ماذا لو كان ملاذك الطبى ثغرة تفضح أسرارك؟.. «أونلاين ثيرابى».. الجلسة علنية!

- أحد أكثر الهجمات السيبرانية على قطاع الرعاية الصحية.. شمل 150 دولة و300 ألف جهاز

 

- اختراق 2.3 مليار سجل على مستوى العالم.. والقطاع الطبى الأكثر تضررا 

 

 

شيزلونج أونلاين، تتمدد عليه المخاوف والمشاعر.. من قلق لوساوس قهرية لأعراض اكتئاب، منصات إلكترونية الوصول إليها وحجز جلسة أمر سهل للغاية، لا يتطلب موعدا مسبقا وانتظارا معلقا ربما لشهور مثل عيادات كبار الإخصائيين النفسيين، يشبه تجربة تطبيقات المواصلات الحديثة تجده عند أطراف أصابعك.

المفارقة أن العنصر الأكثر جذبا فى مثل تلك التطبيقات قد يتحول إلى فخ، فكرة الحديث عن بعد، وسقوط رهبة المصارحة وجها لوجه أمام المعالج، مما يشجع المريض على البوح بمشاعره بأريحية، أحيانا تنقلب إلى النقيض، لتصبح الجلسة علنية فى حال تم اختراق السجلات والتسجيلات والبيانات، ليجد المريض أحلك الأفكار وأكثرها إحراجا، أعمق المشاعر وأشدها إيلاما، أصعب المواقف والتصرفات الطفولية وربما التافهة قد أضحت «رهينة» لدى القراصنة، وبدت الحياة بأكثر تفاصيلها خصوصية فى حال انكشاف، صدمة، ربما تفوق ما كان يعانى منه الشخص قبل خضوعه للأونلاين ثيرابى، فما كان يظنه طوق نجاة صار ورطة لا نجاة منها! 

فى عصر تدرب فيه نماذج الذكاء الاصطناعى على محادثتنا، من السذاجة الاعتقاد بإمكانية ضمان أمان أى شىء بشكل كامل، فالحاجة الإنسانية إلى البوح للآخرين، تلبى بطرق متنوعة للغاية فى العصر الرقمى. فى عالم يتميز بتواصل غير مسبوق، هل يمكن لأسرارنا الدفينة أن تبقى آمنة؟

ويتوقع أن تصل القيمة العالمية لسوق تطبيقات الصحة النفسية إلى 15٫69 مليار دولار عام 2033، وفق تقرير لشركة «داتا إم إنتلجينس».

 

مازلنا جميعا نتشبث بتوقعات تقليدية بشأن الخصوصية فى عالم رقمي. الكثير من أسوأ أسرارنا، بل أسوأ من السوء، أشياء قد لا نرغب أبدا فى مشاركتها مع العالم أجمع، قد تصبح متاحة مجانا عبر الإنترنت، تسربت وتسللت من قاعدة بيانات أحد التطبيقات التى تقدم استشارات نفسية والتى قد تكون قد تعاملت معها.

 

بوابة الاختراق

مزايا كثيرة  يتيحها العلاج النفسى عبر الإنترنت من إمكانية الوصول إلى خدمات الصحة النفسية للأشخاص فى المناطق الريفية أو النائية، حيث قد لا يتمكن سكان تلك المناطق من الحصول على أى شكل من أشكال العلاج النفسى، نظرا لقلة أو انعدام مراكز الصحة النفسية فى مناطقهم والتى تعرف باسم "مناطق ندرة العلاج النفسي". وإمكانية الوصول إلى الأشخاص ذوى الهمم، أو الذين لا يستطيعون مغادرة منازلهم. فضلا عن التكلفة المنخفضة نسبيا مقارنة بفاتورة الحجز لدى أشهر أطباء النفس التى قد تصيبك بالإحباط، إلا إنه يبدو كمغامرة محفوفة بالمخاطر!

والمفارقة أن التعرض للابتزاز أيا كان نوعه،  أو الاختراق قد يدفع المرء لطلب المساعدة النفسية، لتخطى الأزمة التى تعرض لها مالية كانت أو غيرها، فماذا لو كان ملاذك النفسى هو بوابة الاختراق ذاتها؟! 

ترى ما مشاعر المرضى النفسيين الذين تتعرض أدق أسرارهم للاختراق، وكيف يواجهون الأهل؟ خصوصا إذا كانت البيانات التى تم تسريبها تتشابك مع الدائرة المقربة؟ وكيف يواجهون المجتمع وأماكن العمل؟ إنها ورطة نفسية، تحتاج إلى معالج نفسى خبير، ولكن من المؤكد أنهم لن يلجأوا إلى جلسات العلاج فى العالم الافتراضى بعد أزمة فقدان الثقة.

