شهد القطاع الصحي في فرنسا، خلال السنوات الأخيرة، رقمنة واسعة لأنشطته في مجالي الرعاية الشخصية والخدمات المقدمة، ولا يخلو هذا الحضور القوي للتكنولوجيا الرقمية في القطاع الصحي، والذي تزايد مع الجائحة، من مخاطر، سيما مع تسجيل معدلات قياسية في الجرائم السيبرانية.
ووفقا لتقرير صادر عن مرصد تقارير حوادث أمن نظام المعلومات للقطاع الصحي، تعاملت مصلحة دعم إدارة التهديدات الإلكترونية مع 733 إعلانا عن الحوادث في العام 2021، بزيادة قدرها 100% تقريبا مقارنة بعام 2019 (392 إعلانا) و2020 (369 إعلانا). وتم الإبلاغ عن هذه الحوادث الأمنية من قبل 582 مؤسسة صحية.
ويوم السبت الماضي، استهدف هجوم إلكتروني جديد المركز الاستشفائي “فرساي” بضواحي باريس، إذ اضطرت إدارة المستشفى إلى عزل نفسها معلوماتيا عن بقية الشبكة لمنع انتشار الهجوم.
وبالتالي، تم قطع الإنترنت والاتصالات الهاتفية وأنظمة الكمبيوتر، واضطر طاقم التمريض إلى استخدام الورق وقلم الرصاص في جميع المهام، مما تسبب في نقل المرضى إلى مؤسسات أخرى وتقليل القدرات الاستيعابية للمستشفى، وبعد ساعات قليلة، فتح مكتب المدعي العام بباريس تحقيقا في الموضوع.
وكان الوزير الفرنسي المكلف بالتحول الرقمي والاتصالات، جان نويل بارو، قد صرح بأن “التهديد يتفاقم ويصبح أكثر احترافا ويستهدف مستشفياتنا بشكل متزايد”، معلنا عن ميزانية 20 مليون يورو لتعزيز السلامة المعلوماتية في المستشفيات.
ويظهر هجوم فرساي مرة أخرى أن المستشفيات، نظرا لتعقيد عملياتها وكثرة المعلومات التي تعالجها يوميا، أصبحت أهدافا رئيسية للقراصنة الذين يستغلون العيوب في أنظمة الكمبيوتر، ونقص التكوين في مجال الأمن السيبراني لموظفي المستشفى للتسلل إلى الأنظمة، سيما باستخدام “التصيد”، وهي تقنية للحصول على معلومات شخصية بهدف سرقة الهوية.
وبفضل البيانات الشخصية التي تم الحصول عليها، يتم إرسال رسالة نصية قصيرة أو بريد إلكتروني من قبل القراصنة إلى الضحية، سيما تحت غطاء هوية طبية، للحصول على معلومات أخرى أو أداء مالي.
ويأتي الهجوم على مستشفى فرساي بعد ذلك الذي استهدف مركز مستشفى جنوب إيل دو فرانس بكورباي نهاية شهر غشت، حيث سرق القراصنة بيانات المرضى ثم كشفوا عنها، وفي حالة هجوم كورباي، كان الأمر يتعلق بسرقة البيانات وكذلك بترميز جزء منهما، مما أدى إلى توقف النظام المعلوماتي.
وفي كوربيل كما في فرساي، طلبت فدية من موظفي المستشفى حتى يتمكنوا مرة أخرى من الولوج إلى البيانات المعلوماتية الخاصة بهم، علما أن الحكومة أكدت في عدة مناسبات أن دفع الفدية لمجرمي الإنترنت أمر غير وارد.
وبعد أن أصبحت تهديدا حقيقيا لقطاع الصحة نظرا لخطورتها على الصحة ورعاية المرضى، أصبحت المستشفيات والهياكل الصحية مدعوة لحماية نفسها بشكل أفضل من الهجمات الإلكترونية المتكررة.
وتحقيقا لهذه الغاية، يوصي دليل شبكة مشتري المستشفيات في فرنسا، الذي يحمل عنوان “كيفية الحماية من الهجمات الإلكترونية”، باقتناء الأدوات المناسبة وبلورة سياسة أمن معلوماتية وتوعية جميع الفاعلين.
