هجوم فدية يُعطّل 300 مستشفى: دروس في الأمن السيبراني

موظف واحد، نقرة واحدة، 300 مستشفى معطّلة

الساعة 2:17 فجراً بتوقيت شيكاغو. موظف في قسم الموارد البشرية بشبكة Ascension Health فتح رسالة بريد إلكتروني بدت وكأنها تحديث لنظام الرواتب. بعد 37 دقيقة فقط، بدأت شاشات الحواسيب في 300 مستشفى تعرض رسالة واحدة: "ملفاتكم مشفّرة. ادفعوا أو اخسروا كل شيء."

4.5 مليون ملف مريض أصبحت رهينة. أطباء عادوا للورق والقلم. عمليات جراحية أُجّلت. وأقسام الطوارئ حوّلت مرضاها لمستشفيات أخرى.

التسلسل الزمني للهجوم

مجموعة LockBit 4.0 — واحدة من أخطر عصابات الفدية الرقمية — نفّذت الهجوم بخطوات مدروسة:

1. الساعة 2:17 — رسالة تصيّد (Phishing) تصل لصندوق الموظف. الرابط يقود لصفحة مزيّفة تُشبه بوابة الرواتب الداخلية
2. الساعة 2:23 — الموظف يُدخل بيانات دخوله. المهاجمون يحصلون على صلاحيات الشبكة الداخلية
3. الساعة 2:31 — البرنامج الخبيث يبدأ الانتشار عبر بروتوكول SMB من جهاز لآخر
4. الساعة 2:54 — تشفير كامل. 22 مليون دولار فدية مطلوبة بعملة البيتكوين

الأمر المرعب؟ من لحظة النقرة الأولى حتى تشفير 300 مستشفى مرّت 37 دقيقة فقط. فريق الأمن لم يكتشف الهجوم إلا بعد اكتماله.

لماذا المستشفيات بالذات؟

ربما تسأل: لماذا لا يستهدف المهاجمون بنوكاً أو شركات تقنية بدلاً من مستشفيات؟ الجواب بسيط ومخيف — المستشفيات تدفع أسرع.

عندما تتعطّل أنظمة مستشفى، الموضوع ليس خسارة مالية فقط. حياة بشرية على المحك. كل دقيقة تعطّل تعني مريض طوارئ لا يحصل على علاجه. لذلك 60% من المستشفيات المستهدفة تدفع الفدية — أعلى نسبة من أي قطاع آخر.

المشكلة الأعمق أن كثيراً من المستشفيات تعمل بأنظمة قديمة لم تُحدّث منذ سنوات. ميزانيات الأمن السيبراني في القطاع الصحي لا تتجاوز 6% من ميزانية تقنية المعلومات — مقارنة بـ 15% في القطاع المالي.

دروس من هذا الهجوم لكل مؤسسة

لا تظن أن هذا الكلام بعيد عنك. هجمات الفدية لا تستهدف المستشفيات فقط — أي مؤسسة بدون حماية كافية هي هدف محتمل. إليك ما تعلّمنا من هذا الحادث:

أولاً — الإنسان هو الحلقة الأضعف دائماً

تقنية الحماية الأفضل لا تنفع إذا نقر موظف على رابط مشبوه. 91% من الهجمات الناجحة تبدأ برسالة تصيّد. تدريب الموظفين على الهندسة الاجتماعية ليس رفاهية — بل ضرورة بقاء.

ثانياً — النسخ الاحتياطي المنفصل ينقذ كل شيء

Ascension Health لم تدفع الفدية في النهاية. لكنها احتاجت 19 يوماً لاستعادة أنظمتها من نسخ احتياطية. لو كانت النسخ الاحتياطية مفصولة تماماً عن الشبكة (Air-gapped)، لكان التعافي أسرع بكثير.

ثالثاً — 37 دقيقة كانت كافية بسبب غياب التجزئة

الشبكة الداخلية كانت مفتوحة — جهاز في الموارد البشرية يستطيع الوصول لخوادم السجلات الطبية مباشرة. تجزئة الشبكة (Network Segmentation) كانت ستُبطئ الانتشار بشكل كبير وتمنح فريق الأمن وقتاً للتدخل.

ماذا عن المنطقة العربية؟

ربما تظن أن هذه الهجمات بعيدة عنك — تحدث في أمريكا وأوروبا فقط. لكن الأرقام تقول غير ذلك.

المستشفيات والمؤسسات الصحية في الخليج والشرق الأوسط تعرّضت لـ زيادة 78% في هجمات الفدية خلال 2025. السبب؟ تسارع التحوّل الرقمي في القطاع الصحي بدون استثمار مُوازٍ في الأمن. مستشفيات تتبنّى سجلات طبية إلكترونية وأنظمة ذكية، لكن فرق الأمن فيها لا تتجاوز شخصين أو ثلاثة.

كما أن عصابات الفدية بدأت تستهدف المؤسسات في المنطقة العربية تحديداً لأنها تعرف أن كثيراً منها يفضّل الدفع بصمت بدل الإعلان عن الاختراق. غياب قوانين إلزامية للإفصاح عن الاختراقات في بعض الدول يجعل هذه الحوادث تمرّ بدون أن يسمع عنها أحد.

خطوات حماية عملية

سواء كنت تعمل في مستشفى أو شركة صغيرة أو حتى تحمي أجهزتك الشخصية:

• فعّل المصادقة الثنائية (2FA) على كل حساب بلا استثناء — لو كان الموظف يستخدمها، لما نجح التصيّد
• حدّث أنظمتك فوراً — 80% من الهجمات تستغل ثغرات معروفة صدرت تصحيحاتها بالفعل
• احتفظ بنسخة احتياطية offline لا تتصل بالشبكة أبداً
• درّب فريقك شهرياً على التعرّف على رسائل التصيّد — اجعلها تمارين عملية لا محاضرات نظرية
• اختبر خطة التعافي قبل أن تحتاجها — أساسيات الأمن السيبراني تشمل بناء خطة استجابة للحوادث

تكلفة الهجوم الحقيقية — أبعد من الفدية

22 مليون دولار هي الفدية المطلوبة. لكن التكلفة الحقيقية أكبر بكثير. تقارير أولية تُقدّر الخسائر الكلية لـ Ascension Health بأكثر من 120 مليون دولار — تشمل تكاليف التعافي، والدعاوى القضائية المتوقعة من المرضى، وخسائر التشغيل خلال 19 يوماً من التعطّل، وتكاليف إعادة بناء البنية التحتية.

هذا يعني أن تكلفة الحماية المسبقة — مهما بدت مرتفعة — أرخص بعشرات المرات من تكلفة التعافي بعد الهجوم. ميزانية أمن سيبراني سنوية بقيمة مليون دولار كانت ستمنع خسارة 120 مليون.

الكلمة الأخيرة

هذا الهجوم ليس حدثاً استثنائياً — بل نمط متكرر يتصاعد. في 2025 وحدها، وقعت أكثر من 3,800 هجمة فدية على مؤسسات حول العالم. الفرق بين مؤسسة تصمد وأخرى تدفع الملايين هو الاستعداد المسبق.

لا تنتظر حتى ترى تلك الرسالة على شاشتك. ابدأ اليوم — راجع أفضل ممارسات الحماية وطبّق خطوة واحدة على الأقل هذا الأسبوع.