أكدت وزارة الصحة الفرنسية تعرض بيانات حوالي 15 مليون مريض لهجوم إلكتروني واسع استهدف نهاية عام 2025، فيما قد يمثل أكبر تسريب للبيانات في تاريخ القطاع الصحي الفرنسي.
الهجوم استهدف برنامج MonLogicielMedical (MLM) المستخدم من قبل نحو 3,800 طبيب مستقل، وأسفر عن سرقة معلومات حساسة تشمل الأسماء، أرقام الهواتف، العناوين البريدية، بالإضافة إلى ملاحظات سريرية خاصة ببعض المرضى.
نطاق الاختراق وتأثيره على المرضى
وفق التحقيقات الأولية، تمكن القراصنة من الوصول إلى حسابات 1,500 طبيب على الأقل، ما أتاح لهم نسخ البيانات الشخصية بشكل غير قانوني. وتشمل الملفات التي سُرقت حوالي 169 ألف سجل طبي يحوي ملاحظات طبية يمكن أن تتضمن معلومات حساسة حول الأمراض الخطيرة، التوجه الجنسي، المعتقدات الدينية، وغيرها من التفاصيل الخاصة التي تُعد محمية بموجب القوانين الفرنسية والأوروبية.
الجهة المطورة للبرنامج، Cegedim Santé، أكدت عدم تعديل السجلات الطبية، وأعلنت إغلاق ثغرات النظام فور اكتشاف الاختراق، وتقديم شكوى رسمية إلى النيابة العامة الفرنسية، بالإضافة إلى إخطار CNIL، الهيئة الفرنسية لحماية البيانات.
تبعات الاختراق على الأمن الرقمي والصحي
الخبراء الأمنيون وصفوا الحادثة بأنها “بالغة الخطورة”، مشيرين إلى أن تسريب بيانات بهذا الحجم قد يفتح الباب أمام عمليات ابتزاز، احتيال مالي، أو إعادة بيع المعلومات على شبكة الإنترنت المظلم. خصوصية المعلومات الصحية تجعل من الصعب جداً استعادتها بعد تسريبها، خاصة وأن البيانات مثل أرقام الضمان الاجتماعي، تاريخ الميلاد، البريد الإلكتروني وأرقام الهواتف تظل صالحة لفترات طويلة، ما يجعلها هدفاً جذاباً للقراصنة على المدى الطويل.
كما حذر المتخصصون من أن تسريب بيانات المرضى قد يضعف ثقة المواطنين في التحول الرقمي للقطاع الصحي ويزيد من تحفظهم على مشاركة معلوماتهم الطبية إلكترونياً، وهو ما يمثل تحدياً جديداً للحكومة الفرنسية في سعيها لتعزيز التحول الرقمي للخدمات الصحية.
الإجراءات الحكومية والاستجابة العاجلة
وزارة الصحة الفرنسية أكدت أن التسريب لم يحدث عبر أنظمة الدولة الرسمية، بل من خلال مزود خدمة بيانات خاص. وأكدت الوزيرة ستيفاني ريست على ضرورة اتخاذ إجراءات عاجلة لتعزيز الأمن السيبراني، ومراجعة جميع أنظمة إدارة البيانات لدى المزودين الخارجيين، وضمان التحقيق الشامل والكشف الكامل عن حجم الضرر. كما تم تقديم الشكوى إلى النيابة العامة لضمان متابعة المسؤولين عن الاختراق قانونياً.
سياق أوسع: القطاع الصحي في مرمى الهجمات السيبرانية
الهجوم يأتي في ظل تصاعد الهجمات الإلكترونية على القطاع الصحي عالمياً، مع تزايد اعتماد المؤسسات الطبية على البرمجيات السحابية وتخزين البيانات الرقمية. تشير التقارير إلى أن القطاع الصحي في أوروبا أصبح هدفاً رئيسياً للقراصنة بسبب حساسية المعلومات وحاجة المرضى المستمرة للوصول إلى خدمات طبية، ما يجعل الابتزاز الرقمي خياراً مغرياً للمجرمين.
خلاصة
اختراق بيانات 15 مليون مريض في فرنسا يمثل تحدياً مزدوجاً: تهديد مباشر لخصوصية المواطنين وضربة محتملة للثقة في التحول الرقمي للقطاع الصحي. التداعيات طويلة الأمد تشمل المخاطر المالية، القانونية، والاجتماعية للمتضررين، وتضع الحكومة الفرنسية أمام اختبار حقيقي لقدرتها على حماية بيانات حساسة في عصر الهجمات السيبرانية المتزايدة.
