حذرت شركة كاسبرسكي، بمناسبة يوم الصحة العالمي، من تهديدات سيبرانية متزايدة تستهدف رقمنة الرعاية الصحية، مؤكدة أن بيانات المرضى الحساسة باتت تُسرب وتُباع في "الشبكة المظلمة". وكشف التقرير أن خدمات التطبيب عن بعد، رغم سهولتها، أصبحت هدفاً رئيساً للاختراقات التي لا تكتفي بسرقة السجلات الطبية فحسب، بل تمتد لتعطيل البنية التحتية الصحية والمطالبة بفديات مالية ضخمة، مما يضع خصوصية الملايين على المحك.

واقعية المخاطر: اختراقات كبرى وحملات احتيال
توضح الحوادث الأخيرة إمكانية اختراق الخدمات الطبية، مما يؤدي إلى تسريب بيانات السجلات الطبية والإتجار بها في الشبكة المظلمة. كما يمكن أن تتعرض خدمات الرعاية الصحية إلى التعطيل، وربما تشارك منصات الرعاية الصحية بيانات المستخدمين مع جهات خارجية تتولى معالجتها بطريقة غير مسؤولة.

نماذج لعمليات احتيالية تدّعي تقديم خدمات «التطبيب عن بعد»، وتطلب معلومات شخصية من المستخدمين مثل أرقام الهواتف، وعناوين الإقامة، وأرقام التأمين، وقائمة الأدوية الحالية، ووصف الأعراض، والصور الشخصية.

وتشير الحوادث الأخيرة إلى واقعية هذه المخاطر؛ ففي عام 2023، تم اكتشاف أنّ شركة Cerebral، وهي شركة رائدة في مجال التطبيب عن بعد ومتخصصة في خدمات الاستشارة النفسية، شاركت بيانات حساسة للمرضى مع منصات خارجية مثل منصات التواصل الاجتماعي والشبكات الإعلانية. وفي عام 2025، أدى اختراق بوابة ManageMyHealth إلى كشف سجلات 120 ألف مريض، فيما تسبب الهجوم على SimonMed Imaging في اختراق أكثر من مليون سجل طبي.

استغلال الثقة والاستعجال تتطور حملات الاحتيال الطبي باستمرار، حيث تُنشأ مواقع وهمية تطلب من المستخدمين إرسال معلومات شخصية وصوراً لوثائقهم الرسمية، وحتى صوراً لمواضع الجسم التي تحتاج لعناية، بغرض الابتزاز أو انتحال الهوية.

تصريح آنا لاركينا، خبيرة كاسبرسكي تعلق على هذه المسألة آنا لاركينا، خبيرة تحليل بيانات ومحتوى المواقع الإلكترونية والخصوصية لدى كاسبرسكي: "تحدث تجربة الرعاية الصحية تحولاً جذرياً في طريقة الوصول إلى خدمات الرعاية، لكنها توسع نطاق سطح الهجوم بأشكال يستهين بها مستخدمون كثيرون. وتحظى البيانات الطبية بقيمة عالية وتلقى تجارتها في الشبكة المظلمة رواجاً كبيراً، مما يجعل المرضى هدفاً رئيسياً للاحتيال وهجمات التصيد الاحتيالي الموجهة. كذلك، تستغل عمليات الاحتيال المرتبطة بالخدمات الصحية عاملي الثقة والاستعجال، وتعتمد على الاستشارات الوهمية أو العروض المخفضة لخداع المستخدمين ودفعهم إلى مشاركة معلومات حساسة. لذلك، ينبغي للمرضى أن يتعاملوا مع خدمات الرعاية الصحية الرقمية بمستوى الحذر نفسه مثلما يفعلون مع الخدمات المالية؛ فعليهم التحقق من مقدمي خدمات الرعاية، وتجنب النقر على الروابط غير المرغوب فيها، وفهم كيفية استخدام بياناتهم. فلا بدّ أن يصبح الأمن والخصوصية جزءاً جوهرياً من تجربة الرعاية الصحية الرقمية".

كيف تحمي بياناتك؟
توصي كاسبرسكي بالخطوات التالية للمحافظة على سلامة البيانات الصحية:
• احذر من العروض الترويجية التي تطلب معلومات حساسة مسبقاً.
• احجز المواعيد حصراً من المواقع الإلكترونية والتطبيقات الرسمية.
• تحقق من مقدمي الرعاية ولا تستخدم خدمات مجهولة تصلك عبر روابط غير موثوقة.
• استخدم حلاً أمنياً موثوقاً على جهازك لتنبيهك من عمليات الاحتيال.
الوقاية في السعودية: كيف تتعامل المملكة مع الاحتيال الطبي؟
في ظل هذه التحذيرات، تفرض المملكة العربية السعودية معايير صارمة لحماية البيانات الصحية، حيث تتبع الجهات الرسمية والمستشفيات استراتيجيات وقائية متطورة:
• منصة "نفاذ" و"صحتي": يتم حصر الوصول للبيانات الصحية عبر التحقق الثنائي من الهوية، مما يجعل اختراق الحسابات الفردية أمراً شبه مستحيل مقارنة بالمنصات العالمية المفتوحة.
• الملاحقة القانونية: أكدت النيابة العامة السعودية أن المساس بخصوصية المرضى أو بياناتهم الطبية يندرج تحت الجرائم المعلوماتية الكبرى، وتصل عقوباتها إلى السجن لسنوات وغرامات مالية بالملايين.
• الأمن السيبراني الصحي: تلتزم المستشفيات السعودية بضوابط الهيئة الوطنية للأمن السيبراني (NCA)، والتي تتضمن تشفير البيانات الطبية وفصل شبكات الأنظمة الطبية عن شبكات الإنترنت العامة لضمان عدم التعطيل.

نماذج لعمليات احتيالية تدّعي تقديم خدمات «التطبيب عن بعد»، وتطلب معلومات شخصية من المستخدمين مثل أرقام الهواتف، وعناوين الإقامة، وأرقام التأمين، وقائمة الأدوية الحالية، ووصف الأعراض، والصور الشخصية.