ظل فوق جنوة: قراصنة يخترقون بيانات الصحة في ليغوريا والمواطنون في حالة ترقب

العنوان الفرعي: رغم استعادة الخدمات، لا تزال آلاف التقارير التشخيصية من النظام الصحي العام في ليغوريا في أيدي مجرمي الإنترنت بعد هجوم فدية مستهدف.

في ظهر يوم جمعة هادئ، بينما كان المرضى ينتظرون نتائج الفحوصات والموظفون يمارسون روتينهم اليومي، توقف النبض الرقمي للهيئة الصحية لمنطقة 3 في ليغوريا (المعروفة سابقاً باسم ASL 3). فقد ضرب هجوم إلكتروني متطور، مما أدى إلى حجب الوصول إلى الخدمات الطبية، والأسوأ من ذلك، الاستيلاء على آلاف التقارير التشخيصية الحساسة. وبينما أعيد فتح الأبواب الرقمية لاحقاً، لا يزال ظل الجريمة الإلكترونية يخيم على جنوة، حيث أصبحت بيانات الصحة الخاصة بالمواطنين على المحك.

معلومات سريعة

استهدف الهجوم نظام تقارير التشخيص في منطقة 3 في 2 يناير، عبر مزود تكنولوجيا المعلومات الخارجي.
تم اختراق تقارير آلاف المرضى من جنوة؛ وقد تُستخدم البيانات للمطالبة بفدية.
تم حجب الخدمات الصحية الإلكترونية مؤقتاً لكنها أصبحت متاحة مجدداً الآن.
منعت أنظمة النسخ الاحتياطي فقدان البيانات بالكامل؛ ويجري حالياً استعادة التقارير ويتوقع توفرها خلال أسبوع.
استجابت ليغوريا ديجيتالي وشرطة البريد والوكالة الوطنية للأمن السيبراني بسرعة لاحتواء الاختراق.

ما وراء الاختراق

لم يكن الهجوم الذي وقع في 2 يناير عشوائياً. فقد استغل ثغرات في بنية مزود تكنولوجيا المعلومات الخارجي لمنطقة 3، مستهدفاً تحديداً نظام إدارة تقارير التشخيص. ووفقاً للمصادر، تمكن القراصنة من الوصول إلى آلاف نتائج الفحوصات الطبية الخاصة بمواطني جنوة - وهي كنز معلومات يمكن أن يباع بأسعار مرتفعة في أسواق الإنترنت المظلم أو يُستخدم لابتزاز الهيئة الصحية.

ورغم أن المهاجمين لم يشلوا النظام الصحي بالكامل، إلا أن تحركهم كان دقيقاً. فمن خلال استهداف أنظمة الطرف الثالث، تجاوزوا بعض الدفاعات الداخلية، وهي استراتيجية يفضلها مجرمو الإنترنت المعاصرون بشكل متزايد. وقد ساعدت الاستجابة السريعة من الهيئة الصحية - أولاً من ليغوريا ديجيتالي، ثم من شرطة البريد الإيطالية والوكالة الوطنية للأمن السيبراني - في احتواء الحادث والحد من الأضرار. ويعمل الخبراء حالياً على استعادة البيانات التشخيصية من النسخ الاحتياطية، مع آمال كبيرة في استعادة معظم المعلومات ليتمكن المرضى من الوصول إليها خلال أيام.

تهديد الفدية لا يزال قائماً

رغم هذه الجهود، لا يزال التهديد بعيداً عن الزوال. ويحذر المحققون من أن المجرمين قد يطالبون قريباً بفدية، مستخدمين السجلات المسروقة كورقة ضغط. وحتى الآن، لم يقدم المهاجمون مطالب علنية أو أدلة على استحواذهم على البيانات، لكن أجهزة إنفاذ القانون في حالة تأهب قصوى. وقد أعاد الحادث إشعال النقاش حول مدى صمود أنظمة تكنولوجيا المعلومات في الصحة العامة الإيطالية - وخاصة اعتمادها على مزودين خارجيين وكفاءة دفاعاتها السيبرانية.

دروس من الأزمة

هذه ليست مجرد مشكلة تقنية؛ إنها جرس إنذار. فمع تحول بيانات الصحة إلى رقمية بشكل متزايد، ترتفع المخاطر بالنسبة للمواطنين العاديين. فالسجلات الطبية من أكثر المعلومات حساسية التي يمكن أن يمتلكها الإنسان. وفي الأيدي الخطأ، يمكن استخدامها للابتزاز أو سرقة الهوية أو حتى التلاعب بالخدمات الصحية. يكشف هجوم منطقة 3 عن التوازن الهش بين الراحة الرقمية والمخاطر السيبرانية - وهو توازن يجب على المؤسسات العامة في جميع أنحاء أوروبا معالجته بشكل عاجل.

بينما تنتظر جنوة استعادة بياناتها الصحية المسروقة، يتضح درس واحد: في العصر الرقمي، لا يُقاس ثمن الاختراق فقط بتوقف الخدمات، بل بفقدان الثقة وهشاشة الأشخاص خلف البيانات.

ويكي كروك

برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع مبلغ مالي لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
تسريب البيانات: تسريب البيانات هو نقل غير مصرح به لمعلومات حساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
نسخة احتياطية: النسخة الاحتياطية هي نسخة آمنة ومنفصلة من البيانات الهامة، تُستخدم لاستعادة المعلومات بعد فقدانها أو تلفها أو التعرض لهجمات إلكترونية.
مزود تكنولوجيا المعلومات الخارجي: مزود تكنولوجيا المعلومات الخارجي هو شركة طرف ثالث تدير أو تدعم أو تستضيف خدمات وبنية تكنولوجيا المعلومات لصالح منظمة أخرى.
الوكالة الوطنية للأمن السيبراني (ACN): الوكالة الوطنية للأمن السيبراني (ACN) هي الهيئة الرئيسية في إيطاليا لتنسيق وحماية البنية التحتية الرقمية الوطنية وسياسات الأمن السيبراني.