التجسس الإلكتروني في مجال الرعاية الصحية: تهديد خفي للاستقرار والابتكار العالميين
يُقال غالبًا إن هناك نوعين من مؤسسات الرعاية الصحية: تلك التي تعلم أنها تعرضت للاختراق، وتلك التي لا تزال تجهل ذلك. بمعنى آخر، الجميع - الدافعون ومقدمو الخدمات الصحية وعلوم الحياة - تعرضوا للاختراق مرة واحدة على الأقل.
ولكن في حين يبدو أن الهجمات الإلكترونية ضد توافر أنظمة تكنولوجيا المعلومات والبيانات، وخاصة هجمات رفض الخدمة (DOS) وبرامج الفدية، تتصدر عناوين الأخبار كل أسبوع تقريبا، فإن هناك هجمات أخرى أكثر سرية تجري بشكل شبه دائم في الخلفية تركز على استخراج البيانات غير العامة.
أحيانًا، تُستخدم هذه البيانات المسروقة للابتزاز في طلبات فدية ثانوية وثالثية، مع التهديد بنشر بيانات سرية غير معلنة ما لم تُدفع فدية للجناة. وفي أحيان أخرى، تُستخدم لبيع البيانات وتحقيق الربح منها - مثل هويات المرضى، والوصفات الطبية التي يمكن صرفها وبيعها في الشارع، وبيانات الصحة الشخصية أو معلومات التعريف الشخصية الأخرى، أو حتى المعلومات المصرفية للموظفين.
أحيانًا، يبحث الجناة عمدًا عن بيانات ملكية فكرية عالية القيمة. يُشار إلى هذه الفئة الأخيرة عادةً باسم "التجسس الإلكتروني". مع ذلك، نادرًا ما يظهر التجسس الإلكتروني في عناوين الأخبار، وعادةً ما يكون ذلك فقط عندما يُثير مسؤول حكومي ضجة حول حجم التجسس الإلكتروني وسرقة الملكية الفكرية المُمارسة.
ظهور التجسس الإلكتروني
"التجسس"، وفقًا لقاموس أكسفورد، هو ممارسة التجسس أو استخدام الجواسيس، عادةً من قبل الحكومات، للحصول على معلومات سياسية وعسكرية.
"التجسس الإلكتروني" يركز بشكل رئيسي على الحصول على معلومات سياسية وعسكرية، ليس من خلال جواسيس مثل جيمس بوند 007، ولكن من خلال الهجمات الإلكترونية والتسلل إلى أنظمة المعلومات غير العامة.
مع ظهور الإنترنت وربط الحكومات والأنظمة الصحية به، أصبح التجسس الإلكتروني أسهل بكثير. لم تعد هناك حاجة لوجود شخص في الموقع أو داخل الدولة - سواءً كان تهديدًا داخليًا أو جاسوسًا أو عميلًا مزدوجًا - للحصول على معلومات قيّمة.
اليوم، تتجسس جميع الحكومات على بعضها البعض، حتى على الأصدقاء والحلفاء. اتُهمت وكالة الأمن القومي الأمريكية باختراق هاتف الرئيس الفرنسي والتنصت عليه قبل بضع سنوات، وفقًا لموقع ويكيليكس، وفي ذلك الوقت، كانت فرنسا والولايات المتحدة صديقتين وحليفتين.
تتجسس الولايات المتحدة على إيران لمعرفة مستوى تخصيب اليورانيوم الذي وصلت إليه. كما تتجسس على الصين وكوريا الشمالية وروسيا للحصول على معلومات حول القدرات العسكرية لكل دولة، وبيانات قيّمة أخرى.
فن التجسس الإلكتروني وسرقة الملكية الفكرية
تتجسس الدول أحيانًا على أشكال أخرى من البيانات. لنأخذ جمهورية الصين الشعبية، والكشف الضخم الذي كشفته تقرير Mandiant APT1 في عام ٢٠١٣. إذا لم تقرأ ملخص هذا التقرير، فعليك قراءته. لقد غيّر قواعد اللعبة وفهمنا للتجسس الإلكتروني ضد الشركات التجارية.
تُعرف وحدة APT1 أيضًا باسم وحدة جيش التحرير الشعبي الصيني رقم 61398 (61398部队)، وهي وحدة عسكرية تابعة للحزب الشيوعي الصيني، جيش التحرير الشعبي. هؤلاء ليسوا قراصنةً مجرمين، بل موظفون في الدولة الشيوعية الصينية. يتقاضون أجورًا مقابل اختراقهم، وليس فقط أسرارًا حكومية أو عسكرية، بل في هذه الحالة، الملكية الفكرية والأسرار التجارية لشركات في دول أخرى.
