Kettering العملاقة الصحية لا تزال تواجه تعطل بعد أسابيع بعد هجوم الفدية

3 يونيو 2025آخر تحديث: 3 يونيو 2025

3 دقائق

كارثة كيتيرينج هيلث: هجوم الفدية الإلكترونية يكشف هشاشة الأمن السيبراني في القطاع الصحي

مقدمة:

شهد العالم مؤخراً تزايداً مُقلقاً في هجمات الفدية الإلكترونية (Ransomware Attacks)، التي تستهدف مؤسسات حيوية، بما في ذلك القطاع الصحي. وفي هذا السياق، تُمثل واقعة هجوم الفدية الإلكترونية على شبكة كيتيرينج هيلث (Kettering Health)، وهي شبكة ضخمة من المراكز الطبية في أوهايو، مثالاً صارخاً على التحديات الأمنية المُلحة التي تواجهها المستشفيات ومؤسسات الرعاية الصحية حول العالم. فقد أحدث هذا الهجوم، الذي استمر لأسابيع، شللاً واسعاً في خدمات الرعاية الصحية، مُسلطاً الضوء على الحاجة المُلحة لتعزيز البنية التحتية الأمنية السيبرانية في هذا القطاع الحساس.

تفاصيل الهجوم وتداعياته:

بعد مرور أسبوعين على هجوم الفدية الإلكترونية الذي تسبب في "انقطاع شامل للتكنولوجيا" في جميع أنحاء نظام كيتيرينج هيلث، لا تزال الشبكة تعمل على استعادة خدماتها والعودة إلى عملها الطبيعي. أعلنت كيتيرينج هيلث يوم الإثنين عن استعادة "المكونات الأساسية" لنظام السجلات الصحية الإلكترونية (Electronic Health Records – EHR) الذي تقدمه شركة Epic، مما أعاد القدرة على تحديث الوصول إلى السجلات الصحية الإلكترونية، وتسهيل التواصل بين فرق الرعاية الصحية، وتنسيق الرعاية للمرضى.

لكنّ هذه الخطوة لم تكن كافية لاستعادة الخدمات بالكامل. فقد أفاد مرضى يترددون بشكل متكرر على كيتيرينج هيلث عن صعوبات كبيرة في الحصول على الخدمات، بما في ذلك عدم القدرة على الاتصال بمكاتب الأطباء، ومشاكل في تجديد الوصفات الطبية، وإغلاق بعض غرف الطوارئ. وصف أحد المرضى الوضع بأنه "كل شيء يتم يدوياً بالقلم والورق"، مما يُظهر مدى اعتماد النظام الصحي على التكنولوجيا الرقمية ومدى خطورة انقطاعها.

وقد انعكس هذا الوضع أيضاً على منصات التواصل الاجتماعي، حيث عبّر مرضى آخرون على منصات مثل ريديت (Reddit) في دايتون، أوهايو، عن قلقهم البالغ من عدم القدرة على تجديد أدويتهم، مما يُهدد حياتهم، وعدم القدرة على الاتصال بأطبائهم بسبب انقطاع خطوط الهاتف. كما أشار آخرون إلى أن سيارات الإسعاف تتجنب كيتيرينج هيلث لتجنب الانتظار الطويل لتسليم المرضى بسبب الاعتماد على التدوين الورقي. وذهبت بعض التقارير إلى حد الإشارة إلى إلغاء عمليات التصوير بالرنين المغناطيسي، ومتابعة حالات السرطان، وفحوصات ما قبل جراحة القلب المفتوح، وجلسات العلاج الكيميائي.

رد فعل كيتيرينج هيلث والسلطات:

أكد جون وايمر، نائب الرئيس الأول للعمليات الطارئة في كيتيرينج هيلث، في تصريح لتلفزيون محلي أن الشركة تعتقد أن الحادث كان هجوماً بالفدية الإلكترونية، وأنها لم تدفع فدية للمهاجمين. وأوضح وايمر أنه "بمجرد إدراك ذلك، قمنا بإغلاق البنية التحتية لتكنولوجيا المعلومات لدينا، وهذا يعني أساساً أننا أغلقنا بابنا على العالم".

على الرغم من إصدار كيتيرينج هيلث بياناً رسمياً، إلا أنها لم تستجب لسلسلة من الأسئلة من وسائل الإعلام، بما في ذلك ما إذا كان المتسللون قد سرقوا بيانات، وإذا كان الأمر كذلك، ما هي أنواع البيانات التي تم أخذها. وقد أشارت تقارير إخبارية إلى أن رسالة الفدية من المتسللين ذكرت: "لقد تم اختراق شبكتك، وقد قمنا بتأمين ملفاتك الأكثر أهمية". ووفقاً لشبكة CNN، فإن الهجوم نفذته عصابة تُدعى Interlock، ولكن هذه العصابة لم تعلن مسؤوليتها علناً عن الهجوم حتى الآن، مما يُشير إلى أنها قد لا تزال تحاول التفاوض على دفع فدية.

