الحرب الإلكترونية: تحذيرات من استهداف القطاع الصحي بهجوم قريب

في سياق توالي الهجمات السيبرانية التي يتعرض لها المغرب من جهات خارجية، توقع خبير في الأمن السيبراني هجوما وشيكاً على قطاع الصحة المغربي، منبهاً إلى أن القطاع يعتمد على أنظمة حماية قديمة وغير محدثة، مقابل ارتفاع القيمة السوقية للبيانات الصحية في السوق السوداء.

وحذر المتخصص في أمن المعلومات وإدارة تكنولوجيا المعلومات، محمد بوكيلود، من وجود مجموعة من المؤشرات الخطيرة التي تجعل من القطاع الصحي المغربي هدفًا مغريًا للهجمات الإلكترونية.

وقال إن متابعته منذ مدة عن قرب لوضعية الأنظمة المعلوماتية في قطاع الصحة بالمغرب، سواء في القطاعين العام أو الخاص، تنذر بخطر محدق نظراً لاعتمادها الكبير على أنظمة قديمة وغير محدثة  (Legacy Systems)؛ ولضعف سياسات إدارة التحديثات الأمنية؛ وغياب الحكامة الأمنية الموحدة على مستوى العديد من المؤسسات.

كما نبه إلى أن ضعف برامج التوعية والجاهزية لدى الأطقم الإدارية والطبية لمواجهة هجمات التصيد والبرمجيات الخبيثة، وارتفاع القيمة السوقية للبيانات الصحية في السوق السوداء، يجعلان القطاع الصحي من القطاعات الأكثر عرضة للخطر بالمغرب.

وتابع “مع انتشار الهجمات من نوع Ransomware-as-a-Service وتركز مجموعات التهديد المتقدمة (APT Groups) على القطاعات الحيوية، أصبح القطاع الصحي في المغرب معرضًا بشكل كبير لهجمات قد تعطل خدمات المستشفيات، أو تشفر بيانات المرضى، أو تتسبب في تسريبات خطيرة”.

ودعى الخبير المؤسسات الصحية للتحرك بسرعة لتعزيز أنظمتها الأمنية؛ “من الضروري الاستثمار في حلول حديثة مثل EDR/XDR، SIEM، وحلول IAM، والتدريب المستمر للكفاءات؛ مع  تطوير خطة استجابة للطوارئ السيبرانية Incident “Response Plan.

وقال إن “على هذا التحذير أن يصل إلى كل المعنيين قبل أن نجد أنفسنا أمام كارثة حقيقية”. مضيفا أن “أمن صحة المواطن يبدأ من أمن أنظمة المعلومات الصحية”.

وتعرض المغرب في الآونة الأخيرة لعدة هجمات سيبرانية استهدفت مؤسسات حيوية، آخرها تلك التي كانت من تنفيذ مجموعات هاكرز يشتبه في انتمائها للجزائر، مثل مجموعة “جبروت”، التي أعلنت مؤخرًا مسؤوليتها عن اختراق قاعدة بيانات مرتبطة بعقود الملكية العقارية.

وكانت المديرية العامة لأمن نظم المعلومات، أوضحت أن البيانات المسرّبة لا علاقة لها بأنظمة الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية، كما شاع في بداية الهجوم السيبراني، بل تعود إلى منصة “tawtik.ma” التي تُشرف عليها هيئة الموثقين بالمغرب.

وأضاف المصدر ذاته أنه تم وقف العمل بمنصة “توثيق” مؤقتًا بهدف تصحيح الثغرات الأمنية التي استُغلت في عملية تسريب البيانات، غير أن المنصة مازال متوقفة إلى غاية اليوم.

وبدوره تعرض الصندوق الوطني للضمان الاجتماعي (CNSS) لهجوم سيبراني في أوائل أبريل 2025، أسفر عن نشر بيانات شخصية ومهنية لحوالي مليوني موظف ينتمون لنحو نصف مليون شركة، بما في ذلك معلومات عن الأجور.