اقتصاد
بروف بوينت: الاحتيال الإلكتروني خطر يهدد أكبر مستشفيات الإمارات والسعودية
الأربعاء 12/يوليو/2023 - 11:06 ص
طباعة
sada-elarab.com/691056
يسهل تعرض المواطنين لمخاطر رسائل البريد الإلكترونى الاحتيالية
أصدرت شركة بروف بوينت – الشركة الرائدة في مجال الأمن السيبراني والامتثال - دراسة جديدة اليوم عن الاحتيال الالكتروني في قطاع الرعاية الصحية. وأوضحت الدراسة أن 72% من المستشفيات الكبرى في دولة الإمارات والمملكة العربية السعودية، قد لا تتخذ كافة الإجراءات الأساسية لتعزيز الأمن السيبراني في أنظمتها، الأمر الذي يزيد من احتمال تعرّض المواطنين لمخاطر رسائل البريد الإلكتروني الاحتيالية.
وتستند نتائج هذه الدراسة إلى تحليل لسياسة "مصادقة الرسائل المستندة إلى المجال والابلاغ والمطابقة" (DMARC) لدى أبرز المستشفيات في الإمارات والسعودية. ويعرف "DMARC"1 كبروتوكول المصادقة على البريد الإلكتروني، ويهدف إلى حماية أسماء النطاقات من الهجمات السيبرانية، من خلال المصادقة على هوية المرسل قبل السماح للرسالة بالوصول إلى البريد الإلكتروني المقصود. ويتكون البروتوكول من ثلاث مستويات من الحماية هي المراقبة والعزل والرفض2، حيث يشكل "الرفض" المستوى الأعلى أماناً وفعالية لمنع رسائل البريد الإلكتروني الاحتيالية من الوصول إلى الشخص المستهدف.
وكشفت الدراسة أن 28% من المستشفيات في الإمارات والسعودية قامت بتطبيق مستوى الحماية "الرفض" الموصى به ضمن سياسة الحماية "DMARC"، ما يعني أن 72% من المستشفيات لم تتخذ أي خطوات استباقية لمنع وصول الرسائل الإلكترونية الاحتيالية إلى المستخدمين. كما أشارت الدراسة أن 69% فقط من المستشفيات في الإمارات قامت بنشر سجل المصادقة على البريد الإلكتروني "DMARC" الأساسي، أي أن 31% لم تتخذ أي خطوات لحماية المستخدمين لديها من الرسائل الإلكترونية الاحتيالية المحتملة.
وفي تعليق له حول الدراسة، قال إميل أبو صالح، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا لدى بروف بوينت: "أصبحت مؤسسات الرعاية الصحية بصورة متزايدة هدفاً مباشراً للهجمات السيبرانية نظراً لحساسية البيانات الخاصة بالمرضى التي تحتفظ بها، كما أنها تشكّل بالنسبة لعصابات برامج الفدية والمجرمين الإلكترونيين مكسباً وهدفاً مغرياً، بسبب استعداد تلك المؤسسات والمنشآت لدفع أي مبلغ لقاء استرداد بياناتها بأسرع وقت ممكن".
وأضاف أبو صالح: "تعتبر استراتيجية الأمن الشاملة واحدةً من أولويات الأجندات الوطنية في كل من الإمارات والسعودية، باعتبارها عاملاً أساسياً في تعزيز حماية مستقبل قطاع الرعاية الصحية في كلا البلدين. ومن هذا المنطلق، يتوجب على مؤسسات الرعاية الصحية تبني استراتيجيات أمنية تركّز على المواطنين بشكل خاص لأن القراصنة سيواصلون محاولاتهم لإقناع ضحاياهم بالدخول إلى الروابط الخبيثة وتنزيل الملفات غير الآمنة وتثبيت البرامج الخبيثة والإفصاح عن المعلومات الحساسة، وهنا لا بدّ من أن نؤكد على ضرورة تحديث تلك الاستراتيجيات بحيث تتوافق مع نماذج الأعمال الجديدة والخاصة بكل مؤسسة، بما يسهم في ضمان حماية المعلومات في أي مكان تخزّن فيه سواء كانت ضمن نظام المستشفى أو في أي مكان آخر".
¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬¬-------------------------------------
1 [ما هو DMARC؟]
2 المراقبة: تسمح بتوجيه الرسائل الإلكترونية التي لم تتم مصادقتها إلى صندوق الوارد أو إلى ملفات أخرى
العزل: تعمل على توجيه الرسائل الإلكترونية التي لم تتم مصادقتها إلى البريد العشوائي أو الرسائل غير المرغوب بها
الرفض: وهو أعلى مستوى من الحماية، ويعمل على منع وصول الرسائل الإلكترونية التي لم تتم مصادقتها إلى البريد الإلكتروني المستهدف
مقالات وكتاب
تصويت