هل يمكن أن نجد الألغاز المتتابعة لتسرب البيانات مثل قطع الدومينو، كما صورها مسلسل "ميدتيرم" الذى تجاوز حاجز المليار مشاهدة، متجسدة أمامنا فى الواقع؟! خصوصا مع تفضيل "جيل زد" للعلاج النفسى عن بعد ثم شات جى بى تى اليوم؟

 

فضح الأسرار

كشفت دراسة نشرت عبر موقع wired عام 2024 عن إمكانية وصول آلاف الأشخاص إلى تفاصيل بالغة الحساسية ، بما فى ذلك تسجيلات صوتية ومرئية لجلسات علاجية، بشكل علنى على الإنترنت. تضمنت هذه المعلومات، المرتبطة بشركة رعاية صحية أمريكية أكثر من 120 ألف ملف وأكثر من 1.7 مليون سجل نشاط.

فى نهاية شهر أغسطس بنفس عام نشر الدراسة المذكورة ، اكتشف الباحث فى مجال أمن المعلومات "جيريميا فاولر" كمية هائلة من المعلومات فى قاعدة بيانات غير مؤمنة مرتبطة بمزود الخدمات الطبية الافتراضية "كونفيدات هيلث". وتقدم تلك الشركة، التى تعمل فى خمس ولايات تشمل فلوريدا وتكساس، خدمات التعافى من إدمان الكحول والمواد المخدرة. إلى جانب علاجات الصحة النفسية وخدمات أخرى.

تضمنت البيانات المكشوفة، التى بلغت 5.3 تيرابايت، تفاصيل شخصية للغاية عن المرضى تتجاوز جلسات العلاج النفسى الفردية. وشملت الملفات التى اطلع عليها فاولر تقارير متعددة الصفحات، تتضمن ملاحظات استقبال المرضى فى عيادات الطب النفسى وتفاصيل تاريخهم الطبي. يقول فاولر: "فى أسفل بعض الوثائق كتبت عبارة (بيانات صحية سرية)".

على سبيل المثال- ومازال عرض تقرير wired مستمرا- يتضمن ملف استقبال طبى نفسى مكون من سبع صفحات، يبدو أنه مبنى على جلسة مدتها ساعة مع أحد المرضى، تفاصيل حول مشاكل تتعلق بإدمان الكحول ومواد أخرى، بما فى ذلك ادعاء المريض تناول "كميات صغيرة" من المخدرات من مخزون دار رعاية جده قبل وفاته. وفى وثيقة أخرى، تصف أم العلاقة المتوترة بين زوجها وابنها، واتهامها لشريك له بالعمل، بأنه يقف وراء تعاطى ابنها للمواد المخدرة.

تتضمن بعض الوثائق الصحية التى تم الكشف عنها بعض الملاحظات الطبية حول المظهر الخارجى للأشخاص، حالتهم المزاجية، ذاكرتهم، أدويتهم، وحالتهم العقلية العامة. ويبدو أن أحد جداول البيانات التى اطلع عليها الباحث، يسرد أعضاء شركة "كونفيدانت هيلث"، هو حصر لمواعيد خضوعهم لجلسات العلاج النفسي.

يقول الباحث فاولر: "هناك بعض الصدمات العائلية والشخصية المؤلمة والمفجعة حقا" مضيفا بعض الملفات كانت عبارة عن تسجيلات صوتية ومرئية لجلسات المرضى.. الأمر أشبه بكشف أعمق أسرارك التى دونتها فى مذكراتك. وهى أمور لا يرغب أبدا أحد فى البوح بها".

إلى جانب الملفات الطبية فى قاعدة البيانات المكشوفة، وجدت وثائق إدارية ووثائق تحقق، بما فى ذلك نسخ من رخص القيادة وبطاقات الهوية وبطاقات التأمين، وفقا لما ذكره فاولر. كما احتوت السجلات على مؤشرات تدل على أن بعض البيانات تجمع بواسطة برامج الدردشة الآلية أو الذكاء الاصطناعى، مع الإشارة إلى الأسئلة وردود الذكاء الاصطناعى عليها. 

وقد أغلقت الشركة المذكورة الوصول إلى قاعدة البيانات المكشوفة فور التواصل معها، واللافت للنظر أن نسبة كبيرة من الملفات المخترقة البالغ عددها 120 ألف ملف كانت محمية بكلمة مرور قوية !

