تقرير جديد من شركة إنتل سكيورتي حول سرقات السجلات الطبية الرقمية

يكشف التقرير عن عواقب عدم تعزيز أمن المعلومات في مرحلة "الاقتصاد التالي"، وأسعار السجلات الطبية المسروقة ماتزال أقل من القيمة السوقية للبيانات المالية المسروقة أو البيانات الحيوية والمعلومات الدوائية.

السمات: Intel CorporationIntel Security Group (www.intelsecurity.com)الإماراتالسعودية
  • E-Mail
تقرير جديد من شركة إنتل سكيورتي حول سرقات السجلات الطبية الرقمية انتل
 رياض ياسمينة بقلم  November 3, 2016 منشورة في 

كشفت "إنتل سكيورتي" عن تقريرها الجديد تحت عنوان "تحذير من مكافي لابس للقطاع الصحي"، والذي تهدف الشركة من خلاله إلى تقييم حالة الأسواق الخاصة بتبادل السجلات الطبية المسروقة.

ومقارنة هذه الأسواق مع أسواق بيانات الخدمات المالية المسروقة وتحديد حجم التوجه الجديد الذي يتمثل في توفير الجريمة الإلكترونية كخدمة CaaS، بالإضافة إلى سعي الشركة لتحديد ملامح الجريمة الإلكترونية التي تستهدف الملكية الفكرية في قطاع الصناعات الدوائية والتكنولوجيا الحيوية. ويؤكد البحث الذي قدمته "إنتل سكيورتي" على أن التطورات التي تشهدها أسواق البيانات المسروقة والمهارات المتعلقة بها تشير إلى أن "تجارة الجريمة الإلكترونية" الخاصة بالقطاع الصحي تشهد نمواً كبيراً.

وقال راج ساماني، الرئيس التنفيذي لتكنولوجيا المعلومات لمنطقة أوروبا والشرق الأوسط وإفريقيا في "إنتل سكيوريتي": "في مثل هذا القطاع الذي يهتم بالفرد بشكل كبير للغاية، فإن حالة فقدان الثقة ستكون كارثية وستؤثر بشكل كبير على عملياته ونجاحه. ونظراً للتهديدات الأمنية المتزايدة التي يشهدها القطاع الصحي، فإن تكاليف عمليات الاختراق يمكن تقييمها بحسب الشروط الاقتصادية الأهم وهي الوقت والمال والثقة - حيث يمكن للأخيرة، في حال فقدانها، أن تؤثر بشكل كبير وأن تلحق ضرراً بالأفراد والمؤسسات يتساوى مع الأضرار التي يمكن أن تسببها الأموال المفقودة". 

قيمة البيانات المسروقة

وجدت "إنتل سكيورتي" بأن سعر السجلات الطبية المسروقة تبقى أقل من أسعار سجلات الحسابات المالية أو معلومات حسابات الدفع في قطاع التجزئة، ما عدا تلك التي تحتوي على معلومات هامة وحساسة للغاية أو قابلة للتلف، أو تلك التي تحتوي على معلومات قيمة مثل أرقام بطاقات الائتمان أو بطاقات الدفع.

وقد لاحظت "إنتل سكيورتي" خلال السنوات الأخيرة تركيز جهود مجتمع مجرمي الإنترنت على التحول من سرقة بيانات الحسابات المالية إلى سرقة السجلات الطبية. وعلى الرغم من إمكانية إلغاء أو استبدال معلومات بطاقات الائتمان أو بطاقات الدفع، إلا أن ذلك لا يمكن تطبيقه على المعلومات الصحية المحمية PHI التي لا تتغير أبداً.

وهذا المعلومات التي لا يمكن إتلافها يمكن أن تحتوي على اسماء العائلة أو اسم الأم قبل الزواج أو أرقام الضمان الاجتماعي أو التقاعد أو بيانات بطاقات الدفع أو معلومات التأمين بالإضافة إلى كافة عناوين المريض القديمة والحالية. لكن، وعلى الرغم من التكهنات حول زيادة أسعار السجلات الطبية المسروقة التي قد ترتفع قريباً لتصبح شديدة التنافسية أو التي يمكن أن تصبح أغلى من بطاقات الدفع، إلا أن تقرير إنتل سكيورتي 2016 لم يوضح هذا التغيير التي يمكن أن تشهده الأسعار.

وقد أشار تقرير "إنتل سكيورتي" إلى أن متوسط سعر السجل الطبي بات أعلى من سعر المعلومات الشخصية الأساسية، لكنه ما يزال أقل من أسعار بيانات الحسابات المالية الشخصية. حيث يبلغ سعر سجل واحد من بيانات الحسابات المالية هذه بين 14 و 25 دولار، وسعر بطاقات الائتمان أو بطاقات الدفع تراوح بين 4 و 5 دولارات للبطاقة الواحدة، أما بالنسبة للسجلات الطبية فقط بلغ سعر السجل الواحد بين 0.03 و 2.42 دولار فقط.

