لأجهزة المخابرات تاريخ طويل في استغلال المعلومات المتعلقة بالقضايا الصحية، كما أن وجود وباء يكون مغرياً بالتدخل بشكل خاص. لماذا لسنا مستعدين بشكل أفضل؟
* * *
يسابق العالم الزمن لاحتواء فيروس كورونا الجديد الذي ينتشر في جميع أنحاء العالم بسرعة تنذر بالخطر. وفي الوقت الحالي، يقوم خبراء الأمراض الوبائية في منظمة الصحة العالمية، وفي مراكز الولايات المتحدة لمكافحة الأمراض والوقاية منها، وغيرها من وكالات الصحة العامة، بجمع المعلومات لمعرفة كيف وأين ينتشر الفيروس؟ وحتى تقوم بذلك، تستخدم هذه الوكالات مجموعة متنوعة من أنظمة الاتصالات والمراقبة الرقمية. ومثلها مثل الكثير من أجزاء البنية التحتية الطبية، فإن هذه الأنظمة تظل معرضة بشكل كبير للقرصنة والتدخل في الشبكة.
ينبغي أن تكون هذه الثغرة مثيرة للقلق العميق. فلطالما اهتمت الحكومات ووكالات الاستخبارات باستغلال المعلومات الصحية، سواء في بلدانها أو خارجها. وقد تفعل ذلك للحيلولة دون انفجار موجة ذعر جماعي، ولتجنب الأضرار التي قد تلحق باقتصاداتها، أو لتجنب إثارة السخط العام (إذا ارتكب المسؤولون أخطاء فادحة في احتواء مرض متفش، على سبيل المثال). وخارج حدودها، قد تستخدم الدول معلومات مضللة لتقويض خصومها أو تعطيل تحالف بين دول أخرى. وسيكون قدوم وباء مفاجئ -عندما لا تكون البلدان منشغلة تماماً في إدارة تفشي المرض فحسب، وإنما في إدارة تداعياته الاجتماعية والاقتصادية والسياسية- مغريًا بالتدخل بشكل خاص.
في حالة فيروس كورونا، يجري مثل هذا التداخل مسبقاً منذ وقت طويل. ولا ينبغي أن تأتي هذه الحقيقة كمفاجأة؛ لدى الدول المعادية للغرب سجل طويل من استغلال المعلومات حول القضايا الصحية من أجل بث الريبة والقلق. في الثمانينيات، على سبيل المثال، نشر الاتحاد السوفيتي تلك القصة الزائفة التي تقول: إن وزارة الدفاع الأميركية قامت بالهندسة الحيوية لفيروس نقص المناعة البشرية المكتسبة، (الإيدز) من أجل قتل الأميركيين من أصل أفريقي. وكانت هذه الدعاية فاعلة: بعد حوالي 20 عاماً من الحملة السوفيتية الأصلية المضللة، وجد استطلاع للرأي أجري في العام 2005 أنَّ 48 في المائة من الأميركيين من أصول أفريقية يعتقدون أن فيروس نقص المناعة البشرية تم تخليقه في أحد المعامل، وأن 15 في المائة اعتقدوا أنه كان أداة للإبادة الجماعية التي استهدفت مجتمعاتهم بشكل خاص.
وفي وقت أقرب، في العام 2018، قامت روسيا بإطلاق حملة تضليل واسعة النطاق لتضخيم حركة مكافحة التطعيم، باستخدام منصات التواصل الاجتماعي مثل “تويتر” و”فيسبوك”. وأكد الباحثون أن المتصيدين وروبوتات الإنترنت الروسية قاموا بتغريد رسائل عن مكافحة التطعيم بمعدل يصل إلى 22 ضعف معدل تغريدات المستخدمين العاديين. ووجد باحثون آخرون أن التعرض لهذه الرسائل أدى إلى انخفاض كبير في الإقبال على أخذ اللقاحات، مما يعرض حياة الأفراد والصحة العامة للخطر.
وفي الأسبوع قبل الماضي، اتهم المسؤولون الأميركيون روسيا بنشر معلومات مغلوطة عن فيروس كورونا في حملة أخرى منسقة. فبدءا من منتصف شهر كانون الثاني (يناير)، شوهدت آلاف الحسابات على “تويتر”، و”فيسبوك” و”إنستغرام” -التي كان الكثير منها مرتبطًا سابقاً بروسيا– وهي تقوم بنشر رسائل متطابقة تقريبا باللغات الإنجليزية والألمانية والفرنسية ولغات أخرى، والتي تلقي باللوم على الولايات المتحدة في تفشي المرض. وزعمت بعض تلك الرسائل أن الفيروس هو جزء من جهد أميركي لشن حرب اقتصادية على الصين، وادعى البعض الآخر بأنه سلاح بيولوجي صممته وكالة المخابرات المركزية.