ويشير تقرير موقع wired، إلى تزايد استهداف مجموعات برامج الفدية للمؤسسات الطبية، مما أدى إلى تعطيل الرعاية الصحية للمرضى فى المستشفيات، ومحاولة ابتزاز مقدمى الرعاية الصحية مرارا وتكرارا، فى حين تباع السجلات الصحية بشكل متكرر فى منتديات الجرائم الإلكترونية. وتكون المخاطر مدمرة بشكل خاص عند سرقة المعلومات الشخصية ذات الحساسية لصاحبها.

يقول نيام ياراجى -الأستاذ المشارك فى إدارة السياسات الصحية بجامعة ميامي- "إن مخاطر جسيمة للخصوصية، قد تنجم عن عدم تخزين البيانات الصحية بشكل سليم، ومع توسع الشركات فى تقديم خدماتها، لتشمل مجالات جديدة كالعلاج النفسى يزداد حجم البيانات المخترقة وحساسيتها بحكم طبيعتها، مما يفاقم بدوره من المخاطر المرتبطة بفقدان هذه البيانات، وغيرها من الأضرار المالية والطبية فضلا عن سمعة المرضي".

ويضيف قائلا: "فى كل مرة يحدث فيها عملية اختراق، يكون الأمر بمثابة جرس إنذار لتلك الصناعة، فتتحسن قليلا، وتتخذ المزيد من الاحتياطات، وتستثمر فى الأمن السيبرانى ونظم حماية المعلومات، لا يمكن لأى عمل أن ينجح، خصوصا عبر الإنترنت أو فى مجال الطب عن بعد ، إذا لم تكن حماية البيانات أحد أعمدته الرئيسية". 

 

المعالج يبحث عن الأمن.. أيضا

فى كتاب "لماذا الأمن السيبرانى مهم للمدربين والمعالجين؟" للمؤلفة ألكسندرا جيه إس فوريكرز، التى تعمل كمستشار إداري فى مجال الأمن السيبرانى، وتدير مشروعها الخاص فى مجال التدريب والتوجيه، وهى أكاديمية فى جامعة شرق لندن. الصادر عن دار روتليدج للنشر. 

تقول: من خلال عملى فى مجال مكافحة الاحتيال والأمن السيبرانى، لمست عن كثب أثر الاحتيال على الضحايا. بعض الحالات والقصص ستبقى محفورة فى ذاكرتى. كان الضحايا أفرادًا وشركات من مختلف القطاعات. فى هذا الكتاب، ركزتُ على فئة محددة من الممارسين، من مدربين ومعالجين ومستشارين وعلماء نفس وباحثين وموجهين - أى شخص يتعامل مع بيانات سرية أو حساسة أو خاصة بالعملاء. 

بالنسبة للعنوان، حصرته فى فئة "المدربين والمعالجين"، لكننى أتلقى اتصالات من أشخاص من مختلف المهن، مثل المعالجين المهنيين، والعاملين فى مجال الرعاية الاجتماعية، وإخصائيى العلاج الطبيعى. فى كل مرة يتواصلون معى، ليخبرونى أنهم وجدوا الكتاب مفيدًا، أشعر بالسعادة. كل ما أتمناه هو أن يكون المزيد من الناس أكثر أمانًا وحماية على الإنترنت، سواء فى العمل أم فى المنزل. لذلك، كُتبت معظم النصائح لتكون قابلة للتطبيق فى مختلف المجالات، مما يساعدك على تعزيز أمانك الشخصي. وكما يقول لى البعض، ليس من السيئ أيضًا التباهى بمعرفتك ببعض أساسيات الأمن السيبرانى أمام أصدقائك وعائلتك! هكذا عبرت المؤلفة عن كتابها.

 

الأثر المضاعف

أثناء تخطيطى للكتاب، كنت أتابع تزايد الهجمات فى قطاع الرعاية الصحية، وألاحظ ممارسات محفوفة بالمخاطر فى عملى كإخصائية نفسية ومدربة وموجهة وباحثة. ورغم أن الممارسين يتحدثون عن السرية، فإنهم لا يدركون تمامًا تأثيرها. لم نتطرق إلى هذا الموضوع حتى الآن. منذ كتابة الكتاب، يتواصل معى الناس ليشاركوا قصصهم، وهذا أمر جيد - فنحن بحاجة إلى المزيد من هذا، وعلينا أن نفكر فى كيفية ترابط الأمن والسرية. 