وتشير النتائج إلى أن بيانات الحسابات المالية ما تزال الأسهل عندما يتعلق الأمر بتحول عمليات القرصنة إلى نقود مالية مقارنة بالسجلات الطبية التي يمكن أن تحتاج إلى استثمار أكبر في عملية السرقة لا تتطلبه بيانات الدفع المالي. فإذا ما قام قراصنة الإنترنت بسرقة كمية من السجلات الطبية، سيكون عليهم تحليل البيانات وربما الرجوع إلى بيانات أخرى من مصادر أخرى قبل أن يستفيدوا من عملية الاحتيال أو السرقة أو الابتزاز. لذلك ما تزال البيانات المالية توفر فرصاً أكبر بالنسبة لمجرمي الإنترنت للقيام بعمليات سرقة سريعة وتقدم عائداً أكبر على الاستثمار.

وأضاف ساماني بالقول: "السيولة السريعة تتفوق على العمليات طويلة المدى عندما يتعلق الأمر في الحصول على الأموال مقابل البيانات المسروقة. فإذا قمتُ على سبيل المثال بسرقة أرقام مليون بطاقة ائتمان، يمكنني بيع هذه المواد الرقمية بسرعة قبل أن تقوم البنوك أو محلات التجزئة باكتشاف عملية السرقة وإلغاء هذه الأرقام. لكن إذا قمت بسرقة مليون سجل طبي يحتوي على كميات كبيرة من البيانات الطبية المحمية ومعلومات شخصية قديمة، فسيكون علي الاستثمار بشكل أكبر في الوقت والموارد للاستفادة من هذه المعلومات ومن ثم بيعها والحصول على مبالغ مالية بدلاً عنها".

سرقة الملكية الفكرية والبيانات التجارية السرية

قامت "إنتل سكيورتي" أيضاً بالبحث والتحقيق في عمليات استهداف شركات التكنولوجيا الحيوية والأدوية وملكيتها الفكرية ومعلوماتها التجارية السرية. حيث أشار الباحثون إلى أن القيمة الاقتصادية لهذه المعلومات هي أعلى بكثير من تلك التي يمكن الحصول عليها من سرقة السجلات الرقمية للمرضى والتي يمكن أن تحقق بعض السنتات بحسب ما توصل إليه تقرير "إنتل سكيورتي".

كما وجد الباحثون في "إنتل سكيورتي" أن الصيغ الخاصة بالأجيال القادمة من الأدوية ونتائج تجارب الأدوية المتنوعة ومعلومات تجارية سرية أخرى تشكل قيمة كبير للغاية. وقد باتت شركات الأدوية التي تخزن مثل هذه المعلومات أو شركائها أو حتى المؤسسات التنظيمية الحكومية التي تشارك في إنزال عقاقير جديدة إلى الأسواق، هدفاً هاماً بالنسبة لمجرمي الإنترنت.

وقال ساماني بأن "عمليات التجسس ضمن قطاع المؤسسات قد تحولت رقمياً مثل العديد من الأشياء الأخرى حولنا. وعندما نعلم بأن تكاليف البحث والتطوير تكلف الكثير لهذا القطاع، فإننا لن نستغرب رغبة مجرمي الإنترنت في الحصول على عائد أكبر من استثمارهم في سرقة بيانات السجلات الصحية الرقمية".

أسعار الجريمة الإلكترونية كخدمة CaaS

حددت "إنتل سكيورتي" أيضاً الطرق التي يعتمدها مجرمو الإنترنت للاستفادة من أسواق الجريمة الإلكترونية كخدمة لتنفيذ هجماتهم على مؤسسات الرعاية الصحية. وقد وجد الباحثون دلائل على عمليات شراء واستئجار أدوات تنفيذ الهجمات الإلكترونية للحصول على بيانات السجلات الصحية. وفي إحدى قضايا الاختراق، قام لص غير محترف بشراء أدوات خاصة باختراق مؤسسة صحية مستفيداّ من دعم تقني مجاني قُدم له لتنظيم هجومه الذي استطاع من خلاله استخراج أكثر من 1000 سجل طبي تقول شركة تكامل الأنظمة بأن بإمكانه بيعها والحصول على مبلغ صافي يبلغ 15564 دولار. كما لاحظ الباحثون أيضاً محاولة مجرمي الإنترنت من خلال الدعايات عبر الإنترنت أو وسائل التواصل الاجتماعي، استئجار وتوظيف المطلعين على قطاع الرعاية الصحية والذين بإمكانهم الوصول إلى معلومات قيمة والحصول عليها.

وأشار ساماني بقوله ايضاً: "عندما يقوم مجتمع مجرمي الإنترنت المحترفين بمهاجمة قطاع أقل استعداداً مثل قطاع الرعاية الصحية، تبدأ المؤسسات داخل هذه القطاع بلعب دور اللحاق بالركب للحماية ضد تهديدات الأمس، وليس تهديدات اليوم أو المستقبل. تعزيز القدرة على رفع مستوى الحماية يتطلب رفض النماذج التقليدية والانتقال إلى فكر جديد كلياً. فبدلاً من تخزينهم للمعلومات، يجب على الجهات الأساسية في القطاع أن يُظهروا مزيداً من التعاون، وأن يعملوا على تعزيز الدفاعات ضد الهجمات الأمنية. ففي الاقتصاد التالي، إذا ما ربحت تحدي "الوقت" مع المهاجمين، فبإمكانك الحفاظ على المال والثقة".

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code