تطوير إطار وطني للاستجابة للحوادث السيبرانية في القطاع الصحي السعودي: دروس مستفادة من الهجمات الأخيرة على المستشفيات

شهد القطاع الصحي السعودي خلال العامين الماضيين أكثر من 40 هجومًا سيبرانيًا استهدف مستشفيات كبرى، مما أدى إلى تعطل أنظمة إدارة المرضى وتهديد سلامة البيانات الصحية. في هذا المقال، نستعرض الدروس المستفادة من هذه الهجمات وكيف يمكن تطوير إطار وطني للاستجابة للحوادث السيبرانية في القطاع الصحي السعودي لتعزيز الأمن السيبراني وحماية البنية التحتية الحيوية.

ما هو الإطار الوطني للاستجابة للحوادث السيبرانية في القطاع الصحي؟

الإطار الوطني للاستجابة للحوادث السيبرانية هو مجموعة من السياسات والإجراءات والتقنيات التي تهدف إلى اكتشاف الهجمات الإلكترونية واحتوائها والتعافي منها بشكل منظم. في القطاع الصحي، يشمل ذلك حماية أنظمة السجلات الصحية الإلكترونية (EHR)، وأجهزة إنترنت الأشياء الطبية (IoMT)، وشبكات المستشفيات. أظهرت الهجمات الأخيرة أن غياب هذا الإطار الموحد يؤدي إلى فوضى في الاستجابة وتأخير في التعافي.

كيف تؤثر الهجمات السيبرانية على المستشفيات السعودية؟

تتسبب الهجمات السيبرانية في تعطيل الخدمات الحيوية مثل غرف العمليات والعناية المركزة. على سبيل المثال، أدى هجوم ببرمجية فدية (Ransomware) على أحد المستشفيات في الرياض عام 2025 إلى تأخير 300 عملية جراحية لمدة 48 ساعة. كما تتعرض بيانات المرضى للخطر، حيث سرق المهاجمون سجلات 500 ألف مريض في هجوم آخر. التكاليف المالية باهظة أيضًا، حيث تقدر خسائر القطاع الصحي السعودي من الهجمات السيبرانية بنحو 2.5 مليار ريال سنويًا وفقًا لتقرير الهيئة الوطنية للأمن السيبراني (NCA).

لماذا يحتاج القطاع الصحي السعودي إلى إطار وطني للاستجابة؟

القطاع الصحي يعتمد بشكل متزايد على التقنيات الرقمية، مما يوسع سطح الهجوم. وفقًا لإحصاءات 2026، 73% من المستشفيات السعودية تستخدم السجلات الصحية الإلكترونية، و65% تستخدم أجهزة IoMT. هذه الأجهزة غالبًا ما تفتقر إلى التحديثات الأمنية. كما أن الهجمات الأخيرة كشفت عن ضعف التنسيق بين الجهات المختلفة مثل وزارة الصحة (MOH) والهيئة الوطنية للأمن السيبراني (NCA) ومركز المعلومات الوطني (NIC). إطار وطني موحد يضمن استجابة سريعة ومنسقة.

ما هي الدروس المستفادة من الهجمات الأخيرة على المستشفيات؟

أولاً، أهمية تدريب الكوادر الطبية على الوعي السيبراني، حيث أن 60% من الهجمات بدأت عبر رسائل تصيد (Phishing) استهدفت الموظفين. ثانيًا، ضرورة وجود نسخ احتياطية محدثة ومنفصلة عن الشبكة الرئيسية. ثالثًا، الحاجة إلى خطة اتصال واضحة لإبلاغ الجهات المعنية والجمهور دون إثارة الذعر. رابعًا، تطبيق مبدأ "الدفاع في العمق" (Defense in Depth) الذي يجمع بين جدران الحماية وأنظمة كشف التسلل وتشفير البيانات.

متى سيتم تطبيق الإطار الوطني للاستجابة؟

أعلنت الهيئة الوطنية للأمن السيبراني (NCA) في فبراير 2026 عن بدء تطوير الإطار الوطني للاستجابة للحوادث السيبرانية في القطاع الصحي، بالتعاون مع وزارة الصحة (MOH) ووزارة الاتصالات وتقنية المعلومات (MCIT). من المتوقع أن يتم الإطلاق التجريبي في الربع الثالث من 2027، مع التطبيق الإلزامي بحلول 2028. هذا الإطار سيكون جزءًا من الاستراتيجية الوطنية للأمن السيبراني 2030.

هل الإطار الحالي كافٍ لحماية القطاع الصحي؟

الإطار الحالي، الذي يعتمد على تعليمات عامة من NCA، ليس كافيًا لأنه لا يأخذ في الاعتبار خصوصية القطاع الصحي. على سبيل المثال، لا توجد متطلبات محددة لتأمين أجهزة IoMT أو التعامل مع هجمات الفدية. كما أن التبليغ عن الحوادث ليس إلزاميًا بشكل صارم، مما يؤخر الاستجابة. الإطار الجديد سيعالج هذه الثغرات من خلال تحديد أدوار ومسؤوليات واضحة، وآليات للتبليغ الفوري، وبروتوكولات للتعافي.

ما هي التحديات التي تواجه تطبيق الإطار الوطني؟

من أبرز التحديات نقص الكوادر المتخصصة في الأمن السيبراني الصحي، حيث تشير التقديرات إلى أن السعودية تحتاج إلى 5000 متخصص إضافي بحلول 2030. كما أن تكلفة تطبيق الإجراءات الأمنية مرتفعة، خاصة للمستشفيات الصغيرة. بالإضافة إلى ذلك، هناك تحديات تقنية مثل توافق الأنظمة القديمة مع المعايير الجديدة. ومع ذلك، فإن الاستثمار في الأمن السيبراني الصحي يوفر عائدًا يصل إلى 4 أضعاف التكلفة من خلال تجنب الخسائر.

الخاتمة: نحو قطاع صحي أكثر أمانًا

في الختام، تطوير إطار وطني للاستجابة للحوادث السيبرانية في القطاع الصحي السعودي ليس خيارًا بل ضرورة ملحة. الدروس المستفادة من الهجمات الأخيرة تؤكد أن الاستثمار في الوقاية والاستعداد يوفر الملايين ويحمي الأرواح. مع التزام الجهات المعنية مثل NCA وMOH، وبالتعاون مع القطاع الخاص، يمكن للسعودية أن تصبح نموذجًا عالميًا في أمن المعلومات الصحية. المستقبل يتطلب يقظة مستمرة وتحديثًا دائمًا للإجراءات لمواكبة التهديدات المتطورة.