لا يزال الوعى بأمن المعلومات ومنع الاحتيال منخفضًا، ومع ذلك فإن معاناة الضحايا واضحة. من المهم أن يدرك المختصون أن الأثر النفسى للجرائم الإلكترونية أو الاحتيال يبدأ من لحظة علم الشخص باحتمالية اختراق بياناته. وقد وثّقت الأبحاث التى أُجريت مع ضحايا القرصنة والجرائم الإلكترونية الخوف والشعور بالمخاطر المرتبطين بحالة عدم اليقين العميق التى نشعر بها حيال ما حدث وما قد يحدث لأى معلومات تم الوصول إليها تخصنا. فى حين أن المختص قد لا يعتبر أن بيانات بسيطة مثل قائمة العملاء أو عناوين البريد الإلكترونى، ستسبب مشاكل، إلا أن عملاءك قد لا يكونون قد أخبروا أحدًا بتعاملهم معك. أى شكل من أشكال الاختراق يضعهم فى حالة من عدم اليقين. 

يعد الكتاب دعوة إلى إدراك الأثر المضاعف للجرائم الإلكترونية. على سبيل المثال: إذا أخبركم أحد عملائكم التنفيذيين بمشاكل أصحاب المصلحة لديه، فإن اعتراض مكالمة عبر الإنترنت أو العثور على ملاحظات سيؤثر بشكل واضح. مع ذلك، حتى لو لم تُكشف المعلومات فى أى مكان، فإن أى خرق يبقى خرقًا، ويتضح جليًا مدى انتهاك السرية وتضرر السمعة. 

 

الاستجابة والتعافى

لهذا السبب، فبينما يُغطى الكتاب نصائح عملية خطوة بخطوة لرفع مستوى مهاراتك فى مجال الأمن السيبرانى لحماية بيانات العملاء ومحادثاتهم بشكل أفضل، فإنه يتجاوز ذلك بكثير. فهو يتناول وسائل الحماية، بالإضافة إلى الاستجابة والتعافى، وما يجب فعله فى حال وقوع أى مشكلة. كما يتناول كيفية استهداف الممارسين بعمليات الاحتيال من منظورين: الأول باعتبارهم أصحاب العيادات أو الممارسين المستهدفين تحديدًا، والثانى بشكل عام عند التعامل مع أى عملية احتيال يتبين أنها غير حقيقية. 

تؤمن المؤلفة إيمانًا راسخًا بأننا نحتاج إلى البيانات. فـ"الاحتفاظ بكمية أقل" ليس هو الحل. فبدون سجلات دقيقة، لا يمكننا تقديم الخدمات المناسبة لعملائنا، ونحتاج إلى سجلات موثوقة لأغراض التقاضى والتأمين. ما نحتاجه هو نهج أفضل للأمن السيبرانى، والتعاقد مع عملائنا بشأن المخاطر. لا يوجد نهج واحد يضمن لنا الحماية الكاملة، لذا علينا أن نعتبر الأمن جزءًا من تطويرنا المهنى المستمر، وأن نضيف سنويًا إلى قدراتنا الدفاعية والاستجابة. 

 

سلعة البيانات

تتبنى العديد من المؤسسات التعليمية سياسات صارمة للأمن السيبرانى، بالإضافة إلى مبادئ توجيهية أخلاقية للبحث وتخزين البيانات واستخدام البرامج. يُعد كل من قطاعى الرعاية الصحية خصوصا النفسية والتعليم قطاعين حساسين للغاية - فالسجلات التى قد يؤثر الكشف عنها أو إتلافها على الشخص المعنى. ماذا سيحدث لو حُذفت سجلاتك التعليمية بالكامل؟ ماذا سيحدث لو فُقدت ملفاتك الطبية أو كُشفت للعامة؟ كما سيتبين فى هذا القسم، تُعد البيانات سلعة قيّمة، وقد تزايدت الهجمات على الرعاية الصحية بالتزامن مع تزايد كشف السجلات وانتهاكات البيانات. 

لقد تم تسليط الضوء حتى الآن على أن الأمن السيبرانى غالبًا ما يمثل تحديًا لأصحاب الأعمال الحرة والشركات الصغيرة. ومع ذلك، دعونا نوضح الآن أن هذا الكتاب سيساعد فى تغيير هذه النظرة، وأن الأمن السيبرانى لم يكن بالضرورة أسهل بالنسبة لخدمات العلاج النفسى أو الإرشاد أو التدريب المتوسطة أو الكبيرة. كما أن الهجمات التى تتعرض لها هذه الخدمات غالبًا ما تتصدر عناوين الأخبار نظرًا لحجم تأثيرها. وتقدم هذه القصص بعض دراسات الحالة الجيدة للهجمات السيبرانية على الممارسين.

