منتدى TOURISE يعلن عن استثمارات ب113 مليار دولار لتسريع نمو قطاع السياحة العالمي    «سلمان للإغاثة» يوزع (1.293) سلة غذائية بمنطقة في بوركينا فاسو    البيئة تحتفي بيوم الغذاء العضوي بإنتاج يتجاوز 98 ألف طن    رونالدو: «أنا سعودي»... ومونديال 2034 سيكون الأجمل    مركز الحياة الفطرية: إدراج «الثقوب الزرقاء» و«رأس حاطبة» ضمن قائمة المحميات الوطنية يعزز الريادة السعودية في الحماية البيئية    أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر    الطائرة المجنحة.. أحدث وسائل المراقبة الأمنية للحجاج    وزير الحج والعمرة يلتقي بأكثر من 100 وزير ومفتي ورئيس مكتب شؤون الحج ويحثهم على استكمال إجراءات التعاقد قبل 15 رجب    منصة إحسان تدعم جمعية الإعاقة السمعية بجازان بمشروع توفير الأدوية للمرضى المتعففين    مجلس الوزراء: الموافقة على نظام حماية المؤشرات الجغرافية    القيادة تعزي رئيسة جمهورية سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    الهيئة السعودية للتخصصات الصحية تعتمد برنامج جراحة الفم والوجه والفكين في تجمع تبوك الصحي    بيان في الشباب بشأن أزمة الحارس بوشان وقرار الفيفا    المشهد السياسي العراقي في ضوء الانتخابات البرلمانية الجديدة    المنتخب السعودي على مشارف التأهل في مونديال الناشئين    أمانة الشرقية تحصد المركز الأول في فئة أفضل مشروع اجتماعي    المملكة تشارك في مؤتمر الإنتربول العالمي لمكافحة الفساد واسترداد الأصول    أمير الشرقية يكرم مدارس المنطقة بدرع التميز والاعتماد المدرسي    مجموعة شركات SAMI تحصد ثلاث جوائز للتميز في توطين الصناعات العسكرية    القيادة تهنئ رئيس جمهورية بولندا بذكرى إعلان الجمهورية لبلاده    ب "رؤية ما لا يُرى".. مستشفى الملك عبدالله ببيشة يُفعّل اليوم العالمي للأشعة    الفقد والادعاء.. حين يساء فهم معنى القوة    قصيدة اليقين    هجوم روسي بمسيرات يوقع قتيلا شرق أوكرانيا    لماذا دخل الشرع البيت الأبيض من الباب الجانبي؟لأنها زيارة خاصة لا رسمية    أنت أيضا تحتاج إلى تحديث    سعر برميل النفط ينخفض إلى 63.93 دولار    «التواصل الحضاري» ينظّم ملتقى التسامح    «الشورى» يدعو مركز المناطق الاقتصادية في الرياض لاستكمال البناء المؤسسي والخطة الإستراتيجية    وسط ضغوط على المرحلة الثانية من اتفاق غزة.. الاحتلال يمنع خروج المحاصرين في أنفاق رفح    علامات تكشف مقاطع الفيديو المولدة بال AI    خادم الحرمين يدعو لإقامة صلاة الاستسقاء الخميس    تحت رعاية ولي العهد.. تنظيم المؤتمر العدلي الدولي الثاني بالرياض    لجان الكرة وقرارات غائبة أو متأخرة    شلوتربيك أولوية لبرشلونة في يناير    النصر يتصدر بالمحلي    يوثق التحولات التاريخية والحضارية للمشاعر.. «الدارة» تطلق ملتقى تاريخ الحج والحرمين    وعكة صحية تدخل محمد صبحي المستشفى    1.7 مليون دولار تعويضاً على تنمر النظارات    أمريكي يبحر 95 كيلومتراً داخل يقطينة    يتباهون بما لا يملكون    تقديراً لجهودها في إبراز خدمات المملكة لضيوف الرحمن.. نائب أمير مكة يكرم وزارة الإعلام بمؤتمر الحج    الديوان الملكي: وفاة وفاء بنت بندر    موجز    ممرض ألماني يخدر المرضى ليهنأ بليلة هادئة    موانع حمل للرجال (1)!!؟    