تعطيل متعمد للشبكة الإلكترونية بمستشفى شهير بالشرقية.. وخبراء: جريمة تستوجب الانتباه
تاريخ النشر: 11th, September 2023 GMT
تعرضت الأنظمة الإلكترونية لإحدى المستشفيات الشهيرة بالمنطقة الشرقية للتعطل؛ ما تسبب في شلل تام للعمليات المتعلقة بالمرضى.
وعلى إثر ذلك، اضطرت إدارة المستشفى إلى إدخال البيانات يدويًا وعلى ورق لكل مريض، قبل أن يتم إدخالها في النظام عند استعادته بشكل تدريجي.
أخبار متعلقة "مكتب عمل الدمام" ينسق مع ممثلي السفارات احتفالية اليوم الوطنينائب أمير الشرقية يقدم التعازي لعائلة "القريشي"وأكد مصدر بالمستشفى في تصريحات خاصة لـ ”اليوم“، أن حادث تعطل الأنظمة الإلكترونية سببه موظف من جنسية أجنبية كان يعمل في المستشفى قبل أن يقدم استقالته من الوظيفة.
وأضاف بأن الموظف قام بعملية التخريب بعد وصوله إلى موطنه - على حد تعبيره.
مشكلات تقنيةوأوضح المصدر- الذي رفض الكشف عن هويته - أن النظام الإلكتروني لم يعد كما كان سابقاً، ويرجع سبب ذلك إلى مشكلات تقنية بحتة.
ولاحظ المصدر أن عملية الاختراق تمت في وقت واحد مع تحديث جميع "الخوادم" في المستشفى؛ مما أعاق تعافي النظام بشكل كامل.
في هذا الصدد، أكد مختصون لـ ”اليوم“ أن المعلومات الصحية للأفراد ذات أهمية عالية وتعد من البيانات الحساسة عالميا.
وأشاروا إلى أن قيام الجهات والمؤسسات بالعمل دون وجود خطط ومصفوفات للصلاحيات تضمن استمرارية الأعمال، يشكل خطورة كبيرة تكون عواقبها وخيمة على المنظومة بالكامل.
المعلومات الصحيةوقالت مستشارة التحول الرقمي، وعضو هيئة التدريس في جامعة الملك سعود، د. عبير الحميميدي: المعلومات الصحية للأفراد ذات أهمية عالية وهي من البيانات ذات التصنيف الحساس عالميا، والدوله انشأت مبادرة الملف الصحي الموحد التابع لوزارة الصحة؛ بحيث يتم توحيد ملف المريض على جميع القطاعات الصحية ووضع حوكمة واضحة للوصول إليه والذي يتم العمل عليه حاليا.
وتابعت: "وإلى أن يكتمل المشروع، يجب على كل مؤسسة صحية كبيرة أو صغيرة عامة كانت أو خاصة حماية بيانات عملائها، بالتأكد من الصلاحيات المعطاة لكل موظف، وكذلك مدى قدرته على تغيير أو استرجاع البيانات وتعطيل الصلاحيات حال مغادرة المؤسسة".
د عبير الحميميدي
الشبكات الموصلة للنظاموشددت الحميميدي، على أهمية تبني العمل كفريق ضمن حوكمة واضحة؛ لمنع أي موظف من إحداث ثغرات تكون باب خلفي للنظام.
وأكدت ضرورة التأكد من الشبكات الموصلة للنظام ومدى موائمتها مع تعليمات الهيئة الوطنية للأمن السيبراني والتي وضعت أسس وتعليمات واضحة لكيفية هيكلة وشبكات الأنظمة القوية أمنياً، يتبع ذلك المراقبة المستمرة من خلال الرادار لأي اختراق سيبراني ومعالجته الآنية، وبذلك تضمن المؤسسة الصحية أمن أنظمتها وسرية معلوماتها، وكذلك يجب التنويه أن أي تساهل في ذلك بغرض خفض النفقات قد يكون عاقبته وخيمة على المؤسسة وعلى عملائها.