الأبعاد الأمنية والاقتصادية للهجوم:

يُبرز هجوم كيتيرينج هيلث الضعف الشديد في الأمن السيبراني في قطاع الرعاية الصحية، والذي يُعتبر هدفاً مُفضلاً للمهاجمين بسبب حساسية البيانات الشخصية والطبية التي يحتويها. فسرقة هذه البيانات لا تُمثل فقط انتهاكاً للخصوصية، بل يمكن أن تُستخدم لأغراض إجرامية أخرى، مثل سرقة الهوية أو الاحتيال الطبي.

بالإضافة إلى ذلك، فإن تكلفة التعافي من هجوم الفدية الإلكترونية تكون باهظة للغاية، وتشمل تكاليف استعادة البيانات، وإصلاح الأنظمة، وتأمين الخدمات، بالإضافة إلى الخسائر المالية الناتجة عن تعطل الخدمات. ويمكن أن تُؤدي هذه التكاليف إلى إغلاق المستشفيات أو تقليص خدماتها، مما يُؤثر سلباً على حياة المرضى.

مقارنة مع حوادث سابقة:

يُعتبر هجوم كيتيرينج هيلث جزءاً من سلسلة طويلة من الهجمات السيبرانية التي تستهدف شركات الرعاية الصحية في الولايات المتحدة والعالم. ففي عام 2024، مثلاً، تسبب هجوم الفدية الإلكترونية على شركة Change Healthcare، وهي شركة تكنولوجيا صحية مملوكة لشركة UnitedHealth، في أكبر اختراق بيانات في تاريخ الرعاية الصحية الأمريكية، حيث تأثرت بيانات 190 مليون شخص. وفي نفس العام، كشفت شركة Ascension، وهي عملاق الرعاية الصحية الأمريكية، عن سرقة 5.6 مليون سجل طبي في هجوم فدية إلكترونية. وقد وصف موقع HIPAA Journal، المتخصص في أخبار الرعاية الصحية، عام 2024 بأنه "عام رهيب" بالنسبة لاختراقات بيانات الرعاية الصحية، مع رقم قياسي من بيانات المرضى المسروقة.

الاستنتاجات والتوصيات:

يُلقي هجوم كيتيرينج هيلث الضوء على الحاجة المُلحة لتعزيز الأمن السيبراني في قطاع الرعاية الصحية. وتشمل هذه التوصيات:

الاستثمار في تكنولوجيا الأمن السيبراني المتقدمة: يجب على مؤسسات الرعاية الصحية الاستثمار في أنظمة أمنية متطورة، بما في ذلك برامج مكافحة الفيروسات، وجدران الحماية، وأنظمة الكشف عن التسلل، والتدريب على الاستجابة لحوادث الأمن السيبراني.

تحديث البنية التحتية لتكنولوجيا المعلومات: يجب على المستشفيات تحديث أنظمتها القديمة والضعيفة، والانتقال إلى أنظمة أكثر أماناً وقدرة على الصمود.

التدريب والتوعية: يجب تدريب موظفي الرعاية الصحية على أفضل الممارسات الأمنية السيبرانية، والتوعية بمخاطر الهجمات السيبرانية وكيفية تجنبها.

التعاون بين القطاعين العام والخاص: يجب تعزيز التعاون بين الحكومات وشركات الرعاية الصحية ومؤسسات الأمن السيبراني لتبادل المعلومات والخبرات، ووضع استراتيجيات مشتركة لمواجهة التهديدات السيبرانية.

إصدار تشريعات صارمة: يجب سن تشريعات صارمة لمعاقبة مرتكبي جرائم الأمن السيبراني، وحماية بيانات المرضى.

إنّ حماية البيانات الصحية الشخصية أمر بالغ الأهمية، ويجب على جميع الجهات المعنية العمل معاً لتوفير بيئة آمنة وموثوقة لخدمات الرعاية الصحية. فإنّ الفشل في ذلك سيؤدي إلى عواقب وخيمة على صحة المرضى وسلامتهم، بالإضافة إلى تآكل الثقة في النظام الصحي. ويُعتبر هجوم كيتيرينج هيلث جرس إنذار يدعو إلى اتخاذ إجراءات عاجلة وفعّالة لتعزيز الأمن السيبراني في هذا القطاع الحيوي.

الوسوم