هجوم الفدية يضرب قلب قطاع الرعاية الصحية: مجموعة تيرمايت تدّعي اختراق Hermes Medical Solutions

العنوان الفرعي: عملاق برمجيات التصوير الطبي Hermes Medical Solutions يصبح أحدث ضحية بارزة في موجة هجمات الفدية المستهدفة.

في عالم الجريمة الإلكترونية المظلم، لا يوجد تهديد أكبر من هجمات الفدية. هذا الأسبوع، ظهرت مجموعة "تيرمايت" سيئة السمعة بادعاء جريء: لقد اخترقوا Hermes Medical Solutions، الشركة الرائدة في مجال برمجيات التصوير الجزيئي. وبينما تتكشف التفاصيل، يجد قطاع الرعاية الصحية نفسه أمام تداعيات متزايدة لهذا الاختراق الأخير.

حقائق سريعة

Hermes Medical Solutions، الرائدة في برمجيات التصوير الجزيئي، تعرضت للاختراق من قبل مجموعة الفدية تيرمايت حسب التقارير.
تقدّر أن الهجوم وقع في 11 مايو 2023؛ الإعلان العلني ظهر في 25 ديسمبر 2025.
منتج Hermes الرئيسي، Hermia، يُستخدم على نطاق واسع في التشخيصات الشخصية وتصوير الطب النووي.
تمت فهرسة تسريب تيرمايت لأول مرة بواسطة ransomware.live، وهي منصة تتابع حوادث الابتزاز الإلكتروني.
لا تزال تفاصيل مدى البيانات المخترقة غير معلنة؛ ولا يوجد دليل حتى الآن على تسريب بيانات المرضى.

تسلل تيرمايت الصامت

لمدة تزيد عن عامين، تلاحق مجموعة تيرمايت للفدية منظمات عبر مختلف القطاعات، وتضرب بدقة وصمت. أحدث ضحاياهم، Hermes Medical Solutions، يسلط الضوء على اتجاه مقلق: المجرمون الإلكترونيون يوجهون أنظارهم نحو الشرايين الرقمية للرعاية الصحية. تلعب Hermes، من خلال مجموعة Hermia، دورًا محوريًا في التشخيص، حيث تدمج بين القياس الجرعي المتقدم والتصوير متعدد الوسائط للعيادات حول العالم. اختراق مثل هذا المزود يثير القلق في المجتمع الطبي، ويطرح تساؤلات حول هشاشة البنية التحتية الحيوية للرعاية الصحية.

تشير التقارير إلى أن الهجوم نفسه وقع في مايو 2023، لكنه لم يظهر للعلن إلا في ديسمبر 2025 عبر منصة ransomware.live - وهي منصة مراقبة تتجنب نشر البيانات المسروقة، وتكتفي بفهرسة ما أعلنه المهاجمون فقط. وبينما نشرت المجموعة سجلات DNS ولقطة شاشة للتسريب، لا تزال التفاصيل الدقيقة لطبيعة أو حجم البيانات المسربة نادرة. لم يتم تأكيد تسريب بيانات المرضى، لكن مجرد ارتباط شركة رائدة في برمجيات الرعاية الصحية بحادثة فدية كافٍ لإثارة القلق والتأمل في القطاع بأكمله.

الرعاية الصحية في مرمى النيران

هذا الاختراق الأخير ليس حدثًا معزولًا. فقد أصبحت مجموعات الفدية تستهدف بشكل متزايد مقدمي خدمات الرعاية الصحية والموردين، مدفوعة بحساسية البيانات الطبية وأهمية الخدمات الحرجة التي يقدمونها. بالنسبة لـ Hermes Medical Solutions، التي تعد برمجياتها أساسية في الطب النووي والعلاجات الشخصية، فإن المخاطر مرتفعة للغاية. أي تعطيل قد يؤثر من مختبرات التشخيص إلى رعاية المرضى، مما يبرز كيف تتحول التهديدات الرقمية إلى مخاطر واقعية.

يحذر خبراء الأمن السيبراني من أنه مع الاعتماد المتزايد على التقنيات الطبية المترابطة، يستغل المهاجمون الثغرات في الدفاعات الرقمية. الفجوة الزمنية بين الهجوم والإفصاح - أكثر من عامين في هذه الحالة - تسلط الضوء على تحديات الكشف والتعقب والاستجابة. في الوقت نفسه، أصبحت منصات مثل ransomware.live ضرورية لرفع الوعي العام، حيث توفر الشفافية دون تعزيز الأهداف الإجرامية.

الخلاصة: دروس من اختراق

حادثة تيرمايت-هيرميس تذكير صارخ بأن شرايين الحياة في قطاع الرعاية الصحية أصبحت أكثر هشاشة في العصر الرقمي. ومع تطور أساليب مجموعات الفدية، تزداد الحاجة الملحة إلى أمن قوي واستباقي. في الوقت الحالي، يراقب المجتمع الطبي وينتظر، على أمل أن تساعد الشفافية واليقظة والاستثمار في المرونة السيبرانية في كبح جماح الابتزاز الرقمي.

ويكيكروك

الفدية (Ransomware): هي برمجيات خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
التسريب (Exfiltration): هو النقل غير المصرح به للبيانات الحساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
سجلات DNS: هي تعليمات رقمية توجه حركة الإنترنت إلى الخوادم الصحيحة، لضمان وصول المستخدمين إلى المواقع والخدمات بأمان.
القياس الجرعي (Dosimetry): هو قياس وحساب جرعات الإشعاع، وهو أمر أساسي للسلامة في التصوير الطبي والعلاج والبيئات المعرضة للإشعاع.
الإفصاح (Disclosure): هو عملية إخطار الأطراف المعنية بالمخاطر أو الحوادث أو الثغرات السيبرانية التي قد تؤثر على قيمة أو سمعة المنظمة.