Netcrook Logo
👤 SECPULSE
🗓️ 14 Jan 2026   🗂️ Cyber Warfare     🌍 Europe

كود بلو: هجوم سيبراني يشلّ مستشفى بلجيكياً ويجبر على نقل المرضى وفوضى في الأعمال الورقية

العنوان الفرعي: هجوم سيبراني مفاجئ على مستشفى AZ Monica في بلجيكا يوقف العمليات الرقمية، ويعطّل الرعاية، ويشعل تحقيقاً جنائياً.

عند فجر يوم ثلاثاء في أنتويرب، توقّف النبض الرقمي لمستشفى AZ Monica. الأطباء والممرضون، المعتادون على أزيز الحواسيب والاسترجاع السريع لملفات المرضى، وجدوا أنفسهم وقد أُعيدوا عقوداً إلى الوراء - مسلّحين فقط بالأقلام والورق وإلحاح الرعاية. وبينما نُقل المرضى ذوو الحالات الحرجة إلى مستشفيات أخرى وتلاشت العمليات الجراحية المقررة من جدول اليوم، كانت الممرات تضجّ بسؤال واحد: من قطع التيار، ولماذا؟

حقائق سريعة

  • أوقف مستشفى AZ Monica جميع الخوادم عند الساعة 6:32 صباحاً بعد أن شلّ هجوم سيبراني أنظمة تكنولوجيا المعلومات لديه.
  • أُلغيت جميع الإجراءات الطبية المجدولة؛ ونُقل سبعة مرضى في حالة حرجة إلى مرافق أخرى.
  • لا تزال خدمات نقل الطوارئ والعناية المركزة خارج الخدمة؛ وتعمل رعاية الطوارئ بقدرة مخفّضة.
  • السجلات الطبية الرقمية غير متاحة، ما أجبر الطاقم على العودة إلى إجراءات يدوية قائمة على الورق.
  • تجري السلطات والنيابة العامة تحقيقاً؛ وتشير تقارير غير مؤكدة إلى احتمال وجود طلب فدية.

عندما تنقطع شرايين الحياة الرقمية

ضرب الهجوم بسرعة وفي وقت مبكر، ما دفع إدارة المستشفى إلى قطع جميع اتصالات الخوادم في محاولة يائسة لاحتواء مزيد من الضرر. كان القرار، رغم ضرورته، ذا أثر فوري امتدّ إلى كل قسم. ومع إغلاق الملفات الطبية الرقمية، هرع الموظفون لإبلاغ المرضى وإعادة ترتيب خطط اليوم. أُجّلت الاستشارات غير العاجلة إلى أجل غير مسمى، فيما واجه من يحتاجون إلى رعاية عاجلة تأخيرات لأن كل تفصيل - الأدوية، الحساسية، السوابق - كان لا بد أن يُكتب بخط اليد.

وقال متحدث باسم المستشفى: «علينا تسجيل الكثير من الأمور على الورق»، في إشارة إلى حجم الاضطراب. وبالنسبة لسبعة مرضى في حالة حرجة، شكّل الانقطاع خطراً فورياً؛ فنُقلوا سريعاً بمساعدة الصليب الأحمر. أما البقية فبقوا في أماكنهم، واستمرت رعايتهم في ظروف تزداد إنهاكاً وتعود إلى الأساليب التقليدية.

اعتماد المستشفى على السجلات الصحية الإلكترونية - وهو معيار في الرعاية الصحية الحديثة - تحوّل إلى كعب أخيله. فبدون الوصول إلى هذه الشرايين الرقمية، أصبحت حتى المهام الأكثر روتينية ألغازاً لوجستية. وواصلت عمليات قسم الطوارئ عملها بقدرة مخفّضة، بينما بقيت وحدات نقل العناية المركزة متوقفة.

أبلغت إدارة AZ Monica جهات إنفاذ القانون ومكتب الادعاء العام. وبينما لم يؤكد المستشفى طبيعة الهجوم، تتكهن وسائل إعلام محلية بأن برمجيات الفدية قد تكون السبب - وهي تهديد متنامٍ في قطاع الرعاية الصحية حيث الرهان حياة أو موت. وتشير تقارير غير موثقة إلى طلب فدية، لكن المسؤولين يلتزمون الصمت فيما يتواصل التحقيق.

جرس إنذار لأمن الرعاية الصحية

تسلّط هذه الحادثة الضوء على حقيقة مقلقة: المستشفيات، بما تملكه من مخزون هائل من البيانات الحساسة وأنظمة بالغة الأهمية للحياة، تُعد أهدافاً رئيسية للمجرمين السيبرانيين. وقد تصاعدت عالمياً هجمات برمجيات الفدية ذات الابتزاز المزدوج، حيث تُحتجز البيانات والأنظمة رهينة معاً، ما يترك المؤسسات أمام خيارين: دفع الفدية أو المقامرة بسلامة المرضى.

بالنسبة إلى AZ Monica، لم تنتهِ المحنة بعد. وبينما ينقّب المحققون في حطام رقمي، يبقى تركيز المستشفى منصبّاً على استعادة الخدمات وحماية المرضى. لكن الهجوم تذكير صارخ بأن المرونة السيبرانية في الطب لا تقل أهمية عن أي مضاد حيوي أو لقاح.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • مزدوج: الابتزاز المزدوج هو هجوم سيبراني يقوم فيه المجرمون بتشفير البيانات وسرقتها معاً، مهددين بتسريبها ما لم تدفع الضحية فدية.
  • السجل الصحي الإلكتروني (EHR): السجل الصحي الإلكتروني (EHR) هو نسخة رقمية آمنة من ملف المريض الطبي، تخزّن التاريخ الصحي والعلاجات ونتائج الفحوصات.
  • إيقاف الخادم: إيقاف الخادم هو إطفاء الخوادم عمداً لمنع مزيد من الضرر أو فقدان البيانات أثناء حوادث أو هجمات الأمن السيبراني.
  • البنية التحتية الحيوية: تشمل البنية التحتية الحيوية الأنظمة الأساسية - مثل الكهرباء والمياه والرعاية الصحية - التي قد يؤدي فشلها إلى تعطيل المجتمع أو الاقتصاد بشكل خطير.
Cyberattack Hospital Ransomware
SECPULSE SECPULSE
SOC Detection Lead
← Back to news