منظمة الصحة العالمية: الهجمات الإلكترونية على المؤسسات الصحية يمكن أن تكون مسألة حياة أو موت

جاءت تصريحاته خلال اجتماع لمجلس الأمن اليوم الجمعة بشأن التهديد الذي تشكله مثل هذه الهجمات على السلام والأمن الدوليين، حيث أكد الدكتور تيدروس أنها في أفضل الأحوال تسبب اضطرابا وخسارة مالية، “وفي أسوأ الأحوال تقوض الثقة في الأنظمة الصحية التي يعتمد عليها الناس، بل وتتسبب في إيذاء المرضى ووفاتهم”.

وقال إن الجماعات الإجرامية الإلكترونية تعمل وفقا لمنطق مفاده أنه كلما زاد التهديد الذي يمكن أن تخلقه لسلامة المرضى والسرية وانقطاع الخدمة، كلما زادت الفدية التي يمكن أن تطلبها.

مسؤولية الحماية

وأشار إلى الاستطلاعات التي أظهرت زيادة كبيرة في الهجمات الإلكترونية على قطاع الرعاية الصحية سواء من حيث الحجم أو التكرار، وذلك بسبب النجاح الذي حققه القراصنة في مهاجمة المرافق الصحية، وكذلك وكلاء برامج التجارب السريرية والمختبرات وشركات الأدوية.

وقال المدير العام إن منظمة الصحة العالمية ووكالات الأمم المتحدة الأخرى تدعم الدول الأعضاء بنشاط من خلال المساعدات الفنية وتحديد المعايير والإرشادات لتعزيز مرونة البنية التحتية الصحية ضد الجرائم الإلكترونية، بما في ذلك برامج الفدية.

وشدد على أن الأمن السيبراني “مسؤولية تقع على عاتق الحكومة بأكملها، لكن سلطات قطاع الصحة والممولين وأصحاب المنتجات يظلون مسؤولين عن أمن أنظمة المعلومات المستخدمة في الصحة”.

الحلقة الأضعف والأقوى

وقال الدكتور تيدروس إن هناك العديد من التدابير التي يمكن للدول الأعضاء اتخاذها لتعزيز “نضجها السيبراني”، أو مستوى استعدادها للهجمات الإلكترونية، بما في ذلك الاستثمار في أنظمة لتحديد الهجمات في وقت مبكر – حيث يتم اكتشاف معظم الهجمات بعد أشهر فقط من وقوعها ووقوع الضرر.

وقال إنه في حين أن التقنيات اللازمة لتحديد الهجمات وحمايتها واكتشافها والاستجابة لها والتعافي منها أمر بالغ الأهمية، إلا أنها ليست كافية، خاصة مع الاستخدام المتزايد للذكاء الاصطناعي.

وأضاف: “يجب أن تتغير عقليتنا بشكل جذري للاعتراف بأننا لا نستطيع الاعتماد على أنظمة تكنولوجيا المعلومات وحدها لحمايتنا من الهجمات الإلكترونية. لذا فإن تعزيز النضج السيبراني يعني أيضا الاستثمار في الناس. إن البشر هم الذين يرتكبون هجمات برامج الفدية، والبشر هم الذين يمكنهم إيقافها. إن البشر هم الحلقة الأضعف والأقوى في الأمن السيبراني”.

وأكد المدير العام على الحاجة إلى التعاون الدولي، حيث إن هذه ليست قضية يمكن لأي دولة معالجتها بمفردها. وقال: “كما لا تحترم الفيروسات الحدود، فإن الهجمات الإلكترونية لا تحترمها أيضا”. وقال إن الجرائم الإلكترونية، بما في ذلك برامج الفدية، تشكل تهديدا خطيرا للأمن الدولي، ودعا مجلس الأمن إلى استخدام تفويضه لتعزيز الأمن السيبراني العالمي والمساءلة عن مثل تلك الهجمات.

قصة مؤسسة أسينشن

كما استمع مجلس الأمن إلى إحاطة من السيد إدواردو كونراد، رئيس مؤسسة أسينشن، وهي شركة كاثوليكية غير ربحية تعتبر ثالث أكبر مؤسسة للرعاية الصحية في الولايات المتحدة. تدير الشركة 120 مستشفى وأكثر من ألفي موقع رعاية خارجي و75 مركز جراحة خارجيا، ولها وجود في 17 ولاية أمريكية والعاصمة واشنطن.

في أيار/مايو من هذا العام، وقعت أسينشن ضحية لهجوم فدية، أعاد نظامها الحديث “إلى الوراء في الزمن”، وفقا للسيد كونراد. وقال إن الأمر استغرق من المؤسسة 37 يوما لاستعادة الاتصالات والوصول إلى جميع أنظمة السجلات الصحية الإلكترونية وإعادة تشغيل آخر مستشفياتها. 

وأضاف أن الشركة لا تزال تتعامل مع تداعيات هذا الهجوم إلى اليوم، بما في ذلك رقمنة جميع المستندات التي تم إنشاؤها أثناء تعطيل النظام الإليكتروني، والتي “إذا تم تكديسها فسيكون ارتفاعها أكثر من 1.5 كيلومتر”.

وقال السيد كونراد إن أسينشن ليست سوى واحدة من العديد من كيانات الرعاية الصحية التي يستهدفها المجرمون السيبرانيون كل يوم. وقال إن المؤسسة أنفقت ما يقرب من 130 مليون دولار على استجابتها لهذا الهجوم وخسرت ما يقرب من 900 مليون دولار من الإيرادات التشغيلية حتى نهاية السنة المالية 2024.

وأشار إلى أن التقديرات الأخيرة تشير إلى أن تكاليف التوقف التراكمية وجهود الاسترداد والإيرادات المفقودة لمنظمات الرعاية الصحية الأمريكية وصلت إلى ما يقرب من 70 مليار دولار منذ عام 2019 وما يقرب من 15 مليار دولار بحلول تشرين الأول/أكتوبر من هذا العام.

وأكد السيد كونراد أن هذه الهجمات “لا يقودها أفراد مارقون، بل مجرمون سيبرانيون محترفون يتمتعون بمهارات عالية وموارد كثيرة”، مضيفا أن التنسيق والتعاون الدوليين ضروريان لمكافحة هجمات برامج الفدية وحماية أنظمة الرعاية الصحية في جميع أنحاء العالم.