كشفت مجموعة جراحة العظام في بيتسبرغ الكبرى (GPOA) عن تعرضها لخرق أمني إلكتروني كبير مطلع العام 2025، لكن تفاصيل الحادث وما تلاه من تداعيات تكشف عن سيناريو معقد يجمع بين تهديدات الأمن السيبراني التقليدية والمستجدة.
ووفقاً للإشعار الرسمي، بدأ الهجوم باستغلال ثغرة أمنية في أحد الأنظمة الطبية الطرفية، مما مكّن المهاجمين من نشر برمجيات خبيثة متطورة داخل الشبكة. لم تكن هذه البرمجيات مجرد فيروسات فدية تقليدية، بل تضمنت أيضاً أدوات تسلل صامتة مكّنت من تسريب بيانات حساسة لآلاف المرضى على مدى أسابيع قبل اكتشافها.
الأمر الأكثر إثارة للقلق هو تبنّي المهاجمين تقنية هجينة، حيث جمعوا بين عمليات التصيّد الاحتيالي الدقيقة لسرقة بيانات الدخول، واستغلال نقاط ضعف في البنية التحتية الرقمية للمؤسسة. وأظهر التحقّق اللاحق محاولات لشن هجوم على محافظ كريبتو مرتبطة بأنشطة المؤسسة المالية، مما يوسّع نطاق التهديد من مجرد سرقة بيانات إلى استهداف الأصول الرقمية المباشرة.
وقد أثارت الحادثة تساؤلات جادة حول أمن البلوكشين والتطبيقات المالية المرتبطة به في القطاع الصحي، خاصة مع تزايد اعتماد المؤسسات على حلول الدفع الرقمية والتخزين السحابي. ويشير الخبراء إلى أن الجمع بين سرقة البيانات التقليدية واستهداف أصول الكريبتو يمثّل اتجاهاً خطيراً في عالم الجريمة الإلكترونية.
وعلى الرغم من الإجراءات السريعة التي اتخذتها GPOA، مثل عزل الأنظمة وإخطار السلطات المختصة، إلا أن التأثير كان واسع النطاق. فقد شمل تسريب البيانات السجلات الطبية الشخصية وتفاصيل الاتصال والمعلومات المالية الأساسية، مما يعرّض الضحايا لمخاطر الاحتيال المالي والابتزاز.
تؤكد هذه الواقعة على الحاجة الملحة لتطوير استراتيجيات أمن سيبراني شاملة في القطاع الصحي، لا تحمي البنية التحتية التقليدية فحسب، بل تمتد أيضاً لتشمل حماية تقنيات البلوكشين والأصول الرقمية الناشئة. ويبقى السؤال مطروحاً عن مدى جاهزية المؤسسات الطبية لمواجهة هذه الهجمة الهجينة المتطورة.