فى الولايات المتحدة، وقع أحد أكبر اختراقات سجلات الصحة النفسية حتى الآن فى عام 2020، حيث تم الكشف عن أكثر من 295 ألف سجل مريض. ليست هذه الاختراقات بجديدة، ففى عام 2015، تم الإبلاغ عن اختراق بيانات حوالى 11 ألف مريض فى منشأة للصحة النفسية فى تكساس. وكشف التحقيق الذى أُجرى لاحقًا أن مستخدما مصرحا له ربما يكون قد تمكن من الوصول إلى السجلات فى وقت مبكر من عام 2012. وقد وصفت وسائل الإعلام الأسترالية الاختراق بأنه هجوم عبر برنامج "فدية". ولم تؤكد الشركة نفسها أسلوب الهجوم، لكنها ذكرت أنها عززت إجراءاتها الأمنية. فى مارس 2022، وقعت جمعية الصحة العقلية الاسكتلندية (SAMH) ضحية لهجوم ببرامج الفدية حيث ادعى المهاجمون أنهم قاموا بتسريب البيانات.

 

خسائر فادحة

تعد شركة فاستامو مثالًا واضحًا على مدى اتساع نطاق تأثير الهجمات الإلكترونية، فبالإضافة إلى تسريب البيانات وتأثيرها على العملاء، اضطرت الشركة إلى إعلان إفلاسها، معللة ذلك بتكبدها خسائر فادحة نتيجة التكاليف الباهظة والغموض الذى اكتنف الهجوم الإلكترونى وتداعياته، وقد يُلزم القانون أيضًا بدفع تعويضات عن هذه الاختراقات. سيذكرك هذا الكتاب دوريًا بأن معظم المخاطر الإلكترونية التى تواجه المُمارسين عبر الإنترنت قد تؤدى إلى خسائر مالية وتشويه السمعة، وبالتالى نتائج مُشابهة. مع ذلك، لا يُقصد بهذا تخويفك كقارئ. تذكّر أنّ هناك مؤشرات على إهمال أمنى فى قضية فاستامو. مع اكتسابك لمهارات الدفاع المُوضّحة فى هذه الفصول، ومعرفة كيفية التصرّف، سينطلق كل قارئ من نقطة انطلاق جديدة فيما يتعلّق بالنزاهة. فالشركات قادرة على تجاوز الحوادث الإلكترونية! مع ذلك، فى حالة مثل تلك التى حدثت فى فاستامو، كان من المرجح أن يكون خرق الثقة فى تعامل الشركة مع البيانات الحساسة أمرًا لا يمكن تجاوزه. لا سيما بعد أن أصبحت التفاصيل واضحة للعيان فى وسائل الإعلام. أما القصص المتعلقة باختراقات الممارسين المستقلين والعيادات الصغيرة، فمن غير المرجح أن تصل إلى وسائل الإعلام - ليس لأنها أقل إثارة للمشاعر أو أقل أهمية إخبارية، بل لأن وسائل الإعلام لا تفتقر إلى القصص اللافتة للنظر المتعلقة بالحوادث الإلكترونية والاختراقات فى مؤسسات الرعاية الصحية الكبيرة، ومن بين هذه العناوين قضية قتل فُتحت بعد أن اعتُبرت الوفاة فى البداية مرتبطة بهجوم إلكترونى على مستشفى فى ألمانيا وبرغم إغلاق هذه القضية لاحقًا، فإن قضايا أخرى لا تزال جارية فى المحاكم.

يُعد التكرار سمة بارزة فى جميع الجرائم الإلكترونية. إذ يستمر المجرمون فى استغلال نقاط الضعف والثغرات الأمنية إلى حين معالجتها. ويتم توسيع نطاق الأساليب المُربحة، وتطويرها لتناسب فئةً جديدةً من الضحايا أو للتكيف مع العقبات التى تعترض طريقهم. وينطبق التكرار أيضاً على عمليات الاحتيال. إذ يستخدم "المحتالون" مصادر المعلومات المتاحة وغير المشروعة، بما فى ذلك قوائم الأشخاص الذين وقعوا ضحايا لعمليات احتيال سابقة، والذين ينتهى بهم المطاف فيما يُسمى بقوائم الضحايا. ونقول لكل معالج نفسى: بصفتك صاحب عيادة، ستكون هدفًا مباشرًا لعمليات الاحتيال التى تستغل احتياجاتك ونقاط ضعفك. وهذا الكتاب يتناول بعض هذه السيناريوهات، وسيمكنك من بناء ممارسات رعاية إلكترونية مستدامة، مما يساعدك على حماية عيادتك وبيانات عملائك من المحتالين أيضًا. ولا يقتصر الأمن السيبرانى على التكنولوجيا فحسب، بل يركز جزء كبير من هذه الرحلة على تعزيز قدرتك على مواجهة الأخطاء البشرية، التى يستغلها المجرمون أيضًا، إلى جانب الثغرات الأمنية، طمعًا فى بيانات عملائك القيّمة ورصيدك البنكي. 

