تداول باحثون وخبراء عالميون في الأمن الرقمي خبر اكتشاف ثغرة تسمى “الباب الخلفي” (Backdoor)، والتي قد تستغل في عمليات تسريب معطيات شخصية وبيانات حساسة للمرضى من خلال أجهزة مراقبة وتشخيص حالتهم الصحية، لا تخلو منها مستشفيات ومصحات مغربية.
في هذا السياق، عممت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية، تحذيرا مفاده أن أجهزة Contec CMS8000 المستخدمة على نطاق واسع لمراقبة وتتبع حالة المرضى في مجال الرعاية الصحية تتضمن بابا خلفيا يرسل بيانات المريض بسرية، إلى عنوان إلكتروني IP ثابت متواجد في الصين، ما يسمح بتنزيل الملفات على الجهاز وتنفيذها، وكذا التحكم في الجهاز عن بعد”.
وذكرت المنصة المعروفة اختصارا بـ”CISA” أنها علمت بهذه الثغرة من باحث خارجي، مشيرة إلى أنها “اختبرت ثلاث حزم من البرامج الثابتة، ليكتشف الباحثون حركة مرور غير طبيعية للبيانات على الشبكة إلى عنوان IP خارجي مشفر بشكل ثابت، وهو غير مرتبط بالشركة”.
وتجدر الإشارة إلى أن هذه الثغرة ليست بمنأى عن المغرب ومنظومته الصحية، ذلك أن الأجهزة والمعدات الطبية التي شكلت موضوع تنبيه الخبراء تستخدم في مصحات خاصة مغربية ومستشفيات عمومية، كما أنه يجري تسويقها في المغرب.
وحسب ما أورده الخبير المغربي في الأمن الرقمي والمعلوماتي، الطيب هزاز، فإن المغرب، كعدد من بلدان العالم، معني بهذا التحذير الدولي المعمم حديثا من طرف الوكالة الأمريكية للأمن السيبراني”، مبرزا أن الأمر يتعلق بـ “ثغرة إلكترونية تعتمد على نقل البيانات عبر ارتباط تلك الأجهزة بشبكة الإنترنت”.
وأكد هزاز أن هناك “مستوى عاليا جدا من المخاطر يشكله وجود ثغرة خلفية يتركها الصانع من أجل أخذ المعلومات الكاملة التي توفرها الآلة المستعملة وترسل مباشرة إلى المصنّع الذي يمكنه الاستيلاء الكامل على البيانات واستخدامها دون حق ولا إذن، ما يهدد بعدم حماية خصوصية مرتفقي المنظومة الصحية”.
ويشمل التحذير، وفقا للخبير المغربي ذاته، إمكانية “سرقة البيانات الطبية للمرضى الذين تتابع الأجهزة سالفة الذكر حالاتهم (أسماء وهويات المرضى، وتواريخ الميلاد، ومعلومات حول وضعهم الصحي)، فضلا عن التحكم عن بعد في المعدات دون سابق إنذار ولا إشعار، وعدم وجود تحديثات صحيحة من الشركة المصنعة”.
ويثير هذا الوضع، حسب المتحدث ذاته، ضرورة انتباه السلطات المغربية الوصية على القطاع الصحي، وخاصة لجنة حماية المعطيات الشخصية، مشددا على أنه “لابد من التفاعل بالجدية المطلوبة مع هذا الأمر، والعمل على تطوير وتحديث الأمن السيبراني للبنية التحتية الرقمية للمستشفيات، وضرورة تحديث وتتبع أنظمة معلومات معداتها وأجهزتها حين ربطها بشبكة الإنترنت”.