الأمن الرقميوقال مستشار التحول الرقمي د عبدالله الدرعاني: أصبح الأمن الرقمي هاجساً وقضية تؤرق المنظمات والجهات كافة؛ إذ يمثل حماية الأنظمة عمل شاق لا يحتمل الإهمال أو التأجيل.
وأوضح أن الأمن الرقمي له أبعاد كثيرة ومجالات متعددة منها ما يكون موجه لكافة المخاطر الخارجية، ومدى القوة لصد ورصد هذه المخاطر والتعامل معها، وهذه المخاطر لها مصادر وسيناريوهات قد تتشابه في المضمون وتختلف في الوسائل.
وأضاف مستشار التحول الرقمي في تصريحات لـ"اليوم"، أن من أخطر مصادر التهديدات الأمنية هي المصادر الداخلية أو الهجمات أو الابتزاز من فرق العمل السابقة أو الحالية؛ الذين يمكن اختراقهم واستخدام صلاحياتهم سواءً كان عمداً أو غير ذلك.
د عبدالله الدرعاني
موارد مالية وبشرية وتقنيةوأشار إلى أن خطورة هذا النوع تكمن في أن الاختراقات، الهجمات أو تعطيل الوصول للخدمات هي من قبل مختصين عملوا سابقاً على هذه الأنظمة ولديهم القوة المعرفية بكافة تفاصيل عملها ورموزها ونقاط الضعف والقوة فيها، وبالتالي قد تكون الهجمات مخطط لها وتمت من فترات زمنية طويلة وهذا ما يجعل التعامل معها ومع آثارها والتعافي منها يحتاج إلى موارد مالية وبشرية وتقنية كبيرة جداً، وقد لا تنجح كافة الجهود في ذلك.
وتابع الدرعاني: إن قيام الجهات والمؤسسات بالعمل دون وجود خطط ومصفوفات للصلاحيات تضمن استمرارية الأعمال، هو خطورة كبيرة جداً تكون عواقبها وخيمة على المنظومة بالكامل، والتحول الرقمي الآمن يجيب أن يكون وفقًا لمنهجية واضحة تشمل الأعمال والموارد والسياسات وتحقق مفاهيم العمل المؤسسي ذو حوكمة واضحة وشفافية عالية وجودة متكاملة.
وأكد أن مهددات الأمن الرقمي قد تنشأ من فرق العمل الحالية وبالتالي لا بد أن يكون هناك استراتيجية استمرارية الأعمال والتعافي من الكوارث بشكل واضح وفرق عمل تعمل على تحقيقها، وكذلك مراجعات مستمرة للتأكد من أن كافة الصلاحيات تمت وفقاً للسياسات الوطنية والسياسات الدولية وأن لا تكون الأدوار للأفراد مُطلقة وتكون مقيدة حسب اللوائح والاجراءات.
مفهوم الجريمة المعلوماتيةبدورها، قالت القانونية ندى الخاير: طبقاً لمفهوم الجريمة المعلوماتية الذي عرّفه المنظّم السعودي في نظام جرائم الإنترنت وعقوباتها، وذلك باستخدام الأجهزة التقنية الحديثة كالحاسب الآلي أو أحد ملحقاتها أو برامجها في تنفيذ أغراض إجراميّة كإتلاف أو تدمير مواقع إلكترونية والدخول غير المشروع على بيانات غير مصرّح له الدخول بها.
وشدّد المنظم السعودي العقوبات على مرتكبيها، وذلك كما جاء في نصّ المادة الخامسة من جرائم الإنترنت: «يعاقب بالسجن مدة لا تزيد على أربع سنوات وبغرامة لا تزيد على ثلاثة ملايين ريال، أو بإحدى هاتين العقوبتبن».
