تضمنت (رؤية 2030) العديد من البرامج المساندة لتحقيق الرؤية، ومن ضمنها برنامج التحول الوطني (2020)، والذي حدد عددًا من الأهداف الإستراتيجية ومنها تحسين كفاءة وفعالية الرعاية الصحية من خلال (تقنية المعلومات والتحول الرقمي). وقد بدأت وزارة الصحة في تنفيذ البنية التحتية اللازمة للتحول الرقمي استعدادًا لتطبيق *(نظام الملف الطبي الرقمي الموحد)*، والذي بفضله سوف يتمكن العاملون في قطاع الرعاية الصحية من الوصول إلى بيانات مرضاهم أينما كانوا، وفي أي وقت يحتاجونها، بما في ذلك كافة المعلومات الصحية الموثقة، بالإضافة إلى خدمات الدعم الطبي والإداري، والحصول على الاستشارات عن بُعد، وينتظر من هذا النظام المتطور خفض الأخطاء الطبية والتشخيصية، والآثار الجانبية للأمراض، كما سيتيح إمكانية التعليم الطبي المستمر عبر الإنترنت.
نسعى من خلال هذا المقال لإلقاء الضوء على بعض المفاهيم المتعلقة بالملف الطبي الرقمي، وأهمية البيانات المحفوظة فيه، والآثار المترتبة على اختراقه في هذا العصر الرقمي، تعتبر البيانات مدخلًا للثراء، وقد تابعنا مؤخرًا إلقاء القبض على عصابة قامت بمحاكاة بصمات بعض مشتركي شركات الجوال لإصدار شرائح الاتصالات وكيف تمكنوا من جمع مبالغ مالية من خلال عملية الاحتيال تلك، ولا يقتصر الضرر على الاقتصاد فقط، إذ ربما تستخدم تلك الشرائح المزورة في التنسيق والإعداد لحوادث أمنية وإرهابية، وقد تكون عاملًا مسببًا لجرائم ومشاكل اجتماعية.
في الدول التي تم تفعيل استخدام الملف الطبي الرقمي، تعتبر البيانات الطبية هدفًا مغريًا لقراصنة المعلومات (Hackers) الذين يحاولون اختراق السجلات الطبية الإلكترونية، والتي تحتوي على معلومات المرضى الطبية، والعملية، والتأمينية، والاجتماعية، والشخصية، وغيرها.
هذا الكم من البيانات هو ما يشجع القراصنة على إيجاد الطرق وابتكار الحلول للوصول (غير النظامي) للمعلومات الطبية التي يعتبرونها أكثر قيمة من البيانات المالية لعدة أسباب منها: (1) بأنهم على يقين بأن الوصول إليها (للبيانات الطبية) غالبًا ما يكون أسهل بكثير من الوصول للمعلومات المالية، فالبنوك والمؤسسات المالية تطبق معايير أمنية قوية لحماية بيانات عملائها، بينما لا يزال مستوى حماية تقنية المعلومات لدى العديد من شركات التأمين الطبي والمستشفيات دون المستوى المطلوب،(2) إن بيع تلك البيانات (أو جزء منها ) يحقق عوائد مادية مجزية (جدًا)، (3) إضافة إلى أن سرقة البيانات الطبية لا يتم اكتشافها بسرعة كما في حالة سرقة بطاقة الائتمان مثلًا.
قد يتساءل أحدهم، ولنفرض أن القراصنة استولوا على ملفات المرضى، فما الضرر من تسريب مجموعة بيانات ووصفات طبية؟ وهل هناك حاجة لإرهاق كاهل ميزانية الكيانات الطبية (والمرتبطة بها من شركات تأمين وأدوية وغيرها) لتخصيص جزء منها للإنفاق على أمن أنظمة المعلومات وتطبيقاتها؟
قد لا يكون مبالغة إذا قلنا بأن خطر اختراق الملفات والبيانات الطبية سوف يكون له تأثير سلبي على عدة مجالات وحسب الكيفية في تعامل القراصنة مع البيانات وتحليلها، إذ قد ينتج عنها عمليات احتيال تؤدي للوفاة، أو ابتزاز وتهديد الأمن السيبراني للكيانات أو الأمن بشكل عام.
