وصلت تهديدات ومخاطر الأمن السيبراني إلى القطاع الصحي، حيث صارت واقعاً مع تداول باحثين وخبراء عالميين في الأمن الرقمي خبر اكتشاف “ثغرة باب خلفي (Backdoor)” قد تُستغل في عمليات تسريب معطيات شخصية وبيانات حساسة للمرضى من خلال أجهزة مراقبة وتشخيص حالتهم الصحية، لا تخلو منها مستشفيات ومصحات مغربية.
وعمّمت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية، المعروفة اختصاراً بـ”CISA”، تحذيرا مفاده أن “أجهزة Contec CMS8000 المستخدمة على نطاق واسع لمراقبة وتتبع حالة المرضى في مجال الرعاية الصحية تتضمن باباً خلفيًا يرسل بيانات المريض، بسرية، إلى عنوان إلكتروني IP ثابت متواجد في الصين، ما يسمح بتنزيل الملفات على الجهاز وتنفيذها، حدّ التحكم في الجهاز عن بُعد”.
ونقلت المنصة المتخصصة في أخبار أمن المعلومات والتكنولوجيا “BleepingComputer” أن “وكالة CISA علِمَت بالسلوك الخبيث من باحث خارجي كشفَ لها عن الثغرة”، وزادت: “عندما اختبرت الوكالة ثلاث حُزم من البرامج الثابتة اكتشف الباحثون حركة مرور غير طبيعية للبيانات على الشبكة إلى عنوان IP خارجي مشفر بشكل ثابت، وهو غير مرتبط بالشركة، بل بإحدى الجامعات”.
هذا التنبيه الجديد في مجال “الأمن السيبراني في القطاع الطبي” بشأن مخاطر ثغرة تسريب معطيات شخصية عبر أجهزة طبية ليس بمنأىً عن المغرب ومنظومته الصحية؛ لأن هذه المعدات الطبية “معنية أيضا نظراً لاستخدامها في مصحات خاصة مغربية ومستشفيات عمومية، كما أنه يجري تسويقُها في المغرب”، حسب ما أبرزه الخبير المغربي في الأمن الرقمي والمعلوماتي، الطيب هزاز، ما يستدعي ويسائل “تطوير وتحديث الأمن السيبراني للبنية التحتية الرقمية للمستشفيات، وضرورة تحديث وتتبع أنظمة معلومات معداتها وأجهزتها حين ربطها بشبكة الإنترنت”.
وأكد الخبير الدولي المعتمد ﻓﻲ ﺍﻷﻣﻦ ﺍﻟﺴﻴﺒﺮﺍﻧﻲ والمعلوماتي، شارحا في إفادات لجريدة هسبريس الإلكترونية، أن “المغرب، كعدد من بلدان العالم، معنيٌ بهذا التحذير الدولي المعمّم حديثاً من طرف الوكالة الأمريكية للأمن السيبراني”، لافتا إلى “مستوى عالٍ جدا من المخاطر يشكله وجود ثغرة خلفية يتركها الصانع من أجل أخذ المعلومات الكاملة التي توفرها الآلة المستعملة وتُرسل مباشرة إلى المصنّع الذي يمكنه الاستيلاء الكامل على البيانات واستخدامها دون حق ولا إذن، ما يهدد بعدم حماية خصوصية مرتفقي المنظومة الصحية”.
ويشمل التحذير، حسب شروحات الخبير المغربي ذاته، إمكانية “سرقة البيانات الطبية للمرضى الذين تتابع الأجهزة سالفة الذكر حالاتهم (أسماء وهويات المرضى، وتواريخ الميلاد، وما إلى ذلك عن وضعهم الصحي)؛ فضلا عن التحكم عن بُعد في المعدات دون سابق إنذار ولا إشعار، وعدم وجود تحديثات صحيحة من الشركة المصنعة”، شارحا أنها “ثغرة إلكترونية تعتمد على نقل البيانات عبر ارتباط تلك الأجهزة بشبكة الإنترنت”.
ويثير هذا الوضع حسب المتحدث ذاته ضرورة انتباه السلطات المغربية الوصية على القطاع الصحي، وخاصة لجنة حماية المعطيات الشخصية، إلى خطر “التجسس على بيانات المنظومة الصحية الوطنية، سواء العمومية أو الخاصة، ما قد يضرّ بحماية المرضى وخصوصياتهم”.
وأوصى الطيب هزاز بأن “اكتشاف الثغرة في منتجات المعدات الطبية يستدعي فصلها فوراً عن الاتصال بشبكة الإنترنت”، داعياً إلى “تتبع ورصد اختلالات بيانات المرضى، مع تعزيز الأمن السيبراني للبنى التحتية للمستشفيات، خاصة في شقها الرقمي المعلوماتي”.
اكتشاف الخلل
الموقع المتخصص في مجال أمن المعلومات والتكنولوجيا “BleepingComputer” ذَكر أن شركة “Contec”، التي تتخذ من الصين مقرا لها، “متخصصة في تكنولوجيا الرعاية الصحية، وتقدّم مجموعة من الأجهزة الطبية، بما في ذلك أنظمة مراقبة المرضى، ومعدات التشخيص، وأدوات المختبرات”.
وكشف الموقع الناشر لأحدث التهديدات الأمنية والأخبار التكنولوجية وطرق حماية الإنترنت وكيفية استخدام أجهزة الكمبيوتر أنه جرى “اكتشاف الثغرة -باب خلفي- في البرنامج الثابت للشركة، ما من شأنه تنزيل الملفات على الجهاز وتنفيذها بهدوء، ما يسمح بالتنفيذ عن بُعد والاستيلاء الكامل على أجهزة مراقبة المرضى”، وزاد: كما تم اكتشاف أن الجهاز كان يرسل بيانات المريض إلى العنوان المشفّر الثابت نفسه (بروتوكول إنترنت) عند تشغيل الأجهزة”.
وكان بيان لوكالة الأمن السيبراني الأمريكية أكد أنه “من خلال مراجعة كُود البرنامج الثابت قرر الفريق أنه من غير المرجح أن تكون الوظيفة آلية تحديث بديلة، حيث تظهر خصائص غير عادية للغاية لا تدعم تنفيذ ميزة التحديث التقليدي (…) ما يمنع العميل النهائي – مثلا المستشفى – من الحفاظ على وعي بالبرامج التي تعمل على الجهاز”.
وخلصت الوكالة منبهة إلى أن “هذه الأنواع من الإجراءات وعدم وجود سجلات/بيانات تدقيق حاسمة تتعارض مع الممارسات المقبولة عمومًا، وتتجاهل المكونات الأساسية لتحديثات النظام المعلوماتي المدارة بشكل صحيح، خاصة بالنسبة للأجهزة الطبية”.