ندى الخاير
توزيع الصلاحياتوقال مستشار الأمن السيبراني عميد الاتصالات وتقنية المعلومات بجامعة الامام عبدالرحمن بن فيصل د. خالد عدنان العيسى: "أمن المستشفيات الإلكتروني من الأولويات وعدم الاهتمام بأمن المعلومات يتسبب بكوارث لا تحمد عقباه ويجب الالتزام بالمتطلبات العالمية والأساسية لضمان حماية الأنظمة الصحية والتعامل مع الحلول الآمنة والمتوافقة مع المتطلبات في المملكة والعالم، مع أهمية وجود نسخ للملفات في مواقع مختلفة وعلى بيئات تقنية مختلفة، تحسباً لأي طارئ.
وأكد ضرورة توزيع الصلاحيات لعدة اشخاص في أمن المعلومات للجهات لضمان عدم التلاعب، وعمل نسخ متعددة للقائمين على هذه الأنظمة، والحرص على ان يكون القائم على هذه الأنظمة خصوصاً الحساسة من المواطنين والتي من شانها تحد من الكثير من المشاكل التقنية إذا كان القائمين عليها غير مواطنين.
د. خالد العيسى
المصدر: صحيفة اليوم
كلمات دلالية: عودة المدارس عودة المدارس عودة المدارس عبدالعزيز العمري الدمام المنطقة الشرقية السعودية المنطقة الشرقية الأمن الرقمی
إقرأ أيضاً:
محافظ أسيوط يوجه بإثابة عدد من الأطباء وأطقم التمريض بمستشفى الغنايم المركزي
أكد اللواء دكتور هشام أبو النصر محافظ أسيوط على أهمية تطبيق مبدأ الثواب والعقاب لتحفيز الأداء بين الموظفين والعاملين في القطاعات المختلفة بالمراكز والأحياء حيث يتم تطبيق نظام مكافآت للمتميزين الذين يتفانون في عملهم ويحققون نتائج استثنائية على تكريم مادي أو معنوي تقديرًا لجهودهم ما يشجع الآخرين على العمل بجدية مثلما نتعامل بكل حزم وصرامة مع المقصرين أو المتجاوزين ونتخذ الإجراءات القانونية حيال وقائع الإهمال والتقصير لضمان الإلتزام والحد من الأخطاء مشيرًا إلى مواصلة جولاته الميدانية المفاجئة لمتابعة سير انتظام العمل وتقييم وقياس الأداء بشكل مناسب ومدى تقديم الخدمات للمواطنين على أرض الواقع بكافة القطاعات المختلفة تنفيذًا لتوجيهات الدولة بقيادة الرئيس عبدالفتاح السيسي رئيس الجمهورية وتحقيقًا لخطط التنمية المستدامة ورؤية مصر 2030.
وأوضح محافظ أسيوط أن الوحدة المحلية لمركز ومدينة الغنايم برئاسة محمود ياسين رئيس المركز قد قام بتسليم المكافآت المقررة لعدد من العاملين بمستشفى الغنايم المركزي المتفانين في العمل (مشرف التمريض وطاقم التمريض بالعناية المركزة والأطفال المبتسرين وطبيب الباطنة بالرعاية وطبيب الإستقبال) نظرًا لانتظام العمل والإلتزام بمعايير النظافة وتقديم الخدمة الطبية على أكمل وجه وذلك ليكونوا مثال متميز وقدوة لجميع العاملين بالمستشفى مؤكدًا إستمرار تذليل العقبات وتقديم كافة سبل الدعم الممكنة للمستشفيات والمنشآت الصحية للارتقاء بمنظومة الصحة لتقديم خدمات طبية متميزة لأهالي المحافظة.
كان محافظ أسيوط قد قرر ـ في وقت سابق ـ إثابة عدد من العاملين بمستشفى الغنايم المركزي نظرًا لانتظام العمل والإلتزام بمعايير النظافة وتقديم الخدمة الطبية على أكمل وجه وقدم لهم الشكر على تفانيهم في العمل ليكونوا مثال متميز وقدوة لجميع العاملين بالمستشفى وذلك خلال جولة مسائية مفاجئة بالمستشفى للتأكد من تقديم الخدمة الطبية للمرضى وانتظام العمل وتواجد الأطقم الطبية والتمريض، ومدى توافر مخزون كافي من الأدوية والمستلزمات الطبية