في ظل تزايد موجات الهجمات السيبرانية التي تستهدف قطاعات حيوية حول العالم، يبرز القطاع الطبي كواحد من أكثر القطاعات تعرضًا للتهديدات الإلكترونية، مما يفرض تحديات هائلة على الأمن المعلوماتي فيه.
هذا التهديد لا يقتصر على تسريب بيانات المرضى أو إتلاف الملفات، بل يمتد ليهدد الأرواح بشكل مباشر، في حال تعطل الأنظمة المرتبطة بالحياة، ما يدعو إلى التوقف بجدية أمام مفهوم بالغ الحساسية يُعرف بـ"التحقيق الجنائي الرقمي الطبي"، الذي يشكّل خط الدفاع الأخير أمام هذا النوع من المخاطر.
إقرأ ايضاً:" كانسيلو وبرشلونة"..هل ينوي الرحيل عن الأهلي بعد نهاية المونديال؟! كشف الحقيقة!تطور جديد في موقف الهلال من ضم أوسيمين ... فماذا حدث؟!
في هذا السياق، تحدث الخبير في أمن المعلومات والتحقيق الجنائي الرقمي، فلاح العنزي، عن أبعاد هذا التخصص المتنامي الذي بدأ يفرض نفسه كضرورة ملحة في ظل بيئة رقمية شديدة التعقيد في المنشآت الصحية.
وقال العنزي إن الهجمات الإلكترونية التي تطال المستشفيات ليست مجرد عبث تقني، بل قد تؤدي إلى كوارث إنسانية، عندما تتعطل الأجهزة الطبية أو تتوقف أنظمة الاتصال الداخلي في أقسام الطوارئ، مما يؤثر مباشرة على قدرة الطواقم الطبية على إنقاذ الأرواح.
وأشار العنزي إلى أن التحقيق الجنائي الرقمي في المجال الطبي يختلف عن باقي أنواع التحقيقات التقنية، نظرًا لحساسية البيانات التي يتم التعامل معها، مشددًا على أن الأنظمة المستهدفة تتضمن أجهزة دعم الحياة، وأنظمة الأشعة، والسجلات الصحية الإلكترونية، وكل بيئة إلكترونية ترتبط بوظيفة طبية أو حياة مريض.
وأضاف أن تحليل الحوادث في هذا الإطار يتطلب سرعة استجابة، ودقة في العزل، ومنهجية صارمة في التعامل مع الأدلة الرقمية.
واستشهد الخبير بحادثة شهيرة وقعت عام 2020 في ألمانيا، حين تعرّض مستشفى جامعي بمدينة دوسلدورف لهجوم ببرمجيات الفدية، أسفر عن شلل كامل في الأنظمة الطبية، ما أدى إلى أول حالة وفاة مسجلة يشتبه بأنها وقعت نتيجة هجوم إلكتروني.
وبحسب روايته، فإن المهاجمين استخدموا الهندسة الاجتماعية للوصول إلى بيانات حساسة، حيث اتصل أحدهم بالمستشفى منتحلًا صفة طبيب، وتمكّن من خداع أحد الموظفين والحصول على معلومات تقنية مكّنتهم من تنفيذ الهجوم.
أدى هذا التعطيل الكامل للأنظمة إلى عدم قدرة المستشفى على استقبال الحالات الطارئة، وحين وصلت مريضة مسنّة في حالة حرجة، لم يتمكن الفريق الطبي من إدخال بياناتها أو تشغيل أنظمة التشخيص.
فاضطروا لنقلها إلى مستشفى آخر يبعد أكثر من ثلاثين كيلومترًا، لكنها توفيت في الطريق، ليباشر الادعاء العام الألماني تحقيقًا لتحديد ما إذا كانت الوفاة يمكن اعتبارها نتيجة مباشرة للاختراق.
وأوضح العنزي أن التحقيق الجنائي الرقمي يمر بمراحل تبدأ بعزل الأجهزة المصابة لحماية الأدلة، ثم فحص السجلات وتحليل الأنشطة، واستعادة الملفات المفقودة، وملاحقة أثر المهاجمين عبر بصماتهم الرقمية.
وأخيرًا، تقديم تقرير مفصل قد يُستخدم كدليل أمام القضاء أو الجهات الرقابية، وأكد أن طبيعة أنظمة المستشفيات المعقدة تتطلب خبرات عالية، وأن قلة المتخصصين في هذا المجال في السعودية والمنطقة تمثل تحديًا كبيرًا أمام تطوير هذا القطاع.
وتحدّث عن الأدوات التقنية المستخدمة، مثل EnCase وFTK، وأنظمة تتبع الشبكات وسجلات النظام، وتحليل استخدام وحدات USB، مشيرًا إلى أن بعض المستشفيات تتردد في الإفصاح عن حوادث الاختراق خشية فقدان الثقة أو المساس بسمعتها، مما يزيد من تعقيد عمليات التحقيق، ويقلص فرص الوقاية من تكرار مثل هذه الحوادث في المستقبل.
واختتم فلاح العنزي حديثه بالتأكيد على أن حماية الأنظمة الطبية يجب أن تُدرج ضمن خطط رعاية المرضى، وليس كعنصر ثانوي أو تابع، وأوضح أن الأجهزة الطبية الحديثة لم تعد كيانات مستقلة، بل باتت جزءًا من شبكة رقمية مترابطة، وأي اختراق لها يعني تهديدًا مباشرًا للمرضى.
وقال: "التحقيق الجنائي الرقمي الطبي ليس خيارًا، بل ضرورة وطنية وأخلاقية، علينا أن نتعامل معه بوعي كامل، لأن الخصم ليس مجرد فيروس، بل قد يكون قاتلًا صامتًا".
