المؤشر – الرياض
أشارت دراسة صادرة عن شركة بروف بوينت – الشركة الرائدة في مجال الأمن السيبراني والامتثال دراسة مسحية بعنوان ” الاحتيال الالكتروني في قطاع الرعاية الصحية”؛ إلى أن 28% من المستشفيات في السعودية والإمارات قامت بتطبيق مستوى الحماية “الرفض” الموصى به ضمن سياسة الحماية “DMARC”.
وتستند نتائج هذه الدراسة إلى تحليل لسياسة “مصادقة الرسائل المستندة إلى المجال والابلاغ والمطابقة” (DMARC) لدى أبرز المستشفيات في الإمارات والسعودية. ويعرف “DMARC”1 كبروتوكول المصادقة على البريد الإلكتروني، ويهدف إلى حماية أسماء النطاقات من الهجمات السيبرانية، من خلال المصادقة على هوية المرسل قبل السماح للرسالة بالوصول إلى البريد الإلكتروني المقصود. ويتكون البروتوكول من ثلاث مستويات من الحماية هي المراقبة والعزل والرفض2، حيث يشكل “الرفض” المستوى الأعلى أماناً وفعالية لمنع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى الشخص المستهدف.
وفي تعليق له حول الدراسة، قال إميل أبو صالح، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا لدى بروف بوينت: “أصبحت مؤسسات الرعاية الصحية بصورة متزايدة هدفاً مباشراً للهجمات السيبرانية نظراً لحساسية البيانات الخاصة بالمرضى التي تحتفظ بها، كما أنها تشكّل بالنسبة لعصابات برامج الفدية والمجرمين الإلكترونيين مكسباً وهدفاً مغرياً، بسبب استعداد تلك المؤسسات والمنشآت لدفع أي مبلغ لقاء استرداد بياناتها بأسرع وقت ممكن”.
وأضاف أبو صالح: “تعتبر استراتيجية الأمن الشاملة واحدةً من أولويات الأجندات الوطنية في كل من الإمارات والسعودية، باعتبارها عاملاً أساسياً في تعزيز حماية مستقبل قطاع الرعاية الصحية في كلا البلدين. ومن هذا المنطلق، يتوجب على مؤسسات الرعاية الصحية تبني استراتيجيات أمنية تركّز على المواطنين بشكل خاص لأن القراصنة سيواصلون محاولاتهم لإقناع ضحاياهم بالدخول إلى الروابط الخبيثة وتنزيل الملفات غير الآمنة وتثبيت البرامج الخبيثة والإفصاح عن المعلومات الحساسة، وهنا لا بدّ من أن نؤكد على ضرورة تحديث تلك الاستراتيجيات بحيث تتوافق مع نماذج الأعمال الجديدة والخاصة بكل مؤسسة، بما يسهم في ضمان حماية المعلومات في أي مكان تخزّن فيه سواء كانت ضمن نظام المستشفى أو في أي مكان آخر”.
وكشفت الدراسة ما يعني أن 72% من المستشفيات لم تتخذ أي خطوات استباقية لمنع وصول الرسائل الإلكترونية الاحتيالية إلى المستخدمين. كما ، أي أن 31% لم تتخذ أي خطوات لحماية المستخدمين لديها من الرسائل الإلكترونية الاحتيالية المحتملة.
