نُظم الرعاية الصحية تواجه هجومًا

في زمنٍ أصبحت فيه التكنولوجيا شريان الحياة، تسلَّلت الهجمات السيبرانيَّة إلى قلب المستشفيات، مهددةً ليس فقط البيانات، بل أرواح المرضى. إذ لم تعد أقسام الطوارئ محصَّنة من خطر رقمي صامت، قد يعطِّل الأجهزة أو يؤخِّر العلاج. وهنا يبرز دور التحقيق الجنائي الرقمي الطبي، كخط دفاع حيوي يجمع بين الأمن السيبراني والمعرفة العميقة بأنظمة الرعاية الصحيَّة، لكشف المهاجمين، وحماية الأرواح.

ضرورة أمنية لحماية الأرواح

يُعرِّف رامي عبدالرحمن الغانمي، المستشار والمتخصص في الأمن السيبراني، التحقيق الجنائي الرقمي الطبي بأنَّه فرع متخصِّص من التحقيقات الرقميَّة، يركِّز على تحليل وتتبُّع الهجمات السيبرانيَّة التي تستهدف الأنظمة الطبيَّة، وأجهزة الرعاية الصحيَّة.

ويتميَّز هذا التخصص عن التحقيقات الرقميَّة التقليديَّة بضرورة الإلمام الدقيق بتقنيات الأجهزة الطبيَّة مثل أجهزة الأشعة والمضخات الذكيَّة، بالإضافة إلى فهم شامل لأنظمة المعلومات الصحيَّة.

وأشار الغانمي إلى أنَّ هذا المجال يتطلَّب أدوات متخصصة لتحليل بيانات الأجهزة الطبيَّة دون التأثير على سلامتها، أو الإضرار بالبيانات الحساسة.

كما يحتاج المحقق إلى مزيج من المهارات الفنيَّة في الأمن السيبراني، ومعرفة معمَّقة ببيئة الرعاية الصحيَّة.

وفي المملكة يُصنَّف القطاع الصحي ضمن القطاعات الحسَّاسة، بحسب تقارير الهيئة الوطنية للأمن السيبراني، ما يُبرز الحاجة الماسَّة إلى رفع مستويات الحماية الرقميَّة لضمان استمراريَّة الخدمات الصحيَّة بأمان.

وحذَّر الغانمي من أنَّ أيَّ خلل في الأنظمة الصحيَّة قد يُهدِّد حياة المرضى، مستشهدًا بحادثة موثقة في مستشفى University Hospital Düsseldorf بألمانيا عام 2020، حيث أدَّى هجوم فدية إلى تعطيل أنظمة الطوارئ، وتأخُّر علاج مريضة تُوفِّيت لاحقًا بعد نقلها إلى مستشفى آخر، وعليه، فإنَّ الأمن السيبراني لم يعدْ خيارًا تقنيًّا، بل ضرورة ملحَّة لضمان استمراريَّة الرعاية الصحيَّة وحماية الأرواح.

وعند التعرُّض لهجوم فدية، يوضِّح الغانمي أنَّ أول خطوة يجب اتخاذها هي عزل الأنظمة المصابة فورًا لمنع انتشار البرمجيات الخبيثة داخل الشبكة.

يلي ذلك تفعيل خطة الاستجابة للحوادث بالتنسيق مع فرق الأمن السيبراني في المنشأة.

كما شدَّد على أهميَّة توثيق الأدلة الرقميَّة بدقة قبل محاولة فك التشفير، لضمان نزاهة التحقيقات وسلامة الأدلة.

استهداف السجلات الإلكترونية

من جانبه، أكَّد المهندس بندر الغامدي، اختصاصي الأمن السيبراني، أنَّ السجلات الصحيَّة الإلكترونيَّة تُعدُّ من أكثر الأهداف استهدافًا في الهجمات السيبرانيَّة، لاحتوائها على كمٍّ هائلٍ من البيانات الشخصيَّة والطبيَّة، وغالبًا ما تكون أولى الضحايا في حال حدوث اختراق. وأوضح أنَّ هذه السجلات تُعدُّ مصدرًا رئيسًا للأدلة في التحقيقات الجنائيَّة الرقميَّة، حيث يُمكن من خلالها تتبُّع تفاصيل الهجوم مثل توقيت الدخول، الجهة المهاجمة.

تعزيز الحماية السيبرانيَّة

ونوَّه الغامدي إلى أنَّ مثل هذه الهجمات يجب أنْ تُستغل كفرص لتحسين الدفاعات الرقميَّة، من خلال تعزيز أنظمة المراقبة باستخدام تقنيات الذكاء الاصطناعيِّ، ومراجعة إستراتيجيَّات النسخ الاحتياطي، بالإضافة إلى رفع مستوى التدريب والتوعية لاكتشاف محاولات التصيُّد مبكِّرًا. وشدَّد على أهميَّة ترسيخ ثقافة الأمن السيبراني في البيئة الطبية، من خلال دمج الوعي الأمني ضمن روتين العمل اليومي دون التأثير على جودة الرعاية.