 

الإنترنت المظلم

الإحصائيات والأرقام صادمة وصادقة فى نقل الواقع المرعب، حيث أفادت التقارير ببيع سجلات المرضى/العملاء المسربة على الإنترنت المظلم مقابل 1000 دولار أمريكى أو أكثر (CBS News، 2019)، بينما تُباع أرقام بطاقات الائتمان، بالمقارنة، مقابل 5 إلى 110 دولارات أمريكية فقط!! . ملاحظة بسيطة: كما الحال مع أى إحصاءات، توجد بعض الاختلافات فى الأسعار المُبلغ عنها، وترتبط الأسعار الأعلى بالحالات التى تكون فيها سجلات البيانات أكثر اكتمالاً. على سبيل المثال، يُباع السجل الطبى الكامل بسعر أعلى من سعر رقم الضمان الاجتماعى فقط وذلك بحسب موقع سى بى إس نيوز، 2019.

 

حقيبة فارغة

من المهم أن نتوقف لحظة لإعادة ترتيب أفكارنا قبل الانتقال إلى خاتمة هذا الفصل. على الرغم من الإحصائيات والحالات والبيانات التى تم عرضها حتى الآن، يمكنك، بل يجب عليك، أن تنظر إلى هذه الرحلة كمغامرة جديدة. حقيبتك فارغة، جاهزة لتمتلئ بالموارد. بدءًا من الفصل الثانى، ستتمكن من جمع هذه الموارد وتطبيقها. لن يقتصر هذا الكتاب على إطلاعك على كيفية تفعيل ممارسات مختلفة لحماية نفسك من الثغرات الأمنية، بل سيعلمك أيضًا بطريقة تدمج بين النظرية والواقعية والتأملية، مما سيمكنك من رصد المؤشرات التحذيرية والخروقات بنفسك فى المستقبل. بعد قراءة هذا الكتاب، قد يبقى على الرف كمرجع تلجأ إليه عند الحاجة، أو لمراجعة المعلومات أو استخدام قوائم التحقق فى نهايته، ولكنك ستكون أيضًا قادرًا على إدارة أمنك السيبرانى بفاعلية.

بعد إرساء أسس متينة، ستكون أقل عرضة لتجاهل أولى علامات الاختراق، على عكس بعض الحالات المذكورة سابقًا. كما ستتمكن مستقبلًا من فهم التقارير الإعلامية، حول التهديدات الجديدة بشكل أفضل، وستعرف كيفية التصرف فى حال حدوث أى طارئ.

 

 

برواز:

قصة مؤلمة

تعد الواقعة الشهيرة بـ"فاستامو" أكبر مركز خاص ومنصة للعلاج النفسى فى فنلندا، هى الأبرز على الإطلاق، بل هى أكبر جريمة قرصنة فى تاريخ فنلندا من حيث عدد ضحاياها، حيث تم اختراق بيانات سلسلة عيادات نفسية على امتداد البلاد ومحاولة ابتزاز الضحايا.

صحيفة "جارديان" البريطانية وغيرها، استعرضت شهادات الضحايا، التى كشفت عن صدمتهم، حيث تقول إحداهن "، كنت أظن أن العلاج النفسى أمر خاص، لكن القراصنة كشفوا زيف هذا الوهم، كان لدى ثلاثة أطفال من بينهم توءم، ولدت أحدهما مصابة بشلل دماغى حاد، وفى هذه الأثناء كان زواجى الذى دام ثلاثين عاما ينهار، عانيت لعقود من العزلة العاطفية ثم الانفصال وتحمل المسئولية ومزيد من الضغوط تركت ندوبا عميقة، كانت هى الدافع للتعرف على منصة "فاستامو" حيث تقدم خدمات للعلاج النفسى عبر الإنترنت فى أوقات الأزمات، عندما يبدو العثور على معالج نفسى أمرا مستحيلا، وتمنح كذلك رعاية سهل الوصول إليها، يمكننى تصفح ملفات المعالجين، قراءة سيرهم الذاتية، حجز موعد عبر الإنترنت، ليتحدد فى اليوم التالى مباشرة. جربت عدة معالجين نفسيين إلى أن وجدت معالجتى المثالية، التى فهمت مشاعرى ليس فقط كأم بل كإنسانة، ساعدنى أسلوبها على تخفيف حدة الصوت الداخلى القاسى الذى عانيت منه لعقود".

