“كاسبرسكي” تحذر من مخاطر رقمنة الرعاية الصحية

وبمناسبة يوم الصحة العالمي، حذّرت كاسبرسكي من تزايد التهديدات السيبرانية التي تستهدف رقمنة الرعاية الصحية، مبرزة أن بيانات المرضى الحساسة يتم تسريبها وبيعها على “الويب المظلم”. ووجد التقرير أن خدمات التطبيب عن بعد، على الرغم من سهولة استخدامها، أصبحت هدفًا رئيسيًا للقراصنة الذين لا يسرقون السجلات الطبية فحسب، بل يعطلون أيضًا البنية التحتية للرعاية الصحية ويخاطرون بخصوصية الملايين من خلال المطالبة بفديات مالية ضخمة.

مخاطر واقعية: الهجمات الكبرى وحملات الاحتيال
تسلط الأحداث الأخيرة الضوء على إمكانية اختراق الخدمات الطبية، مما يؤدي إلى تسرب بيانات السجلات الطبية وتداولها على شبكة الإنترنت المظلمة. قد تتعطل أيضًا خدمات الرعاية الصحية، وقد تشارك منصات الرعاية الصحية بيانات المستخدم مع أطراف ثالثة تقوم بمعالجتها بشكل غير مسؤول.

أمثلة على العمليات الاحتيالية التي تدعي تقديم خدمات “التطبيب عن بعد” وطلب معلومات شخصية من المستخدمين، مثل أرقام الهواتف وعناوين السكن وأرقام التأمين وقائمة الأدوية المتوفرة ووصف الأعراض والصور الشخصية.

وتظهر الأحداث الأخيرة حقيقة هذه المخاطر. في عام 2023، تم اكتشاف قيام شركة Cerebral، وهي شركة رائدة في مجال التطبيب عن بعد متخصصة في خدمات الاستشارة النفسية، بمشاركة بيانات المرضى الحساسة مع منصات خارجية مثل منصات التواصل الاجتماعي وشبكات الإعلان. وفي عام 2025، أدى اختراق بوابة ManageMyHealth إلى كشف سجلات 120 ألف مريض، في حين أدى الهجوم على SimonMed Imaging إلى اختراق أكثر من مليون سجل طبي.

استغلال الثقة والإلحاح تشهد حملات الاحتيال الطبي تطوراً مستمراً؛ يتم إنشاء مواقع ويب مزيفة ويطلب من المستخدمين إرسال معلومات شخصية وصور لوثائق رسمية وحتى صور لأجزاء الجسم التي يجب الحذر منها، لأغراض الابتزاز أو انتحال الشخصية.

توضح آنا لاركينا، خبيرة كاسبرسكي: “إن تجربة الرعاية الصحية تغير بشكل جذري طريقة الوصول إلى الرعاية، ولكنها تعمل على توسيع سطح الهجوم بطرق يقلل من أهميتها العديد من المستخدمين. تعتبر البيانات الطبية ذات قيمة كبيرة ويحظى تداولها على الويب المظلم بشعبية كبيرة، مما يجعل المرضى أهدافًا رئيسية لعمليات الاحتيال وهجمات التصيد الاحتيالي. وتستغل عمليات الاحتيال ذات الصلة أيضًا ما يلي: “تتضمن الرعاية الصحية الثقة والإلحاح وتعتمد على استشارات مزيفة أو عروض مخفضة. خداع المستخدمين لمشاركة معلومات حساسة. ولذلك، يحتاج المرضى إلى التعامل مع الخدمات الصحية الرقمية بعناية، تمامًا مثل الخدمات المالية. وينبغي عليهم التحقق من مقدمي الرعاية، وتجنب النقر على الروابط غير المرغوب فيها، وفهم كيفية استخدام بياناتهم. “يجب أن يصبح الأمن والخصوصية جزءًا أساسيًا من تجربة الرعاية الصحية الرقمية.”

كيف تحمي بياناتك؟
توصي Kaspersky باتخاذ الخطوات التالية لحماية سلامة البيانات الصحية:
• كن حذرًا من العروض الترويجية التي تطلب معلومات حساسة مقدمًا.
• حجز المواعيد فقط من المواقع والتطبيقات الرسمية.
• استشر مقدمي الرعاية ولا تستخدم الخدمات غير المعروفة التي تأتي إليك عبر روابط غير موثوقة.
• استخدم حلاً أمنيًا موثوقًا به على جهازك لتنبيهك بالاحتيال.
الوقاية في المملكة العربية السعودية: كيف تتعامل المملكة مع الاحتيال الطبي
وفي ضوء هذه التحذيرات، تطبق المملكة العربية السعودية معايير صارمة لحماية البيانات الصحية، فيما تنتهج السلطات والمستشفيات استراتيجيات وقائية متقدمة:
• منصتي “نفاذ” و”صحتي”: الوصول إلى البيانات الصحية محدود من خلال المصادقة الثنائية، مما يجعل اختراق الحسابات الفردية شبه مستحيل مقارنة بالمنصات العالمية المفتوحة.
• الملاحقة القانونية: أكد مكتب المدعي العام السعودي أن انتهاك خصوصية المرضى أو بياناتهم الطبية يقع ضمن نطاق الجرائم الإلكترونية الكبرى، التي تصل عقوبتها إلى السجن لسنوات وغرامات بالملايين.
• الأمن السيبراني في الرعاية الصحية: تلتزم المستشفيات السعودية بضوابط الهيئة الوطنية للأمن السيبراني (NCA)، والتي تشمل تشفير البيانات الطبية وفصل شبكات الأنظمة الطبية عن شبكات الإنترنت العامة لضمان عدم حدوث أي انقطاع.

أمثلة على العمليات الاحتيالية التي تدعي تقديم خدمات “التطبيب عن بعد” وطلب معلومات شخصية من المستخدمين، مثل أرقام الهواتف وعناوين السكن وأرقام التأمين وقائمة الأدوية المتوفرة ووصف الأعراض والصور الشخصية.