تعطيل متعمد للشبكة الإلكترونية بمستشفى شهير بالشرقية.. وخبراء: جريمة تستوجب الانتباه
تاريخ النشر: 11th, September 2023 GMT
تعرضت الأنظمة الإلكترونية لإحدى المستشفيات الشهيرة بالمنطقة الشرقية للتعطل؛ ما تسبب في شلل تام للعمليات المتعلقة بالمرضى.
وعلى إثر ذلك، اضطرت إدارة المستشفى إلى إدخال البيانات يدويًا وعلى ورق لكل مريض، قبل أن يتم إدخالها في النظام عند استعادته بشكل تدريجي.
أخبار متعلقة "مكتب عمل الدمام" ينسق مع ممثلي السفارات احتفالية اليوم الوطنينائب أمير الشرقية يقدم التعازي لعائلة "القريشي"وأكد مصدر بالمستشفى في تصريحات خاصة لـ ”اليوم“، أن حادث تعطل الأنظمة الإلكترونية سببه موظف من جنسية أجنبية كان يعمل في المستشفى قبل أن يقدم استقالته من الوظيفة.
وأضاف بأن الموظف قام بعملية التخريب بعد وصوله إلى موطنه - على حد تعبيره.
مشكلات تقنيةوأوضح المصدر- الذي رفض الكشف عن هويته - أن النظام الإلكتروني لم يعد كما كان سابقاً، ويرجع سبب ذلك إلى مشكلات تقنية بحتة.
ولاحظ المصدر أن عملية الاختراق تمت في وقت واحد مع تحديث جميع "الخوادم" في المستشفى؛ مما أعاق تعافي النظام بشكل كامل.
في هذا الصدد، أكد مختصون لـ ”اليوم“ أن المعلومات الصحية للأفراد ذات أهمية عالية وتعد من البيانات الحساسة عالميا.
وأشاروا إلى أن قيام الجهات والمؤسسات بالعمل دون وجود خطط ومصفوفات للصلاحيات تضمن استمرارية الأعمال، يشكل خطورة كبيرة تكون عواقبها وخيمة على المنظومة بالكامل.
المعلومات الصحيةوقالت مستشارة التحول الرقمي، وعضو هيئة التدريس في جامعة الملك سعود، د. عبير الحميميدي: المعلومات الصحية للأفراد ذات أهمية عالية وهي من البيانات ذات التصنيف الحساس عالميا، والدوله انشأت مبادرة الملف الصحي الموحد التابع لوزارة الصحة؛ بحيث يتم توحيد ملف المريض على جميع القطاعات الصحية ووضع حوكمة واضحة للوصول إليه والذي يتم العمل عليه حاليا.
وتابعت: "وإلى أن يكتمل المشروع، يجب على كل مؤسسة صحية كبيرة أو صغيرة عامة كانت أو خاصة حماية بيانات عملائها، بالتأكد من الصلاحيات المعطاة لكل موظف، وكذلك مدى قدرته على تغيير أو استرجاع البيانات وتعطيل الصلاحيات حال مغادرة المؤسسة".
د عبير الحميميدي
الشبكات الموصلة للنظاموشددت الحميميدي، على أهمية تبني العمل كفريق ضمن حوكمة واضحة؛ لمنع أي موظف من إحداث ثغرات تكون باب خلفي للنظام.
وأكدت ضرورة التأكد من الشبكات الموصلة للنظام ومدى موائمتها مع تعليمات الهيئة الوطنية للأمن السيبراني والتي وضعت أسس وتعليمات واضحة لكيفية هيكلة وشبكات الأنظمة القوية أمنياً، يتبع ذلك المراقبة المستمرة من خلال الرادار لأي اختراق سيبراني ومعالجته الآنية، وبذلك تضمن المؤسسة الصحية أمن أنظمتها وسرية معلوماتها، وكذلك يجب التنويه أن أي تساهل في ذلك بغرض خفض النفقات قد يكون عاقبته وخيمة على المؤسسة وعلى عملائها.
الأمن الرقميوقال مستشار التحول الرقمي د عبدالله الدرعاني: أصبح الأمن الرقمي هاجساً وقضية تؤرق المنظمات والجهات كافة؛ إذ يمثل حماية الأنظمة عمل شاق لا يحتمل الإهمال أو التأجيل.
