الاتحاد: الأمن السيبراني والتحديات التقنية أبرز مخاطر التحول الرقمي في الرعاية الصحية

حساسية البيانات الصحية تجعلها من أكثر الأصول عرضة للاختراق

اتحاد شركات التأمين المصرية

أكد اتحاد شركات التأمين المصرية أن التحول الرقمي المتسارع في قطاع الرعاية الصحية، رغم ما يتيحه من فرص كبيرة لتحسين الكفاءة وجودة الخدمات، إلا أنه يفرض في المقابل مجموعة من التحديات الإستراتيجية المتزايدة، وفي مقدمتها مخاطر الأمن السيبراني وحماية خصوصية البيانات الصحية، التي باتت تمثل هدفًا رئيسيًا للهجمات الإلكترونية.

وأوضح الاتحاد، في نشرته الأسبوعية الصادرة  بعنوان «تأثير التكنولوجيا على إدارة برامج تأمين الرعاية الصحية»، أن حساسية البيانات الصحية تجعلها من أكثر الأصول عرضة للاختراق، ما يستلزم تطبيق مستويات متقدمة من الحماية الأمنية والالتزام الصارم بالمعايير واللوائح التنظيمية الدولية، مشيرًا إلى أن قطاع الرعاية الصحية شهد خلال بداية عام 2026 سلسلة من الانتهاكات السيبرانية التي طالت بيانات أكثر من 100 ألف مريض.

وأشار الاتحاد إلى أن تلك الحوادث كشفت عن أربعة أنماط رئيسية للهجمات الإلكترونية داخل المنظومة الصحية، كان يمكن تفادي عدد كبير منها في حال تطبيق إجراءات وقائية أكثر صرامة، وهو ما يعكس الحاجة الملحة لتعزيز جاهزية البنية التكنولوجية للقطاع.

ولفت إلى أن من أبرز هذه الحوادث تعرض شركة CareCloud، إحدى كبرى شركات تكنولوجيا الرعاية الصحية في الولايات المتحدة، لاختراق استهدف منصتها للسجلات الصحية الإلكترونية، مما أدى إلى كشف بيانات حساسة لملايين المرضى، شملت الأسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي وبيانات التأمين والسجلات الطبية، واستمر الهجوم لأكثر من ثماني ساعات.

كما أشار الاتحاد إلى واقعة هيئة مستشفيات هونج كونج التي شهدت تسرب بيانات لأكثر من 56 ألف مريض نتيجة تهديد داخلي، شملت بياناتهم الشخصية وتفاصيل العمليات الجراحية، إلى جانب تعليق بعض الخدمات في مستشفى Signature Healthcare بشكل مؤقت، مما تسبب في تأخير إجراءات التشخيص والجراحات نتيجة هجمات سيبرانية.

وأضاف أن شركة ACN Healthcare تعرضت لهجوم ببرنامج فدية نفذته مجموعة Lynx، في مؤشر على استمرار تصاعد تهديدات البرمجيات الخبيثة داخل قطاع الرعاية الصحية عالميًا.

وأكد الاتحاد أن هذه الوقائع تعكس حجم المخاطر المرتبطة بالاعتماد المتزايد على التكنولوجيا، مشيرًا إلى أن استخدام تقنيات الذكاء الاصطناعي في التشخيص الطبي قد يحمل بعض المخاطر في حال عدم دقة الخوارزميات أو غياب الإشراف البشري، كما حدث في بعض حالات تشخيص الأمراض النادرة.

وشدد على ضرورة تعزيز آليات الحماية الرقمية من خلال تطبيق معايير أمنية متقدمة تشمل تشفير البيانات، وإدارة صارمة لصلاحيات الوصول، وأنظمة مراقبة مستمرة، إلى جانب وضع خطط استجابة فورية للحوادث السيبرانية، بما يضمن استمرارية الخدمة وحماية بيانات المرضى والحفاظ على استقرار منظومة الرعاية الصحية.