Site icon السعودية برس

اختراق نظام NHS يدفع إلى فرض قواعد أمنية سيبرانية أكثر صرامة على مقدمي الخدمات الخاصة في المملكة المتحدة

احصل على ملخص المحرر مجانًا

ساعد هجوم إلكتروني أثر على آلاف المرضى في هيئة الخدمات الصحية الوطنية في المملكة المتحدة في دفع حكومة السير كير ستارمر إلى اتخاذ إجراء لإجبار مقدمي الخدمات العامة الأساسية من القطاع الخاص على تشديد الحماية ضد المتسللين.

سيتعين على المقاولين تعزيز الأمن الرقمي بموجب الخطط التي كشف عنها خطاب الملك لمعالجة الضعف المتزايد في “سلاسل التوريد” الرقمية التي تخدم مؤسسات الدولة.

أدى هجوم الفدية الذي شنته مجموعة Qilin الروسية في الثالث من يونيو على مشروع Synnovis المشترك بين القطاعين العام والخاص في مجال علم الأمراض إلى تعطيل الرعاية الصحية لآلاف الأشخاص المسجلين في مستشفيات لندن الكبرى.

ويسلط هذا الضوء على المخاطر الأمنية الرقمية الإضافية الناجمة عن الاستخدام المتزايد لمقدمي الخدمات الخاصة من جانب هيئة الخدمات الصحية الوطنية، وهي سياسة تنتهجها حكومات المحافظين والعمال على حد سواء.

وقال الدكتور سيف عابد، وهو طبيب سابق في هيئة الخدمات الصحية الوطنية وخبير في الأمن السيبراني والصحة العامة: “هناك فجوة هائلة في النظام، حيث لا يوجد لدينا جهة تنظيمية واضحة للأمن السيبراني في مجال الرعاية الصحية والتي ستحقق في تأثير حوادث الأمن السيبراني على سلامة المرضى، وتراقب سلوك الموردين وتفرض العقوبات في حالة عدم الامتثال”.

لقد سلط الانقطاع الدولي الكبير لتكنولوجيا المعلومات يوم الجمعة، والذي ترك معظم عيادات الأطباء العامين في إنجلترا غير قادرة على الوصول إلى أنظمة سجلات المرضى، واضطرار بعض المستشفيات إلى العمل يدويًا من الورق، وعدم قدرة بعض الصيدليات على توزيع الأدوية الحيوية، الضوء على التأثير العميق لتعطيل الخدمات الرقمية على هيئة الخدمات الصحية الوطنية.

واقترح الوزراء هذا الأسبوع مشروع قانون للأمن السيبراني والمرونة ردًا على الهجمات التي يشنها “المجرمون والجهات الفاعلة في الدولة” على “المستشفيات والجامعات والسلطات المحلية والمؤسسات الديمقراطية والدوائر الحكومية”.

يهدف التشريع إلى تعزيز قواعد الأمن السيبراني ومتطلبات الإبلاغ المنتشرة حاليًا بين 12 هيئة تنظيمية تغطي قطاعات البنية التحتية الأساسية والخدمات الرقمية مثل الأسواق عبر الإنترنت.

قالت الحكومة البريطانية إن بريطانيا بحاجة إلى “تحديث عاجل” لقواعدها حتى لا تكون بنيتها التحتية واقتصادها “أكثر عرضة للخطر” من نظرائها في الاتحاد الأوروبي. أطلق الاتحاد الأوروبي تحديثه الخاص لقواعد المرونة السيبرانية منذ خروج المملكة المتحدة في عام 2020.

وإذا تم إقرار مشروع القانون في المملكة المتحدة، فإنه من شأنه أن يشدد الضمانات السيبرانية ومتطلبات الإبلاغ عن الحوادث للشركات الخاصة التي تقدم الخدمات العامة. كما من شأنه أن يوفر للجهات التنظيمية الموارد اللازمة من خلال “آليات استرداد التكاليف المحتملة” وتوسيع صلاحياتها للتحقيق في نقاط الضعف السيبرانية المحتملة.

تُعَد الرعاية الصحية محورًا رئيسيًا للتحرك في المملكة المتحدة وهدفًا كبيرًا للمتسللين في جميع أنحاء العالم. وقد سلطت الحكومة الضوء على كيف أدى اختراق شركة Synnovis في يونيو حتى الآن إلى تأجيل 3396 موعدًا للمرضى الخارجيين و1255 عملية جراحية اختيارية في مستشفيات King's and Guy's وSt Thomas's.

وقال أحد المسؤولين الحكوميين إن الحادث “أظهر بوضوح مؤلم مدى ضعف أجزاء من الخدمة الصحية أمام الهجوم”.

وأضاف المسؤول: “لقد رأى هؤلاء المهاجمون حلقة ضعيفة في خط إمداد هيئة الخدمات الصحية الوطنية واستغلوها بلا رحمة. يجب أن يتمتع الموردون الرقميون بنفس الحماية التي تتمتع بها هيئة الخدمات الصحية نفسها”.

وقالت شركة سينوفيس، التي تمتلك شركة التشخيص الدولية سينلاب 51 بالمئة من أسهمها، إنها ترحب بكل الجهود الرامية إلى تعزيز الدفاعات السيبرانية وحماية الخدمات ضد أنشطة المجرمين والجهات المعادية.

وأضافت أنها خصصت “كل الموارد المتاحة” لاحتواء تأثير اختراق الثالث من يونيو وإعادة بناء قدرة الخدمة، وحققت في الحادث مع هيئة الخدمات الصحية الوطنية ومركز الأمن السيبراني الوطني، وهو فرع من وكالة استخبارات الإشارات البريطانية GCHQ.

وقالت الدكتورة سايرا غفور، مسؤولة الصحة الرقمية في معهد الابتكار الصحي العالمي في إمبريال كوليدج لندن، إن مشروع قانون الأمن السيبراني كان “خطوة محددة في الاتجاه الصحيح” نحو حماية الرعاية الصحية.

وأضافت أن هناك تفاصيل مهمة لا تزال بحاجة إلى تحديد، بما في ذلك الجهة التنظيمية التي ستشرف على القواعد الجديدة، وكيفية تنفيذها، والعقوبات التي ستتضمنها إذا فشلت الشركات في استخدام الأمن الكافي.

وقال غفور “نحن بحاجة إلى أن نكون أفضل في فرض المعايير السيبرانية على الموردين واتخاذ إجراءات عقابية عندما لا يتم الوفاء بهذه المعايير”. “نحن أقوياء بقدر أضعف حلقة – وقد رأينا الضرر الناتج عن رعاية المرضى عندما فشل هذا”.

Exit mobile version