قطاع الأدوية وبيانات المرضى هدف متزايد للهجمات السيبرانية

في صناعة الدواء، تعد بيانات التجارب السريرية وسجلات المرضى وصيغ الأدوية المملوكة أصولاً عالية القيمة تجذب المجرمين السيبرانيين، ما يجعل هذا القطاع هدفاً دائماً للهجمات. أي تعطيل لأعمال البحث أو توزيع الأدوية قد يقود إلى عواقب تمس السلامة الصحية.

بهذا الصدد، قال فلافيو أجيو، كبير مسؤولي أمن المعلومات في منظمة الصحة العالمية إن المهاجمين يستغلون الثغرات بسرعة خلال الأزمات الصحية، مشيراً إلى أن جائحة كوفيد شهدت زيادة بمقدار خمسة أضعاف في محاولات التصيد التي استهدفت المنظمة، حيث انتحل المهاجمون صفة القيادات لتوزيع برمجيات خبيثة.

هجمات سيبرانية تستهدف صناعة الدواء

تفيد نسخة 2025 من تقرير IBM Cost of a Data Breach بأن متوسط تكلفة خروقات بيانات شركات الأدوية بلغ 4.61 مليون دولار. وتتصدر برمجيات الفدية قائمة المخاطر. فقد تعرضت شركة الأبحاث والتطوير Inotiv لهجوم شفر أجزاء من شبكتها وأوقف أنظمة وأجبر عملياتها على التوقف، فيما زعم المهاجمون سرقة ونشر أكثر من 170 غيغابايت من البيانات الحساسة. وفي ألمانيا واجهت شركة التوزيع الدوائي AEP وضعاً مماثلاً بعد تشفير جزئي لأنظمتها، ما عرض تسليم الأدوية لأكثر من 6000 صيدلية للخطر.

علاوة على ذلك، تكشف الأرقام أن 87 في المئة من شركات الرعاية الصحية والأدوية تقول إنها تأثرت سلباً بخروقات لدى أطرافها الثالثة. وفي مطلع 2024 تعرضت Cencora، إحدى أكبر شركات توزيع الأدوية في الولايات المتحدة، لخرق كشف معلومات شخصية وصحية لمرضاها، وأكدت الشركة وصول المهاجمين إلى سجلات مرتبطة بوصفات وعلاجات. وامتد أثر الحادث إلى ما لا يقل عن 27 شركة في مجالي الأدوية والتقنيات الحيوية. ولتسوية دعوى جماعية وافقت الشركة وشركتها التابعة The Lash Group على دفع 40 مليون دولار.

حول ذلك، يحذر إريك ديمرز، الرئيس التنفيذي لشركة Madaket Health من أن التهديد الأكثر شيوعاً على أنظمة الرعاية الصحية هو رسائل التصيد، قائلاً إن “نقرة واحدة من بين آلاف قد تمنح المهاجمين موطئ قدم داخل الشبكة، ومن هناك يمكنهم إقفال الأنظمة ببرمجيات فدية أو سرقة البيانات.”

تكلفة باهظة وتحديات تنظيمية وآثار على صحة الإنسان

الأثر الأول لأي حادث سيبراني يكون مالياً. فبرمجيات الفدية قد تقفل البيانات وقد تضطر بعض الشركات للدفع لاستعادتها. وحتى عند عدم الدفع تبقى كلفة الإصلاح والاستعادة مرتفعة. التوقف التشغيلي يجمد البحث ويبطئ الإنتاج ويؤخر الشحنات. وتنضوي تحت ذلك الغرامات الناتجة عن التعامل غير السليم مع بيانات المرضى أو المعلومات الحساسة.

تنشأ أيضاً مشاكل تنظيمية معقدة. فشركات الدواء مطالبة بالالتزام بإطارات مثل HIPAA و GDPR. وإن أي كشف لبيانات المرضى أو تسرب لحقوق الملكية الفكرية يستدعي تحقيقات وإجراءات إنفاذ قد تتضمن غرامات وتدقيقاً وتقارير إلزامية ورقابة أشد. ويمكن أن تتباطأ موافقات الأدوية الجديدة وتتأثر العلاقات مع الشركاء.

والأهم أن صحة الإنسان على المحك. فقد يؤدي فقدان أو تعديل بيانات التجارب السريرية إلى تأخير علاجات جديدة. والهجمات على أنظمة الإنتاج قد توقف التصنيع أو تمس جودة الدواء. حتى فترات التوقف القصيرة في الأنظمة الحرجة قد تؤثر على مرضى يعتمدون على هذه الأدوية أو على تجارب جارية.

استراتيجيات عملية لتعزيز الأمن السيبراني

• التقييم المستمر للمخاطر: إجراء تقييمات دورية للمخاطر يتيح رصد التهديدات مبكراً وبناء خطط ومبادرات أمنية موجهة للتخفيف منها.
• حوكمة إنترنت الأشياء IoT: تعد أصول IoT نقطة ضعف في بيئة الدواء. مع نمو عدد الأجهزة يلزم حصر شامل لأجهزة المعامل والمعدات الطبية وربط كل جهاز بملف المخاطر خاصته. كما ويجب فرض مصادقة وتشفير على الأجهزة عالية المخاطر وإدراجها في استراتيجية إدارة التصحيحات.
• التعاون وتبادل المعلومات: تعزيز قنوات الاتصال والتعاون مع شركات أخرى يسهل مشاركة مؤشرات التهديد والدروس المستفادة والأفكار العملية لرفع مستوى الحماية.
• تقييم مخاطر الموردين: هجمات سلسلة الإمداد قد تتجاوز الدفاعات الداخلية. الفحص المسبق لموردي الخدمات يحد من هذه الثغرة، مع التركيز على ضوابطهم لحماية البيانات ومنع الهجمات وحفظ الخصوصية.
• تدريب العاملين ورفع الوعي: يتوجب أن يفهم الموظفون المخاطر وأن يتقنوا تمييز رسائل التصيد. كما ينبغي توعيتهم بأساليب انتحال الهوية وبناء المواقع الزائفة والضغط النفسي الذي يدفع لاتخاذ قرارات خطرة.