تشتهر الصين بقفزتها الكبرى للأمام، وهي محاولة ماو بين عامي ١٩٥٩ و١٩٦١ للارتقاء بالصين من مجتمع زراعي إقطاعي إلى قوة صناعية عظمى. فشلت هذه المحاولة وأسفرت عن وفاة خمسة وأربعين مليون شخص، معظمهم ماتوا جوعًا في ظل سياسة ماو الزراعية والصناعية الجماعية سيئة التخطيط والإدارة. (هذا العدد يفوق ضعف إجمالي عدد الجنود الذين لقوا حتفهم خلال الحرب العالمية الثانية في جميع ساحات القتال، مما يُعطي فكرة عن حجم الكارثة الإنسانية التي لحقت بها).
بعد عقود من العزلة عن العالم، ومنذ تسعينيات القرن الماضي، تُحاول الصين مجددًا تحقيق قفزة نوعية أخرى من خلال التحديث والتصنيع السريعين، لتصبح بذلك مصنع العالم للسلع الاستهلاكية. إلا أن الصين نجحت هذه المرة، وانتشلت ملايين شعبها من براثن الفقر المدقع من خلال التصنيع والتحضر والتعليم.
ملكية وسائل الإنتاج
تملك الدولة تقريبًا كامل "وسائل الإنتاج" في الصين. تهيمن الصناعات المملوكة للدولة التابعة للحزب الشيوعي الصيني، بل وتمتلك حصة الأغلبية في المشاريع المشتركة مع شركات عالمية، لا يُسمح لها إلا بامتلاك 49% من أسهمها.
يُعِدّ الحزب الشيوعي الصيني الحاكم أيضًا خططًا خمسية. عادةً ما تصف هذه الوثائق الطموحة كيف ستصبح الصين رائدة عالمية في مجال المركبات الكهربائية، وأكبر مُصنّع للأدوية، ورائدة عالمية في هندسة الطيران، إلخ.
ولكن لتحقيق هذه الأهداف النبيلة، وتعويض سنوات الانعزالية والركود الشيوعي في عهد ماو، وما نتج عنها من نقص في التاريخ والمعرفة والخبرة، اضطرت الصين إلى الحصول على تقنيات ومعايير تصنيع وأسرار تجارية خاصة أخرى من قادة العالم خارج جمهورية الصين الشعبية - عادةً بأي وسيلة متاحة لها. وغالبًا ما يعني ذلك التجسس الإلكتروني، مضافًا إليه مهارات العمليات والإجراءات التي جلبها الصينيون العاملون في الخارج.
وفقا لتقرير 2022 من قبل Cybereasonقامت إحدى الجهات الفاعلة التابعة للدولة الصينية، وهي APT41، بسرقة تريليونات الدولارات الأمريكية من الملكية الفكرية من حوالي 30 شركة متعددة الجنسيات في قطاعات التصنيع والطاقة والأدوية. وقد تم إطلاع مكتب التحقيقات الفيدرالي (FBI) على تحقيق Cybereason، المسمى "عملية CuckooBees"، وكشف عن قيام APT41 "بسرقة الملكية الفكرية لأدوية تتعلق بمرض السكري والسمنة والاكتئاب". ويشير التقرير إلى أن مجرمي الإنترنت ركزوا على الحصول على مخططات لتقنيات متطورة، لم يُسجل معظمها براءات اختراع بعد.
شملت سرقة الملكية الفكرية الصينية سرقة تركيبات الأدوية الصيدلانية، ومنهجيات وممارسات التجارب السريرية، وحقوق الملكية الفكرية للتصنيع، وغيرها الكثير. وقد اختصرت هذه السرقة أكثر من 50 عامًا من تطوير الملكية الفكرية من قِبل شركات الأدوية العالمية، بما في ذلك أدوية تجريبية طُوّرت على مدى عقد أو أكثر، بتكلفة مئات الملايين من الدولارات أو الجنيهات الإسترلينية أو اليوروهات في البحث والتطوير. بل إن الصين سجلت براءات اختراع لبعض هذه الأدوية التجريبية المسروقة، وحاولت إعادة بيعها إلى الأسواق العالمية التي ابتكرتها وموّلت أبحاثها.