وتستكمل قائلة: "فى أحد الأيام فى أكتوبر 2020 ذاع خبر يفيد بتعرض موقع "فاستامو" للاختراق، تم تسريب سجلات المرضى، لم أصدق الأمر فى البداية، تحدثت إلى معالجتى فى محاولة لاستيعاب ما حدث، إلى أن تلقيت رسالة عبر البريد الإلكترونى تؤكد حدوث عملية الاختراق، عاودتنى نوبات الهلع وكانت أكثر قسوة".

ضحية أخرى تسترجع ما حدث بصعوبة: "كان قلبى يخفق بسرعة، أتذكر أننى استلقيت على الفراش وأبلغت زوجى أننى أكاد أصاب بنوبة قلبية، فأثناء تفقدى لهاتفى وجدت رسالة تبدأ باسم "باريكا" ورقم الضمان الاجتماعى الخاص، أدركت حينها أن الأمر ليس مزحة، كانت الرسالة مكتوبة بصيغة مثيرة للاستغراب جاء بها: نتواصل معك لأنك استفدت من خدمات مركز "فاستامو"، نضطر لطلب مبلغ مالى محدد لحماية بياناتك الشخصية وطالب المرسل مبلغ 200 يورو بعملة البيتكوين خلال 24 ساعة". تضاربت الأفكار برأسها كبندول ساعة قديمة ثقيل، كيف سيكون رد فعل عائلتها إذا علموا بما كانت تقوله؟ ماذا ستقول لطلابها فهى معلمة لأجيال؟ كان شعورها لا يوصف بالانتهاك.

 

الأمن السيبرانى

الدروس المستفادة من تلك الاختراقات تؤكد على ضرورة تطبيق الأمن السيبرانى لمعالجة المشكلات والتعلم منها، والتحسين المستمر والدائم. تُبرز حالتا فنلندا وتكساس، المذكورتان سابقًا، كيف أن الاهتمام بمعالجة نقاط الضعف الأمنية عند وقوع الاختراقات الأولى كان من الممكن أن يمنع النتائج اللاحقة. مثال آخر على ذلك، والذى قد يشجعك على إدراك أهمية العناية الواجبة المستمرة فى مجال الأمن السيبرانى، هو أحد أكثر الهجمات السيبرانية التى كُتب عنها والتى أثرت أيضًا على قطاع الرعاية الصحية. وقع هذا الهجوم فى عام 2017، وسُمى WannaCry، وأثر على حوالى 150 دولة ونحو 300 ألف جهاز. وقد كتب عنه باستفاضة، ويعود ذلك جزئيًا إلى عدم معالجة نقطة الضعف بعد الهجوم. أدى هذا إلى هجوم كبير آخر، بعد فترة وجيزة، استهدف نقطة الضعف نفسها، وسُمى NotPetya . كما يُكتب عن برنامج WannaCry بشكل متكرر، نظراً لتطور البرمجيات الخبيثة الكامنة وراءه، والتى استُخدمت مراراً وتكراراً، مما أثر على عشرات الآلاف من المؤسسات الصحية. ونظراً لعدم كفاية إجراءات الحماية منه، فإنه لا يزال يُستخدم حتى اليوم.

 

 

برامج الفدية

يعد برنامج الفدية تهديدًا ازداد تعقيدًا فى قطاع الرعاية الصحية خلال السنوات الأخيرة، ويتناوله بمزيد من التفصيل الفصل الخامس. باختصار، يتمثل هذا التهديد فى اختراق قراصنة لأنظمة شركة ما، وغالبًا ما يمنعونها من الوصول إلى بياناتها أو يحتفظون بنسخة منها لحين دفع الفدية. ويُهدد الضحية بحذف بياناته أو كشفها إذا لم تُدفع الفدية فى غضون مهلة محددة. ومن أبرز قصص برامج الفدية قصة شركة فاستامو، وهى شركة فنلندية تُدير مراكز علاجية فى أنحاء البلاد. وقد تم الكشف عن الهجوم عام 2020 بعد أن تسبب فى اختراق كبير للبيانات. 

