بلجيكا 24- شنّ قراصنة هجومًا سيبرانيًا قويًا على مستشفى AZ Monica في مدينة أنتويرب ببلجيكا يوم الثلاثاء، مما أجبر إدارة المستشفى على إيقاف جميع أنظمة الحواسيب وخوادم الشبكة كإجراء احترازي، حسب بيانات رسمية وبيانات أمنية مطلع يناير 2026.
إغلاق الخوادم وتعطل الخدمات الصحية
أعلنت إدارة مستشفى AZ Monica أنها قامت بقطع الاتصال بجميع الخوادم في صباح 13 يناير عند الساعة 6:32 صباحًا بعد رصد اختراق محتمل في أنظمة تكنولوجيا المعلومات، مما أدى إلى إلغاء كل العمليات المجدولة وتحويل المرضى الحرجين إلى منشآت صحية أخرى، بينما تعمل خدمات الطوارئ بطاقة منخفضة.
وأفادت مصادر إعلامية أن المرضى غير الحرجين تم تأجيل مواعيدهم بسبب عدم القدرة على الوصول إلى السجلات الطبية الرقمية، بينما بقي المرضى داخليين يتلقون العلاج، لكن بتسجيلات يدوية بديلة.
تسريب بيانات 5 مستشفيات عبر مزود خارجي
في سياق متصل، كشفت شركة Secutec للأمن السيبراني عن اكتشاف تسريب بيانات عبر مورد خارجي لبرنامج تسجيل المرضى الإلكتروني، أثر على ما لا يقل عن خمسة مستشفيات بلجيكية بما في ذلك AZ Monica. وقد تم العثور على نحو 71,000 سجل شخصي ومعلومات تسجيل دخول للمستخدمين – من المرضى والعاملين في قطاع الرعاية الصحية – منتشرة على شبكة الإنترنت المظلم.
كما تم اكتشاف تسريب إضافي لحوالي 1,000 بيانات دخول تخص مؤسسات تجارية وحكومية أخرى تستخدم نفس المورد.
تهديدات سلاسل التوريد ونداءات لتعزيز الأمن
أشار جيرت بودوينز المدير التنفيذي لشركة Secutec إلى أن التهديد الحقيقي لا يكمن فقط في المستشفيات نفسها، بل في مقدمي الخدمات والموردين الخارجيين الذين قد يصبحون نقطة اختراق. وحذّر من أن الاعتماد على تطبيقات خارجية دون فحص أمني كافٍ يشكل خطرًا متزايدًا على المؤسسات الصحية في ظل توجيهات التشريعات الاوروبية للأمن السيراني NIS2 التي تشدد على مراقبة ومراجعة أمن الطرف الثالث.
وفقًا لتقرير خدمة الصحة الفيدرالية، فإن ثلاثة من كل أربعة مستشفيات في بلجيكا لا تمتلك إجراءات أمنية كافية للامتثال لمعايير NIS2، مما يجعلها عرضة للهجمات المستقبلية.
آثار الهجوم والتعافي
تستمر المستشفيات المتضررة في التعامل مع آثار الهجوم، إذ لا تزال الخدمات الإلكترونية مقطوعة في بعض المواقع، بينما تعمل فرق استجابة للحوادث على فحص الشبكات وإعادة تعيين كلمات المرور واستعادة النسخ الاحتياطية. وقد تم إبلاغ الجهات المختصة مثل Cybersecurity Center Belgium بالحادثة لتنسيق التحقيقات.
تسلّط هذه الحادثة الضوء على هشاشة أنظمة الرعاية الصحية أمام التهديدات السيبرانية، ودعم الدعوات المتزايدة لتعزيز الإجراءات الأمنية، سواء داخل المستشفيات أو عبر موردي الخدمات الرقمية الخارجية. وتشكل حماية البيانات الصحية وأمن نظم المعلومات أولوية قصوى في ظل الاعتماد المتزايد على الحلول الرقمية في المؤسسات الصحية.
