سرقة البيانات أسرع بثلاث مرات مقارنة بعام 2021… وقطاع الرعاية الصحية في مرمى التهديدات السيبرانية
تقرير بالو ألتو نتوركس يكشف: 80% من الأجهزة الطبية ستكون متصلة بالإنترنت بحلول 2026
دبي، الإمارات العربية المتحدة – 10 أغسطس 2025
أظهر تقرير الاستجابة للحوادث الأمنية العالمية 2025 الصادر عن شركة بالو ألتو نتوركس أن سرقة البيانات أصبحت اليوم أسرع بثلاث مرات مما كانت عليه في عام 2021، محذرًا من أن قطاع الرعاية الصحية يواجه موجة متصاعدة من التهديدات الأمنية، خاصة مع توقع أن تكون 80% من الأجهزة الطبية متصلة بالإنترنت بحلول عام 2026، ما يفتح الباب أمام تحديات غير مسبوقة على صعيد الأمن السيبراني.
الهجمات أكثر تنوعًا وسرعة… والذكاء الاصطناعي يضاعف الخطر
كشف التقرير أن 70% من الحوادث الأمنية التي تعاملت معها فرق بالو ألتو نتوركس خلال العام الماضي، استهدفت ثلاثة أهداف أو أكثر في الوقت نفسه، وهو ما يعكس زيادة في تعقيد الهجمات وتعدد واجهاتها.
وأشار التقرير إلى أن الذكاء الاصطناعي لم يعد أداة دفاعية فقط، بل أصبح يُستغل أيضًا في شن هجمات أكثر دقة وسرعة، ما يفرض على المؤسسات تبني بنية أمنية شاملة، مبسّطة ومتطورة لمواجهة هذه التهديدات.
وقال طارق عباس، مدير أول للحلول التقنية لمنطقة جنوب أوروبا والشرق الأوسط وإفريقيا لدى بالو ألتو نتوركس:
“الاستثمار في الأمن السيبراني أصبح ضرورة استراتيجية، ودول مجلس التعاون الخليجي تقوم حاليًا بخطوات قوية لتعزيز دفاعاتها الرقمية. وتشير توقعات المنتدى الاقتصادي العالمي إلى أن قيمة سوق الأمن السيبراني في الشرق الأوسط ستصل إلى 31 مليار دولار أمريكي بحلول عام 2030″.
وأضاف أن الإمارات العربية المتحدة وحدها شهدت في عام 2024 نحو 50,000 هجوم سيبراني يوميًا على قطاعات حيوية، ما يبرز الحاجة إلى مقاربة أمنية معززة بالذكاء الاصطناعي تمنح فرق العمل وقتًا أكبر لمعالجة التحديات الاستراتيجية.
التحديات الثلاثة الأبرز التي تواجه القطاع الصحي
1️⃣ تعدد النقاط المعرضة للهجمات
غالبًا ما تكون شبكات المستشفيات المعقدة، والأجهزة غير المحدثة، أهدافًا مثالية للهجمات التخريبية. وتؤكد بيانات بالو ألتو نتوركس أن سرعة هذه الهجمات زادت بشكل ملحوظ، حيث أصبح بإمكان المهاجمين سرقة البيانات بثلاثة أضعاف السرعة مقارنة بعام 2021.
وفي ظل التحول الرقمي، لم يعد الخطر مقتصرًا على أنظمة المستشفى فقط، بل شمل السجلات الطبية، نتائج الفحوصات، وتقنيات إنترنت الأشياء الطبية (IoMT). ومع توقع أن تتصل أكثر من 80% من الأجهزة الطبية بالإنترنت بحلول 2026، من أجهزة التصوير إلى الأجهزة القابلة للارتداء والزرع، ستتسع مساحة الهجوم السيبراني بوتيرة أسرع من القدرة على حمايتها، مما يخلق بيئة خطرة تحتوي على بيانات حساسة مكشوفة أمام المهاجمين.
2️⃣ البرمجيات القديمة… ثغرة يصعب سدها
لا يقتصر الخطر على العدد الكبير للأجهزة الطبية، بل يمتد إلى البرمجيات القديمة التي تعمل بها، حيث أن العمر الافتراضي الطويل لهذه الأجهزة غالبًا ما يمنع تحديث أنظمة التشغيل أو تطبيق التصحيحات الأمنية.
لا تزال هناك حالات كثيرة لاستخدام أجهزة طبية تعمل بأنظمة قديمة مثل ويندوز 7 أو حتى ويندوز XP، ما يجعلها أهدافًا سهلة للاختراق. وفي إحدى الحالات، تعرضت 100 وحدة تصوير لثغرة أمنية تتطلب تدخل الشركة المصنعة لإصلاحها، باستخدام كلمة مرور ثابتة موجودة في دليل المستخدم، وهو ما سمح لأي شخص داخل الشبكة بالوصول إلى الملفات واستغلال الأجهزة بسهولة.
3️⃣ القوانين والتشريعات… نحو رقابة أكبر
مع التطورات التقنية، تزداد الرقابة التنظيمية على أمن المعلومات الصحية. وفي الإمارات، تم إصدار معيار أبوظبي لأمن المعلومات الصحية والأمن الإلكتروني (ADHICS) عام 2024، لتوفير دليل شامل لحماية بيانات المرضى في إمارة أبوظبي، وفرض ضوابط صارمة تتماشى مع المعايير الدولية.
الذكاء الاصطناعي… أداة دفاعية أساسية
أكد طارق عباس أن القطاع الصحي أصبح يركز على الوقاية بدلًا من العلاج، وينبغي أن تنعكس هذه الفلسفة في خطط الأمن السيبراني، عبر إجراء محاكاة لهجمات فعلية لقياس الجاهزية، ورسم خرائط دقيقة للأصول والبيانات، وضمان معرفة قادة الأمن المعلوماتي بكيفية استخدام الأجهزة، ومن يستخدمها، والغرض من استخدامها.
وأضاف أن الذكاء الاصطناعي يجب أن يكون ركيزة رئيسية في استراتيجيات الدفاع، بفضل قدرته على جمع المعلومات استباقيًا، وكشف التهديدات، والتصدي للهجمات المعززة بالذكاء الاصطناعي، والتي باتت أكثر شيوعًا خلال السنوات الأخيرة.
📩 للاستفسارات الصحفية:
فادي أوزون – واليس للعلاقات العامة
📧 Fadi.ozone@wallispr.com
📞 +971554457187