«كاسبرسكي» تحذّر من أخطار الطب الرقمي بمناسبة يوم الصحة العالمي

كتب: عبد الناصر منصور 

بمناسبة يوم الصحة العالمي، تحذر شركة كاسبرسكي من الأخطار المرتبطة برقمنة الرعاية الصحية وخدمات التطبيب عن بعد. وتوضح الحوادث الأخيرة إمكانية اختراق الخدمات الطبية، مما يؤدي إلى تسريب بيانات السجلات الطبية والإتجار بها في الشبكة المظلمة. كما يمكن أن تتعرض خدمات الرعاية الصحية إلى التعطيل. وربما تشارك منصات الرعاية الصحية بيانات المستخدمين مع جهات خارجية تتولى معالجتها بطريقة غير مسؤولة.
تحول التطبيب عن بعد من خيار لتسهيل الخدمات الصحية إلى جزء أساسي من منظومة تقديم خدمات الرعاية الصحية، بيد أنّ نموذجه الأمني لم يواكب سرعة تبنيه، ولم تعد الأخطار المرتبطة به مجرد افتراضات نظرية.

وتشير الحوادث الأخيرة إلى واقعية هذه المخاطر. ففي عام 2023، تم اكتشاف أنّ شركة Cerebral، وهي شركة رائدة في مجال التطبيب عن بعد ومتخصصة في خدمات الاستشارة النفسية، شاركت بيانات حساسة للمرضى -منها تقييمات الصحة النفسية، ومعلومات تسجيل المرضى، والبيانات الشخصية- مع منصات خارجية مثل منصات التواصل الاجتماعي والشبكات الإعلانية. وقد تضرر ملايين المستخدمين جرّاء ذلك على مدى سنوات عديدة.

وعلى نطاق أوسع، كشفت حوادث أمنية في عام 2025 عن خطر مختلف لا يقل أهمية، وهو التعطيل واسع النطاق للبنية التحتية المستخدمة في خدمات الرعاية الصحية الرقمية. فقد أدى اختراق بوابة المرضى الإلكترونية ManageMyHealth إلى كشف سجلات طبية حساسة لأكثر من 120 ألف مريض، فيما أدى الهجوم على موقع شركة SimonMed Imaging إلى اختراق أكثر من مليون سجل طبي، ونجم عنه مطالبات مالية باستخدام برمجيات الفدية. وتوضح هذه الحالات أنّ منصات التطبيب عن بعد ومنظومة الرعاية الصحية الرقمية الأشمل باتت مستهدفة بشكل متزايد من المهاجمين.

في الوقت عينه، تتطور حملات الاحتيال التي تركز على المواضيع الطبية باستمرار؛ إذ تدعو المرضى إلى إجراء فحوصات طبية أو جلسات متابعة لاحقة.

وفي أغلب الأحيان، يتبين أنّ أسماء النطاقات الخاصة بالمواقع الطبية التي ظهرت في الحملات الاحتيالية قد أنشئت قبل أسابيع قليلة، وتكون روابط حساباتها في منصات التواصل الاجتماعي غير صالحة، وتخلو من الصفحات الخاصة بشروط الاستخدام وسياسة الخصوصية.

وتطلب هذه المواقع والصفحات من المستخدمين إرسال معلومات شخصية تتضمن صوراً لوثائقهم الرسمية، وصوراً لمواضع الجسم التي تحتاج إلى عناية طبية. وتسعى هذه المواقع غالباً لإقناع المستخدمين من خلال العلامات التجارية، وملفات تعريفية مزيفة للأطباء، وعبارات تحثهم على اتخاذ إجراءات عاجلة. وهكذا، يخاطر المستخدمون بتقديم بيانات شخصية حساسة تباع في أسواق الشبكة المظلمة، أو تُستغل في عمليات انتحال الهوية، أو تستخدم لاحقاً في شن هجمات أكثر تعقيداً وموجهة ضدهم أنفسهم بغرض ابتزازهم للحصول على معلومات إضافية. ولحماية البيانات الحساسة، يُنصح باستخدام حل أمني موثوق مزود بأداة مكافحة التصيد الاحتيالي مدعومة بالذكاء الاصطناعي، تحظر النقر على الروابط الخبيثة.
تعلق على هذه المسألة آنا لاركينا، خبيرة تحليل بيانات ومحتوى المواقع الإلكترونية والخصوصية لدى كاسبرسكي: «تحدث تجربة الرعاية الصحية تحولاً جذرياً في طريقة الوصول إلى خدمات الرعاية، لكنها توسع نطاق سطح الهجوم بأشكال يستهين بها مستخدمون كثيرون. وتحظى البيانات الطبية بقيمة عالية وتلقى تجارتها في الشبكة المظلمة رواجاً كبيراً، مما يجعل المرضى هدفاً رئيسياً للاحتيال وهجمات التصيد الاحتيالي الموجهة. كذلك، تستغل عمليات الاحتيال المرتبطة بالخدمات الصحية عاملي الثقة والاستعجال، وتعتمد على الاستشارات الوهمية أو العروض المخفضة لخداع المستخدمين ودفعهم إلى مشاركة معلومات حساسة. لذلك، ينبغي للمرضى أن يتعاملوا مع خدمات الرعاية الصحية الرقمية بمستوى الحذر نفسه مثلما يفعلون مع الخدمات المالية؛ فعليهم التحقق من مقدمي خدمات الرعاية، وتجنب النقر على الروابط غير المرغوب فيها، وفهم كيفية استخدام بياناتهم. فلا بدّ أن يصبح الأمن والخصوصية جزءاً جوهرياً من تجربة الرعاية الصحية الرقمية.»
توصي كاسبرسكي بالخطوات التالية للمحافظة على سلامة البيانات الصحية:
احذر من العروض الترويجية للاستشارات الطبية، لا سيما إذا كانت تستعجلك للرد أو تطلب منك إرسال معلومات حساسة مسبقاً.
احجز المواعيد الطبية حصراً من المواقع الإلكترونية والتطبيقات الرسمية.
تحقق من مقدمي الرعاية الصحية، ولا تستخدم خدمات الرعاية الصحية المجهولة التي تصلك عبر روابط في رسائل البريد الإلكتروني أو تطبيقات المراسلة.
استخدم حلاً أمنياً موثوقاً على جهازك لتنبيهك من عمليات الاحتيال.