*ففي المجال الطبي*، إذا ما تمكن المحتالون من بيع البيانات الطبية لآخرين (ليس لديهم تأمين طبي) من أجل العلاج تحت غطاء التأمين، فإن هذا الاحتيال سيعود بالضرر (طبيًا) على المستفيدين الأساسيين من التأمين، حيث سيتم تسجيل الحالات المرضية ووصفات العلاج (للمحتالين) في السجل الطبي الخاص للمستفيدين الأساسيين، وبهذا تختلط البيانات المزيفة مع الحقيقية، مما يؤثر على خطط العلاج (إن وجدت) ومتابعة الحالات المرضية وأحقية صرف العقاقير للمستفيدين، ليس هذا فحسب، إذ قد يستغل القراصنة البيانات الطبية لتزويد عصابات ترويج المخدرات بالوصفات الطبية لتمكينهم من الحصول على الأدوية الخاصة التي لا تصرف إلا بإذن الأطباء، وأتمنى أن يكون (للإدارة العامة لمكافحة المخدرات) دور في أنظمة وزارة الصحة لمراقبة آلية صرف مثل هذه العقاقير.
إن مجرد الوصول (غير النظامي) للملفات الطبية يتجاوز كونه سرقة بيانات طبية إلى جريمة لها علاقة (بالأمن السيبراني) قد تؤدي لتعطيل أنظمة تقنية المعلومات للكيانات الطبية أو المرتبطة بها حتى يتم دفع الفدية (Ransomware) التي عادة ما يكون دفعها بالعملات الرقمية (مثل بيتكوين)، ولعل أشهر هذه الحوادث ما وقع في فبراير 2018، حيث استطاع القراصنة تعطيل أنظمة تقنية المعلومات التابعة للمركز الطبي في (لوس انجلوس)، وحينها اضطر المستشفى (وسعته 434 سريرًا) لاستخدام السجلات الورقية لمدة ثلاثة أيام على الأقل، ولم تنتهِ القرصنة إلا بعد أن رضخت إدارة المستشفى في نهاية المطاف، ودفعت الفدية وقيمتها17.000دولار بالعملة الرقمية لاستعادة أنظمتها !!!!
ومع النمو المضطرد في *(التجارة الإلكترونية)*، فإن الملف الطبي الرقمي بما فيه من بيانات عن التاريخ المرضي للأفراد سوف يكون صيدًا ثمينًا للمحتالين إذ يوفر لهم فرصة إنشاء حسابات وأسماء وهمية لشراء عقاقير طبية من شركات وأماكن خارج السعودية وتسويقها داخليًا بالتواصل المباشر مع المرضى دون تنسيق مع الجهات المختصة؛ مما يعود بالضرر الكبير على صحة المجتمع.
ومن المعلوم بالضرورة فإن قراصنة البيانات لم يعملوا بمعزل عن *العصابات المتخصصة في مجالات الإجرام المختلفة*، إذ يمكن من خلال بيانات المرضى تتبع ورصد المستوى الاجتماعي لهم (من خلال فئة التأمين مثلًا)، وإعداد الخطط اللازمة لتنفيذ عمليات سطو احترافية.
وللتأكيد على خطورة وتنامي سرقة البيانات، جاء في تقرير رفعته الجهات المعنية للحكومة الأمريكية الفيدرالية بأن عدد المواطنين الذين تضرروا من اختراقات بياناتهم خلال عام 2015 بلغ (11.3) مليون شخص وارتفع هذا الرقم خلال 2016؛ ليصل إلى (15.3) مليون شخص بزيادة تقترب من (40%)!
هذه الأرقام الكبيرة تم توثيقها في أمريكا المتقدمة جدًا في كافة المجالات، *وهذا المقال (واحد من سلسلة مقالات سابقة).