الثلاثاء, 3 ديسمبر 2024, 19:53
نافذة الرأى

أمن المعلومات الصحية أزمة صامتة تكلف المليارات

بقلم : عبير فؤاد أحمد

كاتب متخصص في تأثير التكنولوجيا على المجتمع

في خضم الثورة الرقمية التي نعيشها اليوم، يقف القطاع الصحي على مفترق طرق خطير. فمن جهة، نشهد تطوراً مذهلاً في التقنيات الطبية والخدمات الصحية الرقمية التي تسهل حياة المرضى والأطباء على حد سواء. ومن جهة أخرى، تتزايد المخاطر الأمنية التي تهدد خصوصية الملايين وتعرض بياناتهم الطبية الحساسة للاختراق والتسريب.

وفقاً لتقرير IBM الأمني السنوي، تجاوزت تكلفة اختراق البيانات في القطاع الصحي 9.77 مليون دولار للحادث الواحد في عام 2024، وهو ما يمثل أعلى تكلفة بين جميع القطاعات للعام الثالث عشر على التوالي. وبذلك يتصدر القطاع الصحي القائمة بفارق كبير عن كلا من القطاع المالي والمصرفي وقطاع الصناعة اللذان جاءا في المركز الثاني والثالث بمتوسط تكلفة 6.08 و5.56 مليون دولا.

ولعل الحادثة الأخيرة في الولايات المتحدة خير دليل على فداحة هذه المشكلة، حيث تعرضت إحدى كبرى شركات التكنولوجيا الطبية- قبل أيام قليلة- لاختراق أمني غير مسبوق طال بيانات أكثر من 100 مليون مريض. هذا الرقم المهول يتجاوز ما شهدناه في اختراق عام 2015، الذي طال بيانات 78 مليون واعتُبر آنذاك كارثة أمنية بكل المقاييس. الأمر المقلق أن الإحصائيات العالمية تشير إلى أن القطاع الصحي شهد زيادة تتجاوز نسبة الثلثين في الهجمات الإلكترونية خلال العامين الماضيين.

وتكشف دراسة حديثة أجرتها مجلة Cybersecurity Ventures المختصة بأبحاث الأمن السيبراني، أن 89% من المؤسسات الصحية تعرضت لتسريب بيانات خلال العامين الماضيين، وأن متوسط الوقت لاكتشاف الاختراق في القطاع الصحي يصل إلى 236 يوماً – وهو رقم مخيف يعكس ضعف أنظمة المراقبة والكشف المبكر.

إن خطورة اختراق البيانات الطبية تتجاوز بكثير مجرد انتهاك الخصوصية. فالمجرمون الإلكترونيون يمكنهم استغلال هذه المعلومات الحساسة في عمليات احتيال معقدة وسرقة هويات قد تلاحق ضحاياها لسنوات طويلة. حيث تقدر تكلفة يكلف سرقة السجل الطبي الواحد ما معدله 408 دولارات. أي أكثر من 50 ضعف تكلفة سرقة بيانات بطاقة الائتمان. بحسب تقرير معهد بونيمون، مركز الأبحاث الأبرز المختص بسياسة الخصوصية وحماية البيانات وأمن المعلومات.

والأخطر من ذلك أن القطاع الصحي – للأسف الشديد – يصنف من بين القطاعات الأضعف أمنياً، رغم حساسية البيانات التي يتعامل معها. تشير التقديرات إلي أن 67% من المؤسسات الصحية تفتقر إلى الموارد الكافية لمواجهة التهديدات السيبرانية.

وهنا يجب أن نطرح السؤال بكل صراحة، هل بياناتنا آمنة؟ وهل آن الأوان لتدخل أكثر صرامة؟ في رأيي، العالم بحاجة ماسة إلى منظومة تشريعية متكاملة تفرض معايير حماية فعالة ومبتكرة واستباقية.

إن حماية البيانات الطبية ليست ترفاً يمكن تأجيله، بل هي ضرورة ملحة في عصر أصبحت فيه المعلومات الشخصية هدفاً ثميناً للمجرمين. والمطلوب اليوم هو تحرك عاجل من المشرعين والحكومات لسد هذه الثغرات الأمنية قبل أن تتحول إلى كارثة لا يمكن معالجتها.

صحيح لدينا عدة مبادرات مهمة علي صعيد الجهود الدولية للحماية، لكنها تظل قاصرة عن مواكبة التطور السريع للتهديدات السيبرانية. ولا تزال عاجزة أمام التحديات الرئيسية التي تواجها والتي تتلخص في خمسة نقاط هي سرعة تطور التهديدات السيبرانية بوتيرة تفوق سرعة تحديث القوانين. صعوبة التنسيق الدولي في التحقيقات والملاحقة القانونية. وتباين القدرات التقنية والموارد بين الدول. وغياب معايير موحدة عالمياً للأمن السيبراني. وضعف آليات تبادل المعلومات حول التهديدات بين الدول.

نحن أمام معركة حقيقية للحفاظ على خصوصية المرضى وحماية بياناتهم، وهي معركة لا يمكن أن نخسرها. فالمطلوب هو تضافر جهود الجميع – من مشرعين ومؤسسات صحية وخبراء أمن معلومات – لبناء منظومة أمنية قوية تحمي حقوق المرضى وتصون خصوصياتهم في العصر الرقمي. وهو ما يحتاج إلى تطوير جذري لمواكبة التحديات المتسارعة في عالم الأمن السيبراني. فالحماية الفعالة تتطلب منظومة عالمية متكاملة تجمع بين التشريعات الصارمة، والتعاون الدولي الفعال، والاستثمار المستمر في التقنيات الحديثة والكوادر المتخصصة.

الأمر لم يعد خياراً، بل ضرورة حتمية لحماية أحد أثمن ما نملك وهو معلوماتنا الصحية الشخصية.