الأخضر تحت 19 عاماً يدشن تدريباته في معسكر الأحساء استعداداً لكأس آسيا    خديعة القيمة المعنوية    أزمة الأطباء الإداريين    "مسام" ينزع (1.044) لغمًا من الأراضي اليمنية خلال أسبوع    البنيان يرعى «التعليم المنافس» في «الملك سعود»    «الرياض الصحي»: البحث العلمي شريكٌ محوري في التحول الصحي    رئيس جامعة جازان يطلق منصة "ركز" للاستثمار المعرفي    القصيم: فرع الشؤون الإسلامية يُتعامل مع 1169 بلاغًا خلال الربع الثالث    رجال أمن الحرمين قصص نجاح تروى للتاريخ    إنفاذاً لأمر خادم الحرمين الشريفين.. منح رئيس «الأركان» الباكستاني وسام الملك عبدالعزيز    إنفاذًا لأمر خادم الحرمين الشريفين.. رئيس هيئة الأركان العامة يُقلِّد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق موقع سوني الإلكتروني وبيانات الرعاية الصحية الخاصة به
كاتي بينر نشر في اليوم يوم 11 - 12 - 2014

تسبب اختراق موقع سوني الإلكتروني بالحرج وإمكانية تضرر الموظفين الذين سرقت منهم أرقام بطاقات الائتمان والضمان الاجتماعي، ومع ذلك قد يكون مستوى الضرر الناجم عن نوع مختلف من السرقة الالكترونية أكبر وأكثر دمارا: سرقة المعلومات الشخصية الحساسة على الإنترنت مثل التاريخ الطبي وبعض العلاجات الصحية المحددة والتفاصيل الشخصية.
يمكن إلغاء بطاقة الائتمان المسروقة كما أشار جيم روث، كبير موظفي أمن المعلومات لدى ايتنا، إلا أنه رغم ذلك من الصعب جدا محو آثار تاريخك الطبي بمجرد ظهوره على الإنترنت. ما هو مقلق هو أنه على الرغم من حجم البيانات الحساسة التي تمتلكها شركات الرعاية الصحية إلا أنها تفتقر إلى القوة الأمنية التي يمكن أن نتوقعها من الشركات بهذا الخصوص.
هنالك كثير من الشركات التي تشكل في مجموعها النظام الإيكولوجي للرعاية الصحية– شركات تقديم الرعاية الصحية والدافعون وشركات صناعة الأدوية والمستحضرات الصيدلانية والأجهزة الطبية والمختبرات التشخيصية– وهم يتمتعون بمستويات متباينة من الخبرة الأمنية. لكل شركة دوائية كبيرة أو شركة تأمين ذات ميزانية أمنية ضخمة، هنالك العديد من المستشفيات الإقليمية الصغيرة ومقدمي الخدمات الصحية الذين لا يملكون المال أو لا يمتلكون الفهم الكافي لكيفية تحديد وإصلاح نقاط الضعف أو مواجهة هجوم معين من القراصنة. نظرا لأن تلك الشركات مترابطة بشكل كبير لذلك ينتهي بها الأمر بتقاسم نقاط الضعف تلك فيما بينها.
يشار إلى أن روث هو عضو في مجلس إدارة منظمة أمنية تركز على الرعاية الصحية وتدعى مركز التحليل وتبادل المعلومات الصحية الوطني أو (ان اتش-اي اس ايه سي). معظم الصناعات التي تعتبر جزءا من البنية التحتية الحيوية في الولايات المتحدة لديها مثل هذا المركز (مركز التحليل وتبادل المعلومات الصحية الوطني)، مثل الطيران (ايه-اي اس اي سي)، والدفاع والخدمات المالية، وقد تم تشكيل تلك المجموعات خلال العقد الماضي أو نحو ذلك كوسيلة للسماح للشركات في قطاع معين من تبادل المعلومات حول خروقات البيانات. الخدمات المالية، وهي التي اتخذت موضوع الأمن جديا منذ فترة أطول من غيرها من الشركات الأمريكية، بدأت بفكرة المركز في عام 1999، أما المركز الخاص بالرعاية الصحية فقد جاء بعد ذلك بكثير حيث تم افتتاحه عام 2010. (إذا استمرت شركة سوني بالتعرض للقرصنة فلربما نرى مركزا خاصا بوسائل الإعلام والترفيه عن قريب).
