خبير الأمن السيبراني يدعو إلى إجراء تحقيق عام في هجوم Synnovis
سيف عابد، الشريك المؤسس ومدير الخدمات الاستشارية للأمن السيبراني في مجموعة عبد جراهام (مصدر الصورة: جوردان سولوف)
دعا أحد خبراء الأمن السيبراني إلى إجراء تحقيق عام في هجوم برنامج الفدية Synnovis الذي أدى إلى وفاة مريض واحد على الأقل.
وفي حديثه في مؤتمر التميز في الرعاية الصحية من خلال التكنولوجيا (HETT) 2025 في لندن، حث سيف عابد، الشريك المؤسس في مجموعة AbedGraham، قادة NHS على الكتابة إلى النواب الذين يطلبون إجراء تحقيق في الأمن السيبراني لـ NHS وسلامة المرضى في أعقاب الحادث الخطير.
وقال إنه لم يكن هناك “تدخل مذنب على المستوى السياسي” في أعقاب هجوم يونيو/حزيران 2024، الذي عطل خدمات علم الأمراض في لندن وأدى إلى تأجيل 10152 موعدًا حادًا للمرضى الخارجيين وتأجيل 1710 إجراءات اختيارية.
وقال: “على المرء أن يتساءل عن سبب ذلك. وبعد مرور عام على الهجوم، لدينا هذا الإعلان بأن الهجوم كان مرتبطًا بوفاة مريض. والآن هذا أقل من الواقع تمامًا”.
وقال عابد إن عدم وجود طريقة موحدة لقياس الضرر الذي يلحق بالمريض أثناء الهجوم السيبراني “أدى إلى تغير الرسالة طوال الأشهر الـ 12 التالية” في أعقاب حادثة سينوفيس.
“في البداية كانت هناك مستويات منخفضة من الضرر، ثم كانت هناك بعض الأمثلة على مستويات معتدلة من الضرر، ثم كانت هناك أمثلة قليلة على الضرر الشديد، وبلغت ذروتها في مثال واحد للمساهمة في وفاة المريض.
وقال للجمهور: “لا يمكنك إقناعي بوجود منهجية موحدة في محاولة فهم كل هذا”.
ووصف عابد “الغياب التام للرقابة” على سلسلة التوريد التابعة لهيئة الخدمات الصحية الوطنية، بأنه “مكسور”.
وقال: “من الواضح مثل اليوم أن الهجمات الإلكترونية في جميع قطاعات المملكة المتحدة لا يتم الإبلاغ عنها بشكل كاف، ولكن بشكل خاص في هيئة الخدمات الصحية الوطنية”.
وأضاف أن “الافتقار إلى القيادة السياسية” و”الافتقار إلى الدعم السياسي والتشريعات واللوائح المناسبة”، يتسببان في بقاء الأمن السيبراني في هيئة الخدمات الصحية الوطنية “عالقًا في حلقة الهلاك”.
وقال إن الهجوم ورد الزعماء السياسيين عليه “ممنهجان لقضايا أوسع نطاقا، وضيق أوسع نطاقا، وافتقار أوسع للإرادة السياسية، وافتقار أوسع للقدرة السياسية على معالجة هذه القضايا الأساسية”.
وفي الوقت نفسه، في جلسة حول “تحصين المستقبل السيبراني في مجال الصحة والرعاية” في HETT، قال مايك فيل، المدير التنفيذي لعمليات الأمن السيبراني الوطني في هيئة الخدمات الصحية الوطنية في إنجلترا، إن الشفافية حول الهجمات الإلكترونية التي تشنها هيئة الخدمات الصحية الوطنية قد تحسنت وأصبحت “قوة عندما يتم القيام بها بشكل مسؤول”.
“للشفافية جانبان.
“أولاً، الرد: في مراحل معينة من الحادث، يكون الغموض كبيرًا وقد تؤدي الشفافية غير المدروسة إلى تفاقم الأمور، لذا تجنب التكهنات والتزم بالحقائق المؤكدة، مع احترام الالتزامات القانونية/الخصوصية.
وقال فيل: “ثانياً، التعلم: مشاركة المعلومات بعد وقوع الحادث للتحسين بشكل جماعي مع حماية المرضى”.
وأضاف أنه سيتم توفير “حقيبة إرشادات افتراضية” للأمن السيبراني لمساعدة المتخصصين غير السيبرانيين أثناء الحوادث، بما في ذلك “جداول الأعمال الموحدة، والخطوط التي يجب اتخاذها، والدروس المستفادة من الخبرة، ونصائح حول وقت التصرف ونوع الأشياء التي يجب القيام بها”.
وقال فيل إن المورد سيكون متاحًا من خلال خدمات عمليات الأمن السيبراني الوطنية ولدى جمعية الحكم المحلي نسخة على موقعها الإلكتروني.
أخبار الصحة الرقمية اتصلت بوزارة الصحة والرعاية الاجتماعية للتعليق.