كانت مجموعة من مستشفيات لندن، التي تتصارع حاليًا مع تداعيات هجوم إلكتروني كبير، على دراية منذ سنوات بنقاط الضعف التي جعلتها عرضة لمثل هذه التهديدات.

تكشف الوثائق التي استعرضتها بلومبرج نيوز أن مؤسسة Guy’s and St Thomas’ NHS Foundation Trust فشلت مرارًا وتكرارًا في تلبية معايير أمن بيانات الخدمات الصحية في المملكة المتحدة، واعترفت في أبريل الماضي بأن الأمن السيبراني يشكل خطرًا كبيرًا على عملياتها.

[[system-code:ad:autoads]]

الهجوم السيبراني على Synnovis
استهدف هجوم برنامج الفدية الأخير شركة Synnovis، مزود خدمات علم الأمراض التابع للصندوق. وقد أدى هذا الهجوم إلى تعطيل عمليات المستشفى بشدة، مما اضطر الأطباء إلى تأخير العمليات الجراحية، وتأجيل اختبارات الدم، والاعتماد على السجلات المكتوبة بخط اليد. وكان الاضطراب واسع النطاق لدرجة أن المستشفيات تطلب الآن من الجمهور وحتى موظفيها التبرع بالدم.

[[system-code:ad:autoads]]

تجاهل التحذيرات السابقة
تشير وثائق اجتماع مجلس الإدارة إلى أن المخاوف المتعلقة بالأمن السيبراني قد أثيرت منذ منتصف عام 2021. وحذر محضر اجتماع مايو 2021 من أنظمة وأجهزة تكنولوجيا المعلومات القديمة، مما يزيد من خطر الهجمات الإلكترونية. وعلى الرغم من الجهود المبذولة للتخفيف جزئيًا من هذه المخاطر من خلال الإصلاحات التكتيكية، إلا أن نقاط الضعف لا تزال قائمة. في يناير 2024، تم اعتبار البنية التحتية لتكنولوجيا المعلومات الخاصة بالصندوق الائتماني "مهيأة وفقًا لمعايير جيدة"، لكن المخاوف بشأن أمان واجهات الطرف الثالث استمرت.

تصريحات من مؤسسة NHS التابعة لـ Guy’s and St Thomas
ردًا على الهجوم، أكدت المؤسسة التزامها بالأمن السيبراني، لا سيما في التعاملات مع أطراف ثالثة. وقالت المؤسسة: "نحن نعمل بشكل وثيق مع الشركاء لفهم كيفية حدوث هذا الاختراق بشكل كامل"، ورفضت التعليق على التحذيرات السابقة.

التأثير على عمليات المستشفى
وقد أثر الاختراق في المقام الأول على مستشفى جاي، ومستشفى سانت توماس، ومستشفى كينجز كوليدج، والرعاية الأولية في جنوب شرق لندن. وفي حين تظل سجلات المرضى الإلكترونية متاحة، فإن الأداة البرمجية لنقل نتائج اختبارات الدم معطلة، مما تسبب في اضطرابات كبيرة وخفض قدرة المستشفى إلى حوالي 10-15%.

السياق الأوسع والجهود السابقة
منذ عام 2021 على الأقل، كانت ثغرات الأمن السيبراني في مؤسسة NHS Foundation Trust التابعة لـ Guy’s and St Thomas مصدر قلق. وعلى الرغم من الجهود المبذولة لتحديث البنية التحتية لتكنولوجيا المعلومات وإجراء عمليات محاكاة للاختراق، إلا أن هناك مخاطر كبيرة لا تزال قائمة. أطلقت المؤسسة نظامًا إلكترونيًا جديدًا لتسجيل المرضى في أكتوبر 2023 ونفذت برنامج Blood Track لإدارة عمليات نقل الدم، لكن هذه الإجراءات لم تكن كافية لمنع الانتهاك الأخير.

صندوق مؤسسة مستشفى كينغز كوليدج التابع لهيئة الخدمات الصحية الوطنية
يتوفر القليل من المعلومات حول ممارسات الأمن السيبراني في مؤسسة NHS Foundation Trust التابعة لمستشفى كينغز كوليدج. وقد أشار مكتب مفوض المعلومات إلى وجود مشكلات تتعلق بالامتثال لحماية البيانات في العام الماضي، مما يشير إلى وجود مجال كبير للتحسين.

المجموعة الروسية المشتبه بها في الهجوم
ويُشتبه في أن هجوم برنامج الفدية على Synnovis هو من عمل عصابة Qilin، وهي عصابة برامج فدية ناطقة بالروسية. وقد أعلنت هذه المجموعة مسؤوليتها عن أكثر من 100 هجوم منذ أواخر عام 2022. وعادةً ما تستغل عصابات برامج الفدية نقاط الضعف في البرامج أو تستخدم بيانات الاعتماد المسروقة لاختراق الأنظمة وتشفير الملفات والمطالبة بالدفع.

رد سينوفيس
لقد تأثرت شركة Synnovis، المملوكة بشكل مشترك لشركة Synlab UK & Ireland واثنتين من صناديق هيئة الخدمات الصحية الوطنية، بشكل كبير. صرح مارك دولار، الرئيس التنفيذي لشركة Synnovis، قائلاً: "هذا تذكير قاسٍ بأن هذا النوع من الهجوم يمكن أن يحدث لأي شخص في أي وقت، وأنه من المحزن أن الأفراد الذين يقفون وراءه ليس لديهم أي وازع بشأن من قد تؤثر أفعالهم".

يسلط الهجوم على شركة Synnovis الضوء على تحديات الأمن السيبراني المستمرة التي تواجهها مستشفيات لندن. على الرغم من سنوات من التحذيرات وجهود التخفيف، لا تزال هناك نقاط ضعف، مما يسلط الضوء على الحاجة الملحة إلى اتخاذ تدابير قوية للأمن السيبراني لحماية البنية التحتية الحيوية للرعاية الصحية.