هجمات سيبرانية تستهدف القطاع الصحي الفرنسي

فتح تحقيق بعد تعرّض المركز الطبي بمدينة فرساي لعملية ابتزاز

رجل يكتب على لوحة مفاتيح الكمبيوتر أمام الرمز الإلكتروني المعروض في هذه الصورة التوضيحية التي تم التقاطها في 1 مارس 2017 (رويترز)

ليل السبت الماضي، توقفت عن العمل، أجهزة الكمبيوتر التابعة للمركز الاستشفائي في مدينة فرساي حيث القصر التاريخي المعروف بالاسم نفسه، واحتلت صفحة سوداء شاشات الكمبيوتر، ثم ظهرت جملة واحدة تقول: «تمت السيطرة على كل ملفاتكم التي تم تشفيرها. اتبعوا تعليماتنا».
وأفادت أوساط المركز بأن مجموعة من القراصنة لم تكشف عن هويتها، أعلنت مسؤوليتها عن العملية التي أربكت المركز الكبير الواقع في منطقة «إيفلين» غرب باريس وهو يضم مستشفى «أندريه مينيو» الكبير الذي يتسع لـ700 سرير، ويعمل فيه ثلاثة آلاف شخص، فضلاً عن الخدمات الإدارية والتقنية واللوجيستية للمركز الاستشفائي، وله يتبع مستشفى «ريشو» ومأوى العجزة «ديسباني» في الدائرة نفسها.
ولم ترغب سلطات المركز المسؤولة أن تكشف عن الطلب الذي قدمه لها القراصنة مقابل وضع حد لعملية القرصنة. إلا أن أوساطاً متابعة أشارت إلى أن القراصنة طلبوا فدية. وقال وزير الصحة فرنسوا براون مساء الأحد، عقب زيارته المركز، إن الأمور «لم تعُد بعد إلى طبيعتها» ما يعني عملياً أن الهجمة السيبرانية لم تنته فصولها. وبعد بدء الهجوم، عمد مسؤولو المركز إلى وقف عمل الأجهزة المعلوماتية والإلكترونية للحد من الأضرار، وأوقفوا منذ صباح اليوم التالي خدمات قسم الطوارئ. وأجلوا من جهة، العديد من العمليات الجراحية في مستشفيات المركز. ووجهوا من جهة ثانية، العديد منها إلى مستشفيات أخرى.
وسارع مسؤولو المركز إلى إطلاق «خلية أزمة» بالتعاون مع وكالة الصحة في الدائرة المعنية، ومع الوكالة الوطنية لأمن أجهزة الأنظمة المعلوماتية. وعمدوا إلى استدعاء المزيد من الموظفين. وقال جان نويل بارو، وزير الدولة المنتدب لشؤون النقلة الرقمية وأنظمة الاتصالات، إن المستشفى على أهبة تقديم شكوى إلى القضاء، مندداً ﺑ«أقصى شدة بالهجوم السيبراني الواسع» وﺑ«المجرمين الذين يستهدفون مؤسساتنا الاستشفائية الأكثر هشاشة».
وسارعت النيابة العامة في فرساي إلى نقل الملف إلى النيابة العامة في باريس، المكلفة على مستوى كامل التراب الفرنسي، بالنظر في هذه القضايا. وطلبت سريعاً من قسم التحقيقات في الجرائم الإلكترونية ومن الشرطة القضائية وخبرائها البدء بالتحقيق. وأفادت أوساط قريبة من التحقيق، بأن الهجمة السيبرانية استخدمت برنامجاً معروفاً في هذا النوع من العمليات التي تكون عادة بالغة التعقيد، خصوصاً عندما تصل الأمور إلى دفع الفدية عبر العملة الإلكترونية «بيتكوينز».
حقيقة الأمر، أن هذا النوع من الهجمات الذي يستهدف المؤسسات الصحية ليس جديداً. ففي عام 2020 وفي أشد وقت لأزمة (كوفيد - 19) استهدف 27 هجوماً سيبرانياً مستشفيات فرنسية. وفي مارس (آذار) الماضي، كان الضحية، المركز الإداري لمستشفيات باريس الذي يدير 39 مستشفى عمومياً في العاصمة وضواحيها، وذلك عن طريق إغراق نظامه المعلوماتي بآلاف الاتصالات في وقت واحد. وقبل ذلك بعام، عمد قراصنة إلى نشر المعطيات الصحية ﻟ «500 ألف» شخص في فرنسا على شبكة الإنترنت، من خلال قرصنة حواسيب ثلاثين مختبراً طبياً عاملاً في البلد.
أما آخر الهجمات، فهي ضَرْب المركز الطبي لجنوب العاصمة، ومقره مدينة «كورباي إيسون». وأُفسِد عمل المستشفيات لأسابيع عديدة، وترافق مع طلب فدية قيمتها 10 ملايين يورو، وخفضوا لاحقاً الرقم إلى مليوني يورو، شرط أن يتم دفعها قبل 23 سبتمبر (أيلول) الفائت. ولأن المركز لم يتجاوب، فقد عمد القراصنة إلى نشر المعطيات السرية التي بحوزتهم والخاصة بموظفي المركز ومرضاه وشركائه على شبكة «دارك ويب» المعروفة. وبكلام آخر، أصبحت الهجمات التي تستهدف القطاع الصحي الفرنسي عملة رائجة. بيد أنه ليس الوحيد المستهدف، إذ إن قطاعات صناعية وأخرى تجارية كانت بدورها هدفاً للقراصنة الذين يعملون بشكل عام إما من روسيا أو من بلدان أوروبا الشرقية بما فيها أوكرانيا. وتعمل فرنسا على المستوى الوطني، وأيضاً مع شركائها داخل الاتحاد الأوروبي، على إيجاد الآليات والخطط لمواجهة هذه الهجمات التي تضر بقطاعات اقتصادية وحياتية واسعة.
ويرى خبراء القطاع الرقمي - الإلكتروني أن الهجمات السيبرانية سوف تتواصل ما دام القراصنة ينجحون في استغلال ضعف الأنظمة المستخدمة. ولهذا الغرض تم وضع برمجيات غرضها اختراق هذه الأنظمة، ثم تشفير معطياتها، ورفض الإفراج عنها ما لم تتم الاستجابة لطلباتها المالية. ومنذ انطلاقة الحرب الروسية على أوكرانيا، تم استهداف مؤسسات أوكرانية كبيرة. ويفيد تقرير أعده معهد CESIN بالتعاون مع مؤسسة «أوبينيون واي» لاستطلاعات الرأي، أن 80 في المائة من المؤسسات الفرنسية في عام 2018 كانت عُرضة لهجوم سيبراني. ومنذ انتشار وباء (كوفيد - 19)، تضاعفت الهجمات التي تركز على القطاع الصحي لهشاشتها، ولاعتبار القراصنة أنها الأكثر ميلاً للخضوع لمطالبها، لأن الرفض يعني وقف أنشطتها. وليس القطاع الصحي في فرنسا حالة خاصة. ففي كندا مثلاً، ازدادت الهجمات الإلكترونية 250 في المائة في شهرين، مقارنة ﺑ 137 في المائة في بلدان الشرق الأقصى، و112 في المائة في أميركا اللاتينية، و67 في المائة في أوروبا. ولا يتوقع الخبراء أن تتوقف أو أن تتراجع الهجمات. من هنا تأتي أهمية التركيز على التعاون الدولي لمواجهة «الإجرام الجديد» الذي يتم عن بعد.