يقول مختصو الأمن إن تبادل المعلومات لم يكن أمرا متداولا بين الشركات، جزئيا بسبب قلق الشركات من الضرر الذي يمكن أن يلحق بالسمعة. (احتراما لهذا القلق، تسمح ايسكس للأعضاء بتبادل المعلومات بسرية). كشف استبيان حديث أجرته شركة الخدمات الإدارية «برايس ووتر هاوس كوبرز» أنه فقط 25 في المائة من الشركات التجارية تتبادل المعلومات، بالرغم من أن الشركة الاستشارية وجدت أيضا أن التشارك هو أحد الدفاعات الأكثر فعالية ضد الجريمة الالكترونية. لذلك عادة ما يلجأ موظفو الأمن إلى تبادل المعلومات حول الانتهاكات خلف أبواب مغلقة، وهذا تصرف أخبرنا عنه موظف أمن سابق لدى مورجان ستانلي بأنه طريقة غير فاعلة لردع المجرمين على الإنترنت. بعد أن تكتشف الشركة وتصد هجوما ما، قد يأخذ الأمر أياما أو حتى أسابيع قبل أن يستطيع الفريق الأمني الظهور وإخبار الناس كيف حدث ذلك وكيف تم إصلاح الأمر.
إن تواتر وشدة عمليات القرصنة والتلصص على المواقع الإلكترونية للشركات جعلت تلك الشركات أكثر استعدادا للانفتاح، وهذا مهَد الطريق لمشاريع البدء بالعمل مثل (ثريت ستريم) و(كونفر) و(فورستاك) التي ساعدت الشركات على تبادل المعلومات بعيدا عن التهديدات.
قرر مركز التحليل وتبادل المعلومات الصحية الوطني أنه يريد استخدام بعض من التكنولوجيا الأحدث والأسرع والأكثر تعقيدا التي نتجت عن عالم الشركات الناشئة، حيث ان المركز عمل مع (فورستاك) لتطوير منصة آلية تسمح للشركات بتبادل المعلومات حول التهديدات والانتهاكات واستراتيجيات الاستجابة في الوقت الصحيح، ويتم تشارك البيانات ما بين الأنظمة، وحتى ما بين آلة وأخرى، وهذا ينبغي أن يقلل مقدار الوقت الذي يجب أن يقضيه موظفو الأمن بالتحقيق في البلاغات حول انتهاكات محتملة.
الشركات الصغيرة التي ربما لا تتوافر لديها فرق أمنية كبيرة ستكون قادرة على استخدام المعلومات الاستخبارية من الشركات الأكبر منها، من أجل تحسين متانتها وقدرتها على التصدي لمحاولات القرصنة دون أن تضطر إلى دفع مبالغ كبيرة من أموالها الخاصة على برامج خاصة بها للأمن الإلكتروني. البرنامج التجريبي لإنشاء المنصة بدأ قبل بضعة أشهر بمشاركة 5 شركات، والتي كان من بينها شركات تأمين وشركات صناعة الأدوية. تهدف منصة مشاركة الرعاية الصحية إلى أن تكون من بين أكثر الشبكات تطورا في النظام. (فقط شبكة الخدمات المالية تتمتع بقوة وحماية على هذا المستوى). وقد تم افتتاحها في الأسبوع الماضي أمام جميع الأعضاء في شبكة الصحة الوطنية. ويقول روث إن الأمر سيحتاج ما بين 6 أشهر إلى 12 شهرا قبل أن يتم تبني المنصة على نطاق واسع.
عمليات الاختراق الإلكتروني لشبكات بعض الشركات الكبيرة، مثل تارجِت وهوم ديبو، والآن شركة سوني، تبين أن جميع الشركات سيتعين عليها أن تكون يقظة بصورة أقوى بكثير مما كانت عليه الحال حول أمن الفضاء الإلكتروني. ستراقب بقية العالم ما إذا كانت الشركات الأمريكية سوف تتبنى الإجراءات التي أوصت بها الحكومة، مثل ممارسات اقتسام المعلومات. إذا كان القيام بهذا الأمر مفيدا للشركات التي لديها معلومات مهمة لا بد لها من حمايتها بنفسها، فإن هذا من شأنه أن يشجع الشركات المعرضة أكثر من غيرها لمحاولات القرصنة والاختراق إلى توحيد صفوقها ضد الهجوم الإلكتروني الضخم في المرحلة اللاحقة، وهو هجوم لا شك في وقوعه.

انقر هنا لقراءة الخبر من مصدره.