في تصعيد جديد يُضاف إلى سلسلة من الهجمات السيبرانية المقلقة، أعلنت مجموعة القرصنة “Gunra” أنها قامت بتسريب نحو 40 تيرابايت من البيانات الحساسة التابعة لمستشفى “American Hospital Dubai”، أحد أبرز المرافق الصحية الخاصة في دولة الإمارات العربية المتحدة.
وبحسب ما نشرته المجموعة، فإن التسريب تضمن معلومات شخصية تشمل أرقام بطاقات الهوية الإماراتية، وبيانات بطاقات الائتمان، والسجلات الطبية الخاصة بالمرضى، إلى جانب مستندات داخلية حساسة. وتأتي هذه الخطوة بعد أن كانت المجموعة نفسها قد ادعت في وقت سابق استيلاءها على نحو 450 مليون سجل للمرضى، بحجم بيانات يبلغ 4 تيرابايت، هددت بنشرها علنًا بحلول الثامن من يونيو الجاري.
الوثائق المسرّبة تتضمن كذلك مراسلات بريد إلكتروني داخلي بين الموظفين، يُزعم أن فيها توجيهات بعدم الإفصاح عن تفاصيل الهجوم للمرضى أو للرأي العام، على الرغم من توثيق رسمي داخلي يُفيد بتعرض المستشفى لهجوم سيبراني في الأول من يونيو، شمل تشفير أجهزة الخوادم وأنظمة التخزين الافتراضية.
غموض رسمي ومخاوف تنظيمية وسط تشديد الأنظمة السيبرانية في الإمارات
حتى لحظة إعداد هذا التقرير، لم تصدر إدارة المستشفى أي تصريح رسمي حول الحادثة، مما يثير تساؤلات حول مدى التزامها بالأنظمة السيبرانية المعمول بها في الإمارات، والتي تُلزم المؤسسات بالإبلاغ الفوري عن الحوادث التي تُهدد بيانات الأفراد بدرجة عالية من الخطورة.
وتنتهج مجموعة Gunra، التي بدأت نشاطها في أبريل من العام الجاري، أسلوب “الابتزاز المزدوج” Double Extortion، إذ تقوم بتشفير بيانات الضحايا وسرقتها في الوقت ذاته، مع التهديد بنشرها علنًا في حال عدم دفع الفدية المطلوبة.
وقد اختارت المجموعة قطاع الرعاية الصحية كأحد أهدافها الرئيسة، لما يحتويه من بيانات شديدة الحساسية وصعوبة تعويضها، ما يجعل هذه المؤسسات أكثر عرضة للضغط والابتزاز.
خبراء يحذرون من ضعف الحماية الرقمية في قطاع الصحة
ويحذر خبراء الأمن السيبراني من أن مؤسسات الرعاية الصحية تظل من أكثر القطاعات عرضة لمثل هذه الهجمات، بسبب اعتمادها المتزايد على النظم الرقمية، وحساسية المعلومات التي تحتفظ بها. ويشير متخصصون إلى أن الهجوم على “AHD”، وهو مستشفى يضم 254 سريرًا ويقدم خدمات طبية متقدمة، يعكس خطورة الاعتماد المفرط على الأنظمة دون وجود آليات استجابة وشفافية واضحة.
وتُظهر البيانات المسرّبة أن الاختراق طال أيضًا تفاصيل الرواتب وسجلات المعاملات المالية، ما يضيف بُعدًا جديدًا لتهديدات الاحتيال المالي وسرقة الهوية.
الهجوم السيبراني الأخير يعيد التأكيد على الحاجة الملحّة لاعتماد تدابير فعالة ومحدثة للأمن السيبراني، إلى جانب أهمية التواصل الشفاف مع المرضى والجهات التنظيمية، حفاظًا على الثقة وسلامة المجتمع الرقمي في مجال الصحة.
