الأمن السيبراني تحت المجهر بعد اختراق كيترينج هيلث

في واقعة جديدة تسلط الضوء على هشاشة البنية التحتية للأمن السيبراني في قطاع الرعاية الصحية، أعلنت مجموعة برامج الفدية "إنترلوك" مسؤوليتها عن اختراق ضخم استهدف شبكة "كيترينج هيلث" الطبية في ولاية أوهايو الأميركية. ووفقًا لتصريحات العصابة على موقعها في الإنترنت المظلم، تمكنت من سرقة أكثر من 940 غيغابايت من البيانات الحساسة من الشبكة، في هجوم يُعد من بين الأعنف في تاريخ مؤسسات الرعاية الصحية الأميركية.

الاختراق، الذي وقع قبل نحو أسبوعين، أجبر "كيترينج هيلث" على إيقاف جميع أنظمتها الحاسوبية، مما أثّر بشكل مباشر على تقديم الخدمات الطبية للمرضى. ولا تزال الشبكة تتعافى من آثار الهجوم، فيما تحاول جاهدة استعادة نظمها التشغيلية الحيوية. ورغم التكتم الأولي حول الجهة المسؤولة، فإن تقريرًا لشبكة CNN في 20 مايو أشار إلى تورط "إنترلوك"، إلا أن الجماعة لم تعلن مسؤوليتها إلا لاحقًا، وهو ما يعكس عادةً فشل المفاوضات بين القراصنة والضحية بشأن الفدية.

نائب الرئيس الأول لعمليات الطوارئ في "كيترينج هيلث"، جون ويمر، أكد لوسائل إعلام محلية أن الشركة لم تدفع أي فدية للمهاجمين، ما يرجح أن إفصاح العصابة عن دورها في الهجوم جاء كخطوة تصعيدية بهدف الضغط من خلال التهديد بنشر البيانات المسروقة. ويُذكر أن "إنترلوك" ظهرت على الساحة السيبرانية في سبتمبر 2024، وركّزت هجماتها على قطاع الرعاية الصحية في الولايات المتحدة.

تحليل الملفات التي نشرتها المجموعة على موقعها الإلكتروني المظلم يكشف عن مدى خطورة التسريب، إذ تضمنت البيانات المسروقة معلومات صحية حساسة تخص المرضى، مثل الأسماء، أرقام الهويات، ملخصات سريرية كتبها الأطباء، وحالات طبية تشمل الجوانب النفسية ووصفات الأدوية والمشاكل الصحية. مثل هذه البيانات لا تُمثل فقط انتهاكًا صارخًا للخصوصية، بل قد تُستغل في عمليات احتيال أو ابتزاز مستقبلية، ما يضع المرضى في دائرة خطر دائم.

الهجوم لم يقتصر على بيانات المرضى، بل طال أيضًا موظفي شبكة "كيترينج هيلث"، حيث تضمنت الملفات المسروقة مستندات داخلية بالغة الحساسية، منها نتائج لاختبارات كشف الكذب، ومعلومات تعريفية لضباط شرطة يعملون داخل المنشآت الصحية التابعة للشبكة. هذا الاختراق المزدوج، للمرضى والموظفين، يثير تساؤلات ملحّة حول مدى تأمين البيانات داخل الأنظمة الصحية ومدى جاهزية هذه المؤسسات للتصدي لمثل هذه الهجمات.

من جانبها، أصدرت "كيترينج هيلث" بيانًا يوم الاثنين أكدت فيه أنها تمكنت من استعادة ما وصفته بـ"المكونات الأساسية" لنظام السجلات الصحية الإلكترونية، الذي يتم تشغيله من قبل شركة "إيبك" المتخصصة في برمجيات الرعاية الصحية. واستعادة هذا النظام يُعد خطوة مهمة نحو إعادة الأمور إلى نصابها، لا سيما في ما يتعلق بتحديث بيانات المرضى وتنسيق الرعاية الطبية بينهم وبين الفرق الطبية المعنية.

الشركة وصفت هذه الخطوة بأنها "إنجاز كبير" في مسار التعافي، وأشارت إلى أن عودة النظام يسمح باستئناف العمل بشكل أقرب إلى الطبيعي، مع تعزيز قدرة الطواقم الطبية على التواصل الداخلي والوصول إلى بيانات المرضى بشكل آمن وسريع. ومع ذلك، لا تزال هناك مخاوف قائمة بشأن ما إذا كانت كافة البيانات قد تأثرت أو سُربت، وما هي الإجراءات الاحترازية التي ستُتخذ مستقبلاً لضمان عدم تكرار ما حدث.

هذا الحادث يعيد إلى الواجهة النقاشات الحادة حول مدى قدرة البنية التحتية الرقمية للمستشفيات والمؤسسات الصحية على الصمود أمام تصاعد الهجمات الإلكترونية. كما يفتح الباب أمام مطالبات بإصلاحات جذرية في نظام حماية البيانات الصحية، وربما إصدار تشريعات أكثر صرامة تُلزم المؤسسات الطبية بمعايير أمنية أعلى، تجنّبًا لتكرار الكارثة.

• صدمة في الهلال قبل مونديال الأندية: إنزاجي يبدأ مشواره بلا ذراعه اليمنى!
• ضربة موجعة للهلال: انهيار مفاجئ لمفاوضات التعاقد مع ثيو هيرنانديز ونجم ميلان لن يخرج