بمناسبة إحياء العالم لـ يوم الصحة العالمي، أطلقت شركة "كاسبرسكي"، الرائدة عالمياً في مجال الأمن السيبراني، تحذيراً شديد اللهجة من المخاطر المتصاعدة التي تحدق بقطاع الرعاية الصحية الرقمية. وكشفت الشركة في تقريرها الأحدث أن التحول السريع نحو خدمات التطبيب عن بُعد (Telemedicine) لم يرافقه تطوير موازٍ في المنظومات الأمنية، مما جعل السجلات الطبية للملايين صيداً سهلاً لمجرمي الإنترنت، سواء عبر التسريب المتعمد للبيانات أو من خلال هجمات البرمجيات الخبيثة.
بيانات المرضى النفسية في مهب الريح
أوضح التقرير أن الأخطار المرتبطة برقمنة الصحة لم تعد مجرد سيناريوهات نظرية، بل تحولت إلى واقع ملموس ومدمر.
واستشهدت كاسبرسكي بواحدة من أخطر القضايا التي هزت القطاع في عام 2023، وهي قضية شركة "Cerebral" المتخصصة في الاستشارات النفسية، والتي تبين أنها شاركت بيانات حساسة للغاية لمليون مستخدم، تشمل تقييمات الصحة النفسية ومعلومات الهوية،مع منصات إعلانية وشبكات تواصل اجتماعي خارجية دون وعي كافٍ من المرضى، مما يعكس استهتاراً صارخاً بخصوصية البيانات الطبية.
2025.. عام الهجمات الشاملة وبرمجيات الفدية
لم يتوقف التهديد عند حد تسريب البيانات التسويقية، بل انتقل إلى مرحلة التعطيل الشامل للبنية التحتية. ففي عام 2025، كشفت الحوادث الأمنية عن اختراقات واسعة النطاق؛ حيث أدى اختراق بوابة "ManageMyHealth" إلى كشف سجلات أكثر من 120 ألف مريض.
كما تعرضت شركة "SimonMed Imaging" لهجوم سيبراني أدى لاختراق أكثر من مليون سجل طبي، وأعقبته مطالبات مالية ضخمة باستخدام برمجيات الفدية (Ransomware)، مما يوضح أن المستشفيات والمراكز الإشعاعية باتت أهدافاً استراتيجية للمبتزين.
أطباء وهميون وعيادات "تحت الإنشاء"
يرصد خبراء كاسبرسكي تطوراً "خبيثاً" في حملات التصيد الاحتيالي التي تستهدف المرضى؛ إذ يتم إنشاء مواقع طبية وهمية بأسماء نطاقات (Domains) لم يمر على إنشائها سوى أيام قليلة، هذه المواقع تفتقر لسياسات الخصوصية، وتستخدم ملفات تعريفية مزيفة لأطباء، وتدعو المستخدمين لإرسال صور لوثائقهم الرسمية أو حتى صور لمواضع الإصابة في أجسادهم.
هذه البيانات الحساسة لا تُستخدم فقط في الابتزاز، بل يتم الإتجار بها في الشبكة المظلمة (Dark Web) لاستخدامها في عمليات انتحال شخصية معقدة أو هجمات موجهة لاحقاً، مستغلين ثقة المريض وحالته الصحية الضعيفة.
قالت آنا لاركينا، خبيرة تحليل البيانات والخصوصية لدى كاسبرسكي، على هذا المشهد القاتم قائلة: "إن تجربة الرعاية الصحية تمر بتحول جذري، لكن هذا التحول وسع نطاق سطح الهجوم بشكل يستهين به الكثيرون، البيانات الطبية لها قيمة مادية عالية جداً في السوق السوداء، والمجرمون يستغلون عاملي الثقة والاستعجال لخداع المرضى".
وشددت لاركينا على ضرورة أن يتعامل المرضى مع تطبيقات الصحة بالمستوى نفسه من الحذر الذي يتعاملون به مع التطبيقات البنكية والمالية، حيث إن تسريب التاريخ المرضي قد يطارد الشخص مدى الحياة.
لضمان رحلة علاج رقمية آمنة، قدمت كاسبرسكي مجموعة من التوصيات الذهبية للمستخدمين:
الحذر من الإلحاح: تجاهل أي عروض طبية تطلب رداً فورياً أو تطلب بيانات حساسة عبر رسائل غير رسمية.
المنصات الرسمية فقط: حجز المواعيد يجب أن يتم حصراً عبر التطبيقات الموثوقة والمواقع التابعة لجهات صحية معروفة.
فحص مقدم الخدمة: عدم الوثوق في روابط البريد الإلكتروني أو تطبيقات المراسلة (واتساب/تيليجرام) التي تروج لاستشارات طبية مجهولة.
التسلح التكنولوجي: استخدام حلول أمنية متطورة مدعومة بـ الذكاء الاصطناعي لمكافحة التصيد، والتي تستطيع حظر الروابط الخبيثة تلقائياً قبل النقر عليها.
ختاماً، يبقى الوعي الفردي هو خط الدفاع الأول؛ فبينما تسعى التكنولوجيا لتسهيل حياتنا، يسعى المجرمون لاستغلال هذه التسهيلات، مما يجعل "الأمن السيبراني" جزءاً لا يتجزأ من منظومة "العافية البدنية" في العصر الرقمي.
0 تعليق