وأوضح أن الأمن الرقمي له أبعاد كثيرة ومجالات متعددة منها ما يكون موجه لكافة المخاطر الخارجية، ومدى القوة لصد ورصد هذه المخاطر والتعامل معها، وهذه المخاطر لها مصادر وسيناريوهات قد تتشابه في المضمون وتختلف في الوسائل.
وأضاف مستشار التحول الرقمي في تصريحات لـ"اليوم"، أن من أخطر مصادر التهديدات الأمنية هي المصادر الداخلية أو الهجمات أو الابتزاز من فرق العمل السابقة أو الحالية؛ الذين يمكن اختراقهم واستخدام صلاحياتهم سواءً كان عمداً أو غير ذلك.
د عبدالله الدرعاني
موارد مالية وبشرية وتقنيةوأشار إلى أن خطورة هذا النوع تكمن في أن الاختراقات، الهجمات أو تعطيل الوصول للخدمات هي من قبل مختصين عملوا سابقاً على هذه الأنظمة ولديهم القوة المعرفية بكافة تفاصيل عملها ورموزها ونقاط الضعف والقوة فيها، وبالتالي قد تكون الهجمات مخطط لها وتمت من فترات زمنية طويلة وهذا ما يجعل التعامل معها ومع آثارها والتعافي منها يحتاج إلى موارد مالية وبشرية وتقنية كبيرة جداً، وقد لا تنجح كافة الجهود في ذلك.
وتابع الدرعاني: إن قيام الجهات والمؤسسات بالعمل دون وجود خطط ومصفوفات للصلاحيات تضمن استمرارية الأعمال، هو خطورة كبيرة جداً تكون عواقبها وخيمة على المنظومة بالكامل، والتحول الرقمي الآمن يجيب أن يكون وفقًا لمنهجية واضحة تشمل الأعمال والموارد والسياسات وتحقق مفاهيم العمل المؤسسي ذو حوكمة واضحة وشفافية عالية وجودة متكاملة.
وأكد أن مهددات الأمن الرقمي قد تنشأ من فرق العمل الحالية وبالتالي لا بد أن يكون هناك استراتيجية استمرارية الأعمال والتعافي من الكوارث بشكل واضح وفرق عمل تعمل على تحقيقها، وكذلك مراجعات مستمرة للتأكد من أن كافة الصلاحيات تمت وفقاً للسياسات الوطنية والسياسات الدولية وأن لا تكون الأدوار للأفراد مُطلقة وتكون مقيدة حسب اللوائح والاجراءات.
مفهوم الجريمة المعلوماتيةبدورها، قالت القانونية ندى الخاير: طبقاً لمفهوم الجريمة المعلوماتية الذي عرّفه المنظّم السعودي في نظام جرائم الإنترنت وعقوباتها، وذلك باستخدام الأجهزة التقنية الحديثة كالحاسب الآلي أو أحد ملحقاتها أو برامجها في تنفيذ أغراض إجراميّة كإتلاف أو تدمير مواقع إلكترونية والدخول غير المشروع على بيانات غير مصرّح له الدخول بها.
وشدّد المنظم السعودي العقوبات على مرتكبيها، وذلك كما جاء في نصّ المادة الخامسة من جرائم الإنترنت: «يعاقب بالسجن مدة لا تزيد على أربع سنوات وبغرامة لا تزيد على ثلاثة ملايين ريال، أو بإحدى هاتين العقوبتبن».
ندى الخاير
توزيع الصلاحياتوقال مستشار الأمن السيبراني عميد الاتصالات وتقنية المعلومات بجامعة الامام عبدالرحمن بن فيصل د. خالد عدنان العيسى: "أمن المستشفيات الإلكتروني من الأولويات وعدم الاهتمام بأمن المعلومات يتسبب بكوارث لا تحمد عقباه ويجب الالتزام بالمتطلبات العالمية والأساسية لضمان حماية الأنظمة الصحية والتعامل مع الحلول الآمنة والمتوافقة مع المتطلبات في المملكة والعالم، مع أهمية وجود نسخ للملفات في مواقع مختلفة وعلى بيئات تقنية مختلفة، تحسباً لأي طارئ.
وأكد ضرورة توزيع الصلاحيات لعدة اشخاص في أمن المعلومات للجهات لضمان عدم التلاعب، وعمل نسخ متعددة للقائمين على هذه الأنظمة، والحرص على ان يكون القائم على هذه الأنظمة خصوصاً الحساسة من المواطنين والتي من شانها تحد من الكثير من المشاكل التقنية إذا كان القائمين عليها غير مواطنين.
