تقني: "التحقيق الجنائي الرقمي في الطب".. الحارس الصامت لحياة المرضى وبياناتهم - اخبار الكويت

في ظل تصاعد الهجمات السيبرانية على المؤسسات الطبية حول العالم، باتت الحاجة ماسة إلى تخصص دقيق وحيوي يُعرف بـ"التحقيق الجنائي الرقمي الطبي".

وللحديث عن هذا المجال المتقدّم، التقت "سبق" بالخبير التقني فلاح العنزي، المتخصص في أمن المعلومات والتحقيق الجنائي الرقمي، والذي سلط الضوء على واقع التهديدات، ودور المحقق الرقمي، والتحديات التي تواجه هذا القطاع في السعودية والعالم.

وقال العنزي لـ"سبق": "التحقيق الجنائي الرقمي هو عملية تحليل منهجي تتم بعد أي حادث اختراق أو تسريب إلكتروني. في المجال الطبي، لا يتعلق الأمر فقط بحواسيب مكتبية أو بريد إلكتروني، بل يشمل أجهزة دعم الحياة، أنظمة الأشعة، السجلات الصحية الإلكترونية، وكل نظام رقمي يتعامل مع بيانات المرضى أو يؤثر على حياتهم".

وأضاف: "خطورة الهجمات لا تتوقف عند تسريب المعلومات، بل قد تؤدي إلى تعطل أجهزة إنعاش أو تأخير استقبال حالات حرجة. وهو ما حدث في ألمانيا عام 2020، حين توفيت مريضة بعد شلل أصاب أنظمة الطوارئ بسبب برمجية فدية".

وتابع: في عام 2020، تعرض مستشفى جامعي في مدينة دوسلدورف الألمانية لهجوم ببرمجيات فدية تسبب في شلل كامل لأنظمة المستشفى الحيوية، حيث تعطلت أنظمة الطوارئ والتسجيل الإلكتروني، ولم تتمكن إدارة المستشفى من الوصول إلى الملفات الطبية أو تشغيل نظام الاتصالات الداخلية.

وأكمل: الأخطر أن المهاجمين استخدموا الهندسة الاجتماعية للنفاذ، إذ اتصلوا بالمستشفى هاتفيًا منتحلين صفة طبيب، وطلبوا معلومات تقنية دقيقة عن النظام بحجة إجراء تشخيص عن بعد، وبحسن نية، قدم أحد موظفي الدعم الفني المعلومات المطلوبة، مما مكّنهم من زرع برمجيات الفدية.

وفي اليوم التالي، وصلت مريضة مسنّة في حالة حرجة، لكن تعطل نظام الاستقبال حال دون إدخال بياناتها، فتم نقلها إلى مستشفى آخر يبعد أكثر من 30 كلم، إلا أنها فارقت الحياة قبل الوصول.

وأكد العنزي أن الادعاء العام في ألمانيا فتح تحقيقًا لتحديد ما إذا كان يمكن اعتبار الوفاة نتيجة مباشرة لهجوم سيبراني، لتصبح بذلك أول حالة وفاة يُشتبه أنها ناتجة عن اختراق إلكتروني في منشأة طبية.

وبيّن العنزي أن التحقيق الجنائي الرقمي يمر بخمس مراحل أساسية:

1- العزل الفوري للأنظمة المصابة لمنع العبث بالأدلة.

2- تحليل السجلات والعمليات الداخلية.

3- استرجاع الملفات المحذوفة وتحليل آثار المهاجم.

4- تتبع المهاجم عبر البصمات الرقمية وتحليل السلوك.

5- إعداد تقرير قانوني يمكن استخدامه في المحاكم أو لدى الجهات الرسمية.

وأوضح أن الفرق المتخصصة تعتمد على أدوات احترافية مثل EnCase وFTK، بالإضافة إلى أنظمة تحليل الشبكات، سجلات النظام، وتتبع استخدام USB، وأشار إلى أن من أبرز التحديات: "قلة الكفاءات المتخصصة في هذا النوع من التحقيقات في السعودية والمنطقة، وتعقيد الأنظمة الطبية، وتردد بعض المنشآت في إعلان الاختراقات خشية على السمعة".

واختتم العنزي حديثه بالتأكيد على أن حماية المعلومات يجب أن تُعامل كجزء من رعاية المريض، قائلاً: "التحقيق الجنائي الرقمي في الطب ليس رفاهية، بل ضرورة. هو الحارس الصامت لبيانات المرضى، ولأجهزة تُنقذ حياتهم، إن أردنا بيئة صحية آمنة، فالأمن السيبراني يجب أن يكون على رأس الأولويات".