أظهر تقرير حديث لشركة Cobalt أن القطاع الصحي من بين الأضعف في التعامل مع الثغرات الأمنية الخطيرة، حيث يستغرق في المتوسط 58 يوماً لإصلاحها، مما يترك أنظمته وبياناته عرضة للخطر لفترات طويلة. التقرير اعتمد على بيانات عقد كامل إلى جانب استطلاع شمل 500 مسؤول أمني في الولايات المتحدة.
التقرير صنف القطاع الصحي ضمن الفئة “المتعثرة”، موضحاً أن نسبة الثغرات الخطيرة المكتشفة لا تتجاوز 13%، إلا أن معدلات الإصلاح متأخرة مقارنة بقطاعات أخرى. فقد حل القطاع في المرتبة 11 من أصل 13 في نسبة المعالجة (57%)، فيما تصدرت قطاعات النقل والضيافة القائمة بقدرات إصلاح أسرع وأعلى فعالية. كما أظهر أن المدة اللازمة لمعالجة نصف الثغرات الخطيرة تصل إلى 244 يوماً، في حين أن النقل لا يتجاوز 43 يوماً.
غونتر أولمان، المدير التقني في Cobalt، حذر من أن التأخير يخلق “نافذة خطيرة للتعرض”، في وقت تتزايد فيه المخاطر المرتبطة بالبرمجيات الخارجية واستخدام الذكاء الاصطناعي التوليدي، مشدداً على أن الوقاية وحدها غير كافية وأن سد الفجوة في المعالجة ضرورة ملحة لحماية ثقة المرضى وضمان الامتثال.
الأولويات الخاطئة تزيد تراكم الديون الأمنية وتشجع المهاجمين على استغلال الثغرات
ورغم معالجة الأصول الحيوية بسرعة نسبياً، حيث يتم إصلاح أن 43% من الثغرات الحرجة خلال 1 إلى 3 أيام و37% خلال أسبوع، إلا أن هذا التوجه قد يعطي إحساساً زائفاً بالأمان. جيسون لامار، نائب رئيس الشركة، أوضح أن التركيز على الالتزامات الزمنية قد يترك ثغرات “غير حرجة” دون معالجة لفترات طويلة، مثل ثغرات كشف المعلومات التي تتيح للمهاجمين معرفة تفاصيل حساسة يمكن استخدامها لاحقاً لاختراق الأنظمة.
القطاع الصحي يبقى من بين الأهداف المفضلة لمجرمي الإنترنت، خاصة في هجمات سرقة البيانات وهجمات الفدية. تقرير حديث من Darktrace أكد أن عام 2024 شهد تصاعداً في وتيرة الهجمات على القطاع، حيث شكلت استغلالات ثغرات الحافة 36% من محاولات الاختراق.