د. خالد العيسى
المصدر: صحيفة اليوم
كلمات دلالية: عودة المدارس عودة المدارس عودة المدارس عبدالعزيز العمري الدمام المنطقة الشرقية السعودية المنطقة الشرقية الأمن الرقمی
إقرأ أيضاً:
خبير سياسي لـ «الأسبوع»: تصريحات إسرائيل حول موافقة دول على استقبال الفلسطينيين تستوجب تحركا عربيا ودوليا حازما
قال وسائل إعلام عبرية، أن عدة دول أبدت استعدادها لاستقبال فلسطينيين من غزة لكن لديها مطالب استراتيجية، وأن المفاوضات مستمرة مع أكثر من دولة لاستيعاب فلسطينيين من قطاع غزة، وأن إسرائيل جادة في تنفيذ خطة ترامب بنقل سكان القطاع إلى دول أخرى.
وتعليقا على ذلك، أكد اللواء الدكتور رضا فرحات، أستاذ العلوم السياسية، أن هذه التصريحات تكشف بوضوح عن المخطط الإسرائيلي الهادف إلى تهجير السكان الفلسطينيين وإحداث تغيير ديموغرافي قسري في المنطقة، وهو أمر يتنافى مع كافة القوانين الدولية ويعد استكمالا لنهج الاحتلال القائم على طرد السكان الأصليين والاستيلاء على أراضيهم.
وأشار أستاذ العلوم السياسية في تصريحات خاصة لـ «الأسبوع»، إلى أن إسرائيل تحاول منذ سنوات فرض سياسة التهجير القسري كأحد الحلول التي تتماشى مع «صفقة القرن»، التي رفضها الفلسطينيون والمجتمع الدولي، مؤكدا أن هذه الخطوات تمثل جريمة في حق الإنسانية، وتكرس سياسات التطهير العرقي التي سبق أن مارسها الاحتلال في الضفة الغربية والقدس المحتلة.
وأضاف أستاذ العلوم السياسية أن الحديث عن وجود استعداد من بعض الدول لاستقبال فلسطينيين من غزة مقابل «مطالب استراتيجية» يكشف أن هناك ضغوطا تمارس على بعض الحكومات لقبول هذا السيناريو الخطير، وهو ما يستوجب تحركا عربيا ودوليا حازما لمنع تنفيذ هذا المخطط الذي يهدد السلم والأمن في المنطقة.
وأكد نائب رئيس حزب المؤتمر أن التهجير القسري لشعب غزة ليس مجرد انتهاك إنساني، بل هو محاولة لضرب أساس القضية الفلسطينية بإنهاء وجود الشعب الفلسطيني على أرضه، وهو ما لن يقبل به أحد، مشددا على أن الحل الحقيقي يكمن في إنهاء الاحتلال الإسرائيلي، وإقامة الدولة الفلسطينية المستقلة على حدود الرابع من يونيو 1967 وعاصمتها القدس الشرقية، وليس في تشريد الفلسطينيين وإجبارهم على مغادرة وطنهم.
وأوضح «فرحات» أن مصر كانت وما زالت صامدة في موقفها الرافض لأي خطط لتهجير الفلسطينيين، وقد عبرت القيادة المصرية بوضوح عن رفضها القاطع لمحاولات دفع الفلسطينيين نحو سيناء أو أي أراض أخرى، مشيرا إلى أن القضية الفلسطينية ليست مجرد أزمة إنسانية بل هي قضية وطن وشعب وأرض، وحلها لا يكون إلا بإنهاء الاحتلال وليس بتفريغ الأرض من أهلها.
وشدد على أن المجتمع الدولي مطالب بالتحرك العاجل لوقف هذه المخططات ومحاسبة إسرائيل على انتهاكاتها المستمرة، مؤكدا أن أي حلول لا تستند إلى العدالة الدولية وحق الفلسطينيين في أرضهم لن تحقق سوى مزيد من الفوضى وعدم الاستقرار في المنطقة.
اقرأ أيضاًفرحات: خطاب الرئيس يعكس إيمانا بقدرة المصريين على مواجهة التحديات
اللواء رضا فرحات: كلمة الرئيس السيسي بالقمة العربية عكست بوضوح موقف مصر الثابت تجاه القضية الفلسطينية
«اللواء رضا فرحات»: الشعب المصري كله يدعم الرئيس رفضا للتهجير.. والمشككون هدفهم تفتيت الدولة
أسعار الحديد والأسمنت اليوم في مصر