تتعرض بيانات المرضى الحساسة في قطاع الرعاية الصحية الرقمي لتهديدات متزايدة، حيث تُسرق السجلات الطبية وتُباع في الأسواق السرية على “الشبكة المظلمة”، وفقاً لتحذيرات أطلقتها شركة كاسبرسكي للأمن السيبراني، فيما تستهدف الهجمات الإلكترونية خدمات التطبيب عن بعد بشكل رئيسي، لا لسرقة البيانات فحسب، بل لتعطيل البنية التحتية الحيوية للمستشفيات والمطالبة بفديات مالية ضخمة.
نماذج صارخة لاختراقات البيانات الصحية
تتجسد خطورة هذه التهديدات في حوادث كبرى وقعت مؤخراً، حيث أدى اختراق بوابة “ManageMyHealth” الصحية في نيوزيلندا عام 2025 إلى كشف سجلات 120 ألف مريض، وفي هجوم منفصل على شركة “SimonMed Imaging” الأمريكية، تم اختراق أكثر من مليون سجل طبي، كما كشفت تحقيقات عام 2023 أن شركة “Cerebral” المتخصصة في الاستشارات النفسية عن بعد، شاركت بيانات مرضى حساسة مع منصات تواصل اجتماعي وشبكات إعلانية خارجية دون إشراف كافٍ.
كيف تعمل حملات الاحتيال الطبي الإلكتروني؟
تتطور أساليب المهاجمين باستمرار لاستغلال ثقة المرضى وحاجتهم الملحة للرعاية، حيث تنشأ حملات متطورة تعتمد على:
- إنشاء مواقع وهمية تزعم تقديم خدمات “تطبيب عن بعد” سريعة.
- طلب معلومات شخصية حساسة مثل أرقام الهواتف والعناوين وأرقام التأمين الصحي.
- طلب تفاصيل طبية دقيقة تشمل قائمة الأدوية الحالية ووصف الأعراض.
- مطالبة المستخدمين بإرسال صور شخصية أو صور لوثائق رسمية أو حتى صور لأجزاء الجسم التي تحتاج عناية طبية، بغرض الابتزاز المالي أو انتحال الهوية لاحقاً.
توسيع سطح الهجوم واستغلال قيمة البيانات
تشير آنا لاركينا، خبيرة تحليل البيانات والخصوصية في كاسبرسكي، إلى أن التحول الرقمي في القطاع الصحي، رغم إيجابياته، وسّع نطاق سطح الهجوم بطرق يستهين بها الكثير من المستخدمين، مؤكدة أن البيانات الطبية تتمتع بقيمة عالية في الأسواق السرية، مما يجعلها هدفاً مربحاً للمجرمين الإلكترونيين الذين يتاجرون بها بسهولة.
شهدت السنوات الأخيرة تصاعداً حاداً في هجمات “الفدية” على المنشآت الصحية العالمية، حيث قدرت إحدى الدراسات أن قطاع الرعاية الصحية كان الأكثر تضرراً من هذه الهجمات في عام 2023، مع تعرض مؤسسة واحدة من كل كل ثلاث لمحاولة اختراق، مما يعطل الخدمات المنقذة للحياة ويضع أمن وخصوصية ملايين المرضى على المحك.
