هجوم سيبراني واسع النطاق على المستشفيات في رومانيا
تجري مديرية تحري جنح الجريمة المنظمة والإرهاب تحقيقاً في الهجوم السيبراني الذي أثر على نشاط العديد من المستشفيات في بوخارست وفي باقي أنحاء البلاد
Bashar Kishawi (بشار القيشاوي), 14.02.2024, 20:47
تعرضت العديد من المستشفيات في العاصمة بوخارست وفي البلاد مؤخرًا إلى هجوم إلكتروني. وكان أول المتضررين مستشفى الأطفال في مدينة بيتيشت (جنوب رومانيا) الذي تأثر ابتداءً من يوم السبت. في جميع أنحاء رومانيا، اضطر مئات المرضى الذين يحتاجون إلى علاج في المستشفى إلى الانتظار بسبب الهجوم على نظام أبوقراط المعلوماتي، وهو برنامج لإدارة النشاط الطبي (وإدارة الموارد الداخلية والمحاسبة المالية) للمستشفيات. مديرية تحري جنح الجريمة المنظمة والإرهاب (DIICOT) تحقق في الهجوم السيبراني الذي وقع في الأيام القليلة الماضية، والذي أدى إلى تعطيل نشاط الوحدات الطبية. وتجري في هذا الملف تحقيقات عينية في جرائم الوصول غير القانوني إلى النظام، واضطراب عمل الأنظمة المعلوماتية، وإجراء عمليات غير قانونية عبر استخدام برامج أو أجهزة حاسوب.
التحقيقات بدأت بعد إخطار من قبل شركتين تجاريتين تقدمان خدمات صيانة. المديرية الوطنية للأمن السيبراني (DNSC) تتعاون مع الجهاز الروماني للمخابرات لإعادة تشغيل هذه الأنظمة، وتؤكد عدم وجود ما يشير إلى اختراق البيانات الشخصية للمرضى. مشاكل مماثلة أبلغ عنها في خمس وعشرين وحدة طبية عامة وخاصة على المستوى الوطني. وزير الصحة/ أليكساندرو رافيلا أكد أن بعض المستشفيات المتضررة نجحت في معالجة مشاكلها، أما المؤسسات المختصة، فستعمل على وضع معيار فني جديد، يهدف إلى الوقاية من مثل هذه الأنشطة التي تزعزع استقرار النظام الطبي. كما أوضح أيضاً أن نشاط نقل البيانات قد توقف، وأن عشرات المستشفيات قد فصلت عن النظام حتى لا تتسع عواقب الهجوم، وكذلك لتقليص احتمالات تسرب البيانات قدر الإمكان.
وبدورها، تقدر الخبيرة في سياسات الصحة والأمن القومي/ يوانا ستانتشيل، أن أنظمة العديد من المؤسسات العامة في رومانيا تتعرض حاليًا للاختبار من قبل المهاجمين. وأوضحت أن، في حال المستشفيات، فإنها تشعر بالقلق من تعرض البيانات الشخصية، وخاصة البيانات الطبية، للخطر. ومن وجهة نظرها، فإن مسؤولية منع مثل هذه الحوادث، تقع على عاتق جميع المؤسسات المعنية، والرهان كبير، لأن البيانات السرية على المحك. يوانا ستانتشيل:
أعتقد أنه اختبار للنظام في هذه اللحظة من قبل أولئك الذين نفذوا هذا الهجوم السيبراني. كما اختبرت مؤسسات عامة أخرى. إن ما يقلقني هو أن بمجرد ظهور مثل هذه العوائق، تصبح البيانات الشخصية، وخاصة البيانات الطبية، معرضة للخطر، وأشعر بالقلق من عدم وجود أي قلق على أمن هذه البيانات من جانب أولئك الذين يملكونها.
الهجوم السيبراني لم يُعلن تحمل المسؤولية عنه، لكن الجناة بعثوا رسالة يطلبون فيها فدية بعملة مشفرة. من ناحية أخرى، نُصحت المرافق الطبية التي تعرضت للهجوم السيبراني من قبل المديرية الوطنية للأمن السيبراني (DNSC) وكذلك من قبل السلطات الأخرى التي لها صلاحيات في مجال الأمن السيبراني (DIICOT) بالمشاركة في تحليل هذا الحادث، وبعدم التواصل مع المهاجمين.
