد-19» ويقود تزايد تعقيد البيئات متعددة السحابات، وعدم القدرة على إدارة هذه التعقيدات، إلى جعل الجهات العلاجية والشركات عرضة لهجمات برمجيات الفدية.
وتبيّن نتائج التقرير أن حلول أمن البيانات المطبّقة حالياً لحماية مجالات العمل الأكثر عرضة للخطر جراء اعتماد البيئات متعددة السحابات لا توفر المستوى المطلوب من الحماية ضد هذه التهديدات.
وأشار 43% فقط من المشاركين في دولة الإمارات إلى تمكّن حلول حماية البيانات لديهم من مجاراة التعقيدات في مشهد تكنولوجيا المعلومات، ويُظهر بحثنا أن بعض الشركات تضخ الاستثمارات بهدف ردم الهوة في قدرات التصدي، إلا أن عدم إنجاز الخطط بالسرعة الكافية سيعني أن الشركات ستكون أكثر عرضة للهجمات بالمقارنة مع الفترة التي سبقت أزمة «كوفيد-19».
وبقي الطلب على حلول حماية البيانات دون تغيير يذكر خلال الأشهر القليلة الماضية، وهنا يكمن الخطر الأكبر، فقد تغيّرت طبيعة عمل الشركات وأساليب تخزين بياناتها. واستفادت عمليات التحول الرقمي واسعة النطاق من سهولة اعتماد أعداد متزايدة من أحمال العمل التي يسهل الوصول إليها على امتداد مجموعة واسعة من الخدمات السحابية.
تعزيز مستويات الحماية
وبالتالي، تظهر الحاجة لتعزيز مستويات حماية البيانات، إلا أنها لاتزال غير مدعومة بالاستثمارات اللازمة لتحقيق هذه الغاية. ويُظهر بحثنا أن بعض الشركات تضخ الاستثمارات بهدف ردم الهوة في قدرات التصدي، إلا أن عدم إنجاز الخطط بالسرعة الكافية سيُبقي الشركات عرضة للهجمات.
وقال ويلك: كشفت نسبة 57% في دولة الإمارات إلى زيادة ميزانياتها الخاصة بالأمن منذ بدء أزمة «كوفيد-19».
وبيّنت الدراسة وجود تناسب طردي بين معدلات الاستثمار الأعلى في الأمن والقدرة على استعادة البيانات في أعقاب الهجمات، فقد تمكن 56% من الشركات في الإمارات التي عززت إنفاقها منذ انتشار «كوفيد-19» من استعادة 90% أو أكثر من بياناتها، بالمقارنة مع 24% فقط من نظيراتها التي أنفقت بصورة أقل خلال نفس الفترة، وفي ضوء هذه المعطيات، فإننا نلحظ زيادة وعي الشركات حول أهمية التحقق من إجراءات حماية البيانات لديها، ونتوقع زيادة الإنفاق خلال عام 2021 وما بعده.
ضغوط شديدة
بدوره، قال عماد حفار، رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبيرسكي: إن استمرار العمليات وحماية البيانات أمران بالغا الأهمية لمؤسسات الرعاية الصحية، لا سيما في الوضع الراهن الذي يضع هذه المؤسسات تحت ضغوط شديدة تجعلها تحشد كل قواها لمجابهة الجائحة.
ويُعدّ القانون الاتحادي رقم 2 لسنة 2019 أحد الأمثلة على الخطوات المهمة التي اتخذتها دولة الإمارات نحو حماية بيانات المرضى وتنظيم استخدام تقنية المعلومات والاتصالات في قطاع الرعاية الصحية، ومع ذلك، ينبغي على جميع مقدمي خدمات الرعاية الصحية ضمان أمن أنظمة تقنية المعلومات والاتصالات لحماية بيانات مرضاهم، ولذا فإن تدابير مثل تحديث أنظمة التشغيل والتطبيقات، والإجراءات وخطط الطوارئ، كلها ضرورية للغاية.