بقدر ما يمكن أن يؤدي هذا التضليل في المعلومات إلى بث الشقاق وتقويض ثقة الجمهور، تكمن نقطة الضعف الأكبر في البنية التحتية للاستجابة لحالات الطوارئ في الولايات المتحدة، والتي لا تتمتع بحماية كافية، بما في ذلك أنظمة المراقبة الصحية المستخدمة لرصد الوباء وتعقبه. ومن خلال اختراق هذه الأنظمة وإفساد البيانات الطبية، يمكن للدول ذات القدرات السيبرانية الكبيرة تحريف وإساءة استغلال البيانات مباشرة في المصدر.
فيما يلي الكيفية التي يمكن أن يعمل بها هذا التدخل، ولماذا يجب أن نشعر بالقلق الشديد إزاءه.
تراقب العديد من أنظمة المراقبة الصحية انتشار حالات الإصابة بفيروس كورونا، بما في ذلك شبكة مراقبة الإنفلونزا في “مركز السيطرة على الأمراض”. ويتم إجراء جميع الاختبارات تقريبًا على المستوى المحلي أو الإقليمي؛ حيث تقوم وكالات الصحة العامة، مثل “مركز السيطرة على الأمراض” بتجميع وتحليل البيانات. ونادراً ما يتم إرسال عينة بيولوجية فعلية إلى مختبر حكومي رفيع المستوى. والعديد من العيادات والمختبرات التي تقدم نتائج إلى مركز السيطرة على الأمراض لم تعد تقدم التقارير كما كان في الماضي، لكن لديها طبقات عدة من البرمجيات لتخزين وبث البيانات.
النقاط الضعيفة والثغرات المحتملة في هذه الأنظمة وفيرة: استغلال قراصنة الحاسوب الأخطاء في البرمجيات، والوصول غير المصرح به إلى خوادم المختبرات من خلال بعض الطرق الأخرى، أو التدخل في الاتصالات الرقمية بين المختبرات ومركز السيطرة على الأمراض. وحقيقة أن البرنامج المستخدم في تتبع الأمراض يتمتع في بعض الأحيان بوصول إلى السجلات الطبية الإلكترونية هي شأن مثير للقلق بشكل خاص، لأنه غالباً ما يتم دمج هذه السجلات في شبكة من الأجهزة الرقمية في العيادة أو المستشفى. ومن الناحية النظرية، يمكن استخدام أحد هذه الأجهزة المتصلة بشبكة مستشفى معين لاختراق قاعدة بيانات فيروس كورونا بالكامل في “مركز السيطرة على الأمراض” نفسه.
في الممارسة العملية، يمكن أن يكون الاختراق العميق لأنظمة مستشفى أمراً سهلاً بطريقة صادمة. وكجزء من دراسة في الأمن السيبراني، تمكن الباحثون الإسرائيليون في جامعة بن غوريون من اختراق شبكة أحد المستشفيات من خلال نظام “واي-فاي” العام. وبمجرد دخولهم، استطاعوا الانتقال بين معظم قواعد بيانات المستشفى وأنظمة التشخيص فيه. ومن خلال السيطرة على قاعدة بيانات الصور الشعاعية غير المشفرة في المستشفى، أدخل الباحثون برمجيات خبيثة ضارة، والتي غيرت نتائج فحوصات الأشعة المقطعية للمرضى الأصحاء لإظهار أورام غير موجودة. وقد استطاع علماء الأشعة الذين يقرؤون هذه الصور أن يميزوا الصور المقطعية الحقيقية عن الصور المحوسبة الزائفة فقط بنسبة 60 بالمائة من الوقت -وفقط بعد تنبيههم إلى أن بعض هذه الصور المقطعية قد تم التلاعب بها.