كان للقصة صدى واسع فى جميع أنحاء البلاد، وتصدرت عناوين الصحف العالمية. وشملت البيانات المسروقة بيانات شخصية وملاحظات علاجية تخص حوالى 37 ألف مريض، وقد أدت الصدمة التى سادت فنلندا جراء ضعف الأمن السيبرانى المحيط بالبيانات الحساسة إلى تغييرات تشريعية تتعلق بحق الأفراد فى تغيير أرقام الضمان الاجتماعى الخاصة بهم فى ظروف معينة، كأن يكونوا ضحايا للاختراق الإلكترونى.

كشفت التحقيقات اللاحقة عن مؤشرات إهمال فى مجال الأمن السيبرانى لدى شركة فاستامو، وأن الشركة تعرضت على الأرجح للاختراق فى نوفمبر 2018 ومارس 2019. إلا أن الأمر لم يتضح إلا فى أكتوبر 2020، مما أثار ضجة إعلامية واسعة. ويمكن أن تشير الفجوات الزمنية بين لحظة اختراق الشركة، ولحظة اكتشافها للاختراق إلى كل من قصور الضوابط الأمنية لديها ومدى تعقيد الهجوم. ومن الأسباب الأخرى التى جعلت قضية فاستامو تتصدر عناوين الأخبار، أنها كانت هجومًا ببرنامج فدية، وعندما رفضت الشركة دفع الفدية التى طلبها المخترقون، انفجر الوضع. فقد بدأ المخترقون، المصممون على عدم التراجع، بنشر بعض البيانات التى حصلوا عليها، بما فى ذلك بيانات شخصيات معروفة فى المجتمع. كما بدأوا بالتواصل مع المرضى، وابتزازهم للحصول على المال تحت تهديد نشر سجلات جلسات العلاج النفسى الخاصة بهم. 

 

 

وباء الاختراق

تكبّد قطاع الرعاية الصحية خسائر بمليارات الدولارات جراء الهجمات الإلكترونية، وقد استغل المجرمون هذا القطاع ببراعة منذ فترة. حتى إن أحد الصحفيين تساءل فى عام 2016 عما إذا كان اختراق أنظمة الرعاية الصحية قد تحوّل إلى وباء؟ وفى فبراير 2021، أعلن الرئيس الفرنسى إيمانويل ماكرون عن برنامج بقيمة مليار يورو لمكافحة الجرائم الإلكترونية بعد تسريب 500 ألف سجل طبى لمرضى فى فرنسا جراء هجوم إلكترونى، وفى الشهر نفسه، قدرت شركة "آى تى جوفرننس" المتخصصة فى تعزيز أمن المعلومات أن 2.3 مليار سجل قد تم اختراقها على مستوى العالم. وأشارت الشركة إلى أن القطاعات الثلاثة الأكثر تضرراً هى الرعاية الصحية والعلوم الصحية، والتعليم، والقطاع العام.

يستهدف المجرمون، ببساطة، قطاع الرعاية الصحية لأنهم قادرون على ذلك. فهم يمتلكون نقاط ضعف يمكنهم استغلالها؛ علاوة على ذلك، سيدفع العديد من ضحاياهم فديةً، لعلمهم أن عواقب تسريب البيانات قد تكون وخيمة على الأفراد المعنيين. وكما ذُكر سابقًا، بعد هجوم فاستامو، عندما لم يحصل المخترقون على المبلغ الذى طالبوا به من الشركة، لجأوا إلى ابتزاز العملاء، نظرًا لامتلاكهم معلومات الاتصال الكاملة الخاصة بهم، بالإضافة إلى مواد من جلساتهم. أحد هؤلاء الأفراد، الذى أجرت معه مجلة وايرد مقابلة عبّر عن شعوره بالرغبة فى الانتحار، وخوفه من تبعات ذلك على عائلته. وكان آخر مراهقًا حين خضع للعلاج، وكان يخشى ما قد تعنيه المواد الموجودة فى ملاحظات جلساته لمستقبله، فى حال تم تسريبها. 

بالنسبة لكل ممارس - بغض النظر عن حجم عيادته أو القطاع الذى ينتمى إليه - يمكنه أن يرى الصورة التى تُرسم فى هذا القسم. تندرج بياناتك ضمن هذه الفئة الحساسة والمربحة. هذا، بالإضافة إلى تركيز المجرمين المتزايد على استغلال العمل من المنزل ورقمنة الخدمات، يجعل الغرض من هذا الكتاب أكثر وضوحًا. يدرك مجرمو الإنترنت تمامًا ما يمكن أن يجنوه من الوصول إلى سجلات عملائك أو محادثاتك. كما أنهم يعرفون أيضًا كيف يستغلون نقاط الضعف للاحتيال عليك، يتناول الكتاب كل هذا بالتفصيل.