هجمات سيبرانية تستهدف القطاع الصحي الفرنسي

فتح تحقيق بعد تعرض المركز الطبي بمدينة فرساي لعملية ابتزاز

ليل السبت الماضي، توقفت أجهزة الكومبيوتر التابعة للمركز الاستشفائي في مدينة فرساي، حيث القصر التاريخي المعروف بالاسم نفسه، عن العمل واحتلت صفحة سوداء شاشات الكومبيوتر ثم ظهرت جملة واحدة تقول: «تمت السيطرة على جميع ملفاتكم التي تم تشفيرها. اتبعوا تعليماتنا».
وأفادت أوساط المركز بأن مجموعة من القراصنة، التي لم تكشف عن هويتها، أعلنت مسؤوليتها عن العملية التي أربكت المركز الكبير الواقع في منطقة «إيفلين» غرب باريس، وهو يضم مستشفى «أندريه مينيو» الكبير الذي يتسع لـ700 سرير ويعمل فيه ثلاثة آلاف شخص، فضلاً عن الخدمات الإدارية والتقنية واللوجستية للمركز الاستشفائي وله يتبع مستشفى «ريشو» ومأوى العجزة «ديسباني» في الدائرة نفسها.
ولم ترغب سلطات المركز المسؤولة في أن تكشف عن الطلب الذي قدمه لها القراصنة مقابل وضع حد لعملية القرصنة. إلا أن أوساطاً متابعة أشارت إلى أن القراصنة طلبوا فدية مالية. وقال وزير الصحة فرنسوا براون، مساء الأحد، عقب زيارته المركز، إن الأمور «لم تعد بعد إلى طبيعتها» ما يعني عملياً أن الهجمة السيبرانية لم تنتهِ فصولا. وبعد بدء الهجوم، عمد مسؤولو المركز إلى وقف عمل الأجهزة المعلوماتية والإلكترونية للحد من الأضرار وأوقفوا منذ صباح اليوم التالي خدمات قسم الطوارئ وأجلوا، من جهة، العديد من العمليات الجراحية في مستشفيات المركز ووجهوا، من جهة ثانية، العديد منها إلى مستشفيات أخرى.
وسارع مسؤولو المركز إلى إطلاق «خلية أزمة» بالتعاون مع وكالة الصحة في الدائرة المعنية ومع الوكالة الوطنية لأمن أجهزة الأنظمة المعلوماتية، وعمدوا إلى استدعاء المزيد من الموظفين. وقال جان نويل بارو، وزير الدولة المنتدب لشؤون النقلة الرقمية وأنظمة الاتصالات، إن المستشفى على أهبة تقديم شكوى إلى القضاء، مندداً بـ«أقصى الشدة بالهجوم السيبراني الواسع» وبـ«المجرمين الذين يستهدفون مؤسساتنا الاستشفائية الأكثر هشاشة».
وسارعت النيابة العامة في فرساي إلى نقل الملف إلى النيابة العامة في باريس المكلفة على مستوى كامل التراب الفرنسي بالنظر في هذه القضايا، وطلب سريعاً من قسم التحقيقات في الجرائم الإلكترونية ومن الشرطة القضائية وخبرائها البدء بالتحقيق. وأفادت أوساط قريبة من التحقيق بأن الهجمة السيبرانية استخدمت برنامجاً معروفاً في هذا النوع من العمليات التي تكون عادة بالغة التعقيد، خصوصاً عندما تصل الأمور إلى دفع الفدية عبر العملة الإلكترونية «بيتكوينز».
حقيقة الأمر أن هذ النوع من الهجمات الذي يستهدف المؤسسات الصحية ليس جديداً. ففي عام 2020 وفي عز أزمة كوفيد 19، استهدف 27 هجوماً سيبرانياً مستشفيات فرنسية. وفي شهر مارس (آذار) الماضي، كان الضحية المركز الإداري لمستشفيات باريس الذي يدير 39 مستشفى عمومياً في العاصمة وضواحيها، وذلك عن طريق إغراق نظامه المعلوماتي بآلاف الاتصالات في وقت واحد. وقبل ذلك بعام، عمد قراصنة إلى نشر المعطيات الصحية لـ500 ألف شخص في فرنسا على شبكة الإنترنت من خلال قرصنة حواسيب 30 مختبراً طبياً عاملاً في فرنسا.
أما آخر الهجمات، فقد ضربت المركز الطبي لجنوب العاصمة الذي مقره مدينة «كورباي إيسون»، وأفسدت عمل المستشفيات لأسابيع عديدة، وترافق ذلك مع طلب فدية قيمتها 10 ملايين يورو وخُفضت لاحقاً إلى مليوني يورو، شرط أن يتم دفعها قبل 23 سبتمبر (أيلول) الفائت. ولأن المركز لم يتجاوب، فقد عمد القراصنة إلى نشر المعطيات السرية التي بحوزتهم والخاصة بموظفي المركز ومرضاه وشركائه على شبكة «دارك ويب» المعروفة. وبكلام آخر، أصبحت الهجمات التي تستهدف القطاع الصحي الفرنسي عملة رائجة. بيد أنه ليس الوحيد المستهدف، إذ إن قطاعات صناعية وأخرى تجارية كانت بدورها هدفاً للقراصنة الذين يعملون بشكل عام من روسيا أو من بلدان أوروبا الشرقية بما فيها أوكرانيا. وتجهد فرنسا على المستوى الوطني ولكن أيضاً مع شركائها داخل الاتحاد الأوروبي لإيجاد الآليات والخطط لمواجهة هذه الهجمات التي تضر بقطاعات اقتصادية وحياتية واسعة.
ويرى خبراء القطاع الرقمي ــ الإلكتروني أن الهجمات السيبرانية سوف تتواصل طالما ينجح القراصنة في استغلال ضعف الأنظمة المستخدمة حيث يتم اكتشافه. ولهذا الغرض تم وضع برمجيات غرضها اختراق هذه الأنظمة ثم تشفير معطياتها ورفض الإفراج عنها ما لم تتم الاستجابة لطلباتها المالية. ومنذ انطلاقة الحرب الروسية على أوكرانيا، تم استهداف مؤسسات أوكرانية كبيرة.
ويفيد تقرير أعده معهد CESIN بالتعاون مع مؤسسة «أوبينيون واي» لاستطلاعات الرأي أن 80 في المائة من المؤسسات الفرنسية في عام 2018 كانت عرضة لهجوم سيبراني. ومنذ انتشار وباء كوفيد 19 تضاعفت الهجمات التي تركز على القطاع الصحي لهشاشتها ولاعتبار القراصنة أنها الأكثر ميلاً للخضوع لمطالبها، لأن الرفض يعني وقف أنشطتها. وليس القطاع الصحي في فرنسا حالة خاصة.
ففي كندا مثلاً ازدادت الهجمات الإلكترونية 250 في المائة في شهرين، مقارنة بـ137 في المائة في بلدان الشرق الأقصى و112 في المائة في أميركا اللاتينية و67 في المائة في أوروبا. ولا يتوقع الخبراء أن تتوقف أو أن تتراجع الهجمات. من هنا، تبرز أهمية التركيز على التعاون الدولي لمواجهة «الإجرام الجديد» الذي يتم عن بعد.