وأظهرت دراسة أخرى ذات صلة مباشرة بحالات الطوارئ المتعلقة بالصحة العامة أن مبادرة الأمن الحيوي المهمة في الولايات المتحدة، برنامج المراقبة الحيوية BioWatch التابع لوزارة الأمن الداخلي، قد تُركت مكشوفة أمام الهجمات الإلكترونية على مدى أكثر من عقد من الزمان. ويراقب هذا البرنامج أكثر من 30 ولاية قضائية في الولايات المتحدة، ويسمح لمسؤولي الصحة باكتشاف هجوم بالأسلحة البيولوجية بسرعة. ويمكن أن يؤدي اختراق هذا البرنامج إلى التغطية على أي هجوم حقيقي، أو أن يخدع السلطات ويدفعها إلى الاعتقاد بأن هجوماً قد حدث فعلاً من دون وجود هجوم.
لحسن الحظ، لم تخرج إلى الضوء حتى الآن أي حالة تخريب في مجال الرعاية الصحية من تنفيذ وكالات الاستخبارات أو قراصنة الإنترنت (كانت الأقرب إلى ذلك هي سلسلة من هجمات الفدية التي ابتزت أموالاً من مستشفيات، والتي تسببت في حدوث خروقات كبيرة في البيانات وانقطاع الخدمات الطبية). لكن البنية التحتية الحيوية الأخرى كانت هدفاً لمثل هذه الهجمات في كثير من الأحيان. قام الروس مرارًا وتكرارًا باختراق شبكة الكهرباء الوطنية في أوكرانيا، وكانوا يجسّون محطات الطاقة الأميركية والبنية التحتية لشبكاتها أيضًا. كما اخترقت الولايات المتحدة و(إسرائيل) البرنامج النووي الإيراني، بينما استهدفت إيران البنية التحتية النفطية للسعودية. وما مِن سبب للاعتقاد بأن البنية التحتية للصحة العامة هي خارج الحدود بأي حال من الأحوال.
على الرغم من هذه السوابق والمخاطر المؤكدة، فإنه لم يتم إجراء أي تقييم مفصل لمدى انكشاف أنظمة المراقبة الصحية الأميركية أمام القرصنة والتلاعب والاستغلال. ومع احتمال تحول فيروس كورونا إلى وباء في القريب، فإن الولايات المتحدة معرضة لخطر عدم امتلاك بيانات موثوقة في هذا المجال، وهو ما يمكن أن يشل قدرة بلدنا على الاستجابة.
في ظل الظروف العادية، هناك متسع من الوقت لكي يلاحظ مسؤولو الصحة وجود أنماط غير معتادة في البيانات وتعقب المعلومات الخاطئة -إذا لزم الأمر، باستخدام الطريقة القديمة المتمثلة في الاتصال هاتفياً بالمختبر. ولكن، أثناء تفشي وباء، عندما تكون هناك عشرات الآلاف من الحالات التي يجري تعقبها وتحليلها، سيكون من السهل أن يكون خبراء الأمراض ومسؤولو الصحة العامة المنهكون عرضة للتضليل بالبيانات المحرَّفة. وقد يؤدي الالتباس الناتج عن ذلك إلى توجيه الموارد بطريقة خاطئة، أو إعطاء تأكيدات خاطئة بأن أعداد الحالات آخذة في الانخفاض على سبيل المثال بينما هي ليست كذلك، أو تضييع وقت ثمين حقاً عندما يحاول صناع القرار التحقق من صحة بيانات غير متسقة.
في مواجهة وباء يمكن أن يكون عالمياً، يجب أن لا يضيع قادة الصحة العامة الأميركيون والدوليون أي وقت للشروع في تقييم وتعزيز أمن أنظمة الصحة الرقمية في بلدانهم. كما أن لديهم أيضا دورا مهم يلعبونه في النقاش الأوسع حول الأمن السيبراني. وسوف يتطلب جعل البنية التحتية الصحية في أميركا آمنة عملية إعادة توجيه أساسية للأمن السيبراني بعيداً عن الهجوم وفي اتجاه الدفاع.
إن موقف العديد من الحكومات، بما في ذلك حكومة الولايات المتحدة، القائل بأن البنية التحتية للإنترنت يجب أن تظل ضعيفة حتى تتمكن من التجسس بشكل أفضل على الآخرين، لم يعد قابلاً للتطبيق. وسوف يؤدي سباق التسلح الرقمي، الذي تكتسب فيه المزيد من البلدان قدرات هجوم الكترونية أكثر تطوراً، إلى إضعاف الولايات المتحدة فقط في مجالات حرجة مثل مكافحة وباء. ومن خلال تسليط الضوء على أهمية حماية البنية التحتية الصحية الرقمية، يمكن لقادة الصحة العامة -بل ويجب عليهم- الدعوة إلى شبكة إنترنت سلمية محمية جيداً كأساس لعالم آمن وصحي.