حذرت شركة كاسبرسكي من تزايد المخاطر المرتبطة برقمنة خدمات الرعاية الصحية والتوسع في خدمات التطبيب عن بُعد، مؤكدة أن الحوادث الأخيرة كشفت عن قابلية هذه المنظومات للاختراق، بما يهدد خصوصية بيانات المرضى ويعرضها للتسريب أو الاتجار عبر الشبكة المظلمة.
وأوضحت الشركة، في بيان بمناسبة يوم الصحة العالمي، أن خدمات الرعاية الصحية الرقمية قد تتعرض أيضًا للتعطيل نتيجة الهجمات الإلكترونية، إلى جانب مخاطر مشاركة البيانات مع جهات خارجية قد لا تلتزم بمعايير الحماية المطلوبة.
فجوة أمنية تواكب التوسع السريع في التطبيب عن بُعد
وأشارت كاسبرسكي إلى أن التطبيب عن بُعد تحول خلال السنوات الأخيرة من مجرد خيار لتسهيل الوصول إلى الخدمات الصحية إلى عنصر أساسي في منظومة الرعاية، إلا أن هذا التوسع لم يواكبه تطوير كافٍ في البنية الأمنية.
وضربت مثالًا بحادثة وقعت عام 2023، حيث تبين أن شركة Cerebral شاركت بيانات حساسة لمرضى، شملت تقييمات الصحة النفسية وبيانات التسجيل والمعلومات الشخصية، مع منصات خارجية من بينها شبكات إعلانية ومنصات تواصل اجتماعي، ما أثر على ملايين المستخدمين.
اختراقات واسعة وتعطيل للبنية الصحية الرقمية
وفي سياق متصل، كشفت حوادث أمنية خلال عام 2025 عن تهديدات أكثر خطورة، تمثلت في تعطيل واسع للبنية التحتية الرقمية للرعاية الصحية.
فقد أدى اختراق بوابة المرضى ManageMyHealth إلى تسريب بيانات أكثر من 120 ألف مريض، فيما تعرضت شركة SimonMed Imaging لهجوم إلكتروني أسفر عن اختراق أكثر من مليون سجل طبي، مع استخدام برمجيات الفدية لابتزاز الجهات المستهدفة.
وأكدت هذه الحوادث أن منصات التطبيب عن بُعد أصبحت هدفًا مباشرًا للهجمات السيبرانية، في ظل القيمة المرتفعة للبيانات الصحية.
تصاعد الاحتيال الطبي عبر الإنترنت واستغلال ثقة المرضى
ولفتت الشركة إلى تطور حملات الاحتيال المرتبطة بالخدمات الطبية، حيث يتم استدراج المستخدمين عبر مواقع وهمية تدّعي تقديم استشارات أو فحوصات طبية.
وغالبًا ما تكون هذه المواقع حديثة الإنشاء، وتفتقر إلى صفحات قانونية مثل سياسة الخصوصية أو شروط الاستخدام، كما تعتمد على حسابات غير موثوقة وروابط معطلة على وسائل التواصل الاجتماعي.
وتطلب هذه الجهات من المستخدمين إرسال بيانات حساسة، مثل صور الوثائق الرسمية أو صور طبية، ليتم لاحقًا استغلالها في انتحال الهوية أو بيعها على الشبكة المظلمة، أو استخدامها في هجمات ابتزاز موجهة.
البيانات الصحية كنز للمهاجمين
وفي هذا السياق، قالت آنا لاركينا، خبيرة تحليل البيانات والخصوصية لدى كاسبرسكي، إن التحول الرقمي في قطاع الرعاية الصحية وسّع بشكل كبير من نطاق الهجمات المحتملة.
وأضافت أن البيانات الطبية تُعد من أكثر أنواع البيانات قيمة في الأسواق غير المشروعة، ما يجعل المرضى هدفًا رئيسيًا لعمليات الاحتيال والتصيد الاحتيالي، خاصة مع استغلال عنصرَي الثقة والاستعجال لدفع المستخدمين إلى مشاركة معلوماتهم.
وشددت على ضرورة التعامل مع الخدمات الصحية الرقمية بنفس مستوى الحذر المستخدم في التعامل مع الخدمات المالية، من خلال التحقق من مصادر الخدمات وتجنب الروابط غير الموثوقة.
توصيات لحماية البيانات الصحية من الاختراق
وقدمت كاسبرسكي مجموعة من الإرشادات لتعزيز حماية المستخدمين، أبرزها ضرورة الحذر من العروض الطبية التي تتطلب ردًا سريعًا أو مشاركة بيانات حساسة، والاعتماد فقط على المواقع والتطبيقات الرسمية لحجز المواعيد.
كما شددت على أهمية التحقق من مقدمي الخدمات الصحية، وعدم التعامل مع روابط مجهولة المصدر، إلى جانب استخدام حلول أمنية موثوقة مزودة بتقنيات متقدمة لمكافحة التصيد الاحتيالي، قادرة على اكتشاف الروابط الخبيثة ومنع التفاعل معها.
الأمن السيبراني.. شرط أساسي لنجاح الرعاية الصحية الرقمية
وأكدت الشركة أن دمج معايير الأمن السيبراني والخصوصية لم يعد خيارًا، بل ضرورة أساسية لضمان استدامة خدمات الرعاية الصحية الرقمية، في ظل الاعتماد المتزايد على التكنولوجيا في تقديم الخدمات الطبية، وتصاعد التهديدات الإلكترونية عالميًا.