مستويات التجسس الإلكتروني وسرقة الملكية الفكرية
بين عامي 2018 و2019، تعرضت شركتا باير وروتش لهجمات APT من قبل دول مختلفة. التجسس الصناعيحيث حاول مُخرِجو التهديدات السيبرانية سرقةَ ممتلكاتٍ فكريةٍ قيّمة. زعمت كلتا الشركتين احتواءَ الخروقات دون خسائرَ كبيرةٍ في البيانات أو الملكية الفكرية، لكن شركاتٍ أخرى في مجال التكنولوجيا الحيوية والأدوية لم تُفلح في ذلك.
خلال جائحة كوفيد-19، تم القبض على الصين - وبدرجة أقل روسيا وإيران وكوريا الشمالية - وهي تهاجم المستشفيات والمختبرات البيولوجية في الولايات المتحدة والمملكة المتحدة وألمانيا وغيرها في محاولة لسرقة الأبحاث المتطورة في تطوير اللقاحات وأنظمة العلاجوقد أدى ذلك إلى إصدار وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية تحذيرات بشأن الهجمات الإلكترونية التي تشنها الصين وغيرها من الدول.
تُعدّ سرقة الملكية الفكرية عبر التجسس الإلكتروني عمليةً استراتيجيةً تُدار من قِبل الدولة، وتُموّلها جمهورية الصين الشعبية، وهي بالغة الأهمية للتنمية الوطنية. تُنقل الأسرار التجارية التي يسرقها الجيش الصيني مباشرةً إلى الصناعات المملوكة للدولة التي يديرها الجيش. ثم تستغل هذه الصناعات الأبحاث المسروقة أو حقوق الملكية الفكرية المنسوخة لدمجها في أدوية صيدلانية جديدة ومنتجات أخرى، والتي يُمكن بيعها في الأسواق المحلية أو الخارجية.
وفقًا اللجنة الأمريكية المختارة للحزب الشيوعي الصينيستُكلّف سرقة الملكية الفكرية الصينية دافعي الضرائب الأمريكيين ما يُقدّر بنحو 2023 مليار دولار سنويًا بحلول عام 600. ولهذا السبب، يُعتبر التجسس الإلكتروني بالغ الأهمية اليوم للصين التي تستحوذ عليه، ولبقية العالم الذي يفقده بسبب السرقة الإلكترونية.
لا تقتصر الصين على سرقة الملكية الفكرية فحسب، بل ركزت العديد من هجماتها التجسسية الإلكترونية على كسب النفوذ خلال المفاوضات بين الدول. هجوم إلكتروني على قطاع الصحة في سنغافورة أدى هجومٌ إلكترونيٌّ شنّه الحزب الشيوعي الصيني (SingHealth) عام ٢٠١٨ إلى سرقة سجلات طبية ووصفات طبية لرئيس الوزراء وكامل حكومته. ومجددًا، كان هذا هجومًا من قِبل الحزب الشيوعي الصيني (CCP) الصيني، لم يُركّز على بيع البيانات المُستخلصة، بل على استخدامها كورقة ضغط في مفاوضات التجارة بين الصين وسنغافورة.
التأثير العالمي للتجسس الإلكتروني
يُعد التجسس الإلكتروني أحد أخطر التهديدات التي تُهدد الأمن العالمي والاستقرار الاقتصادي والابتكار التكنولوجي، والتي لا تحظى بالتغطية الكافية. ومع اتساع الحدود الرقمية، تتزايد سهولة اختراق الدول القومية، وخاصة الصين، للأنظمة، وسرقة الملكية الفكرية، واستغلال البيانات الحساسة لتحقيق مكاسب استراتيجية. وعلى عكس الهجمات الإلكترونية التقليدية التي تهدف إلى التعطيل أو طلب فدية، يُعد التجسس الإلكتروني منهجيًا، وترعاه الدول، ومتجذرًا بعمق في استراتيجيات التنمية الوطنية طويلة الأجل. ومع خسارة مئات المليارات سنويًا بسبب سرقة الملكية الفكرية، وتزايد الأدلة على النفوذ المُحرك بالتجسس في المفاوضات الجيوسياسية، يجب على المجتمع الدولي أن يُدرك أن التجسس الإلكتروني ليس مجرد قضية أمن إلكتروني، بل تحدٍّ حاسم للسيادة والعدالة الاقتصادية ومستقبل الابتكار.
-
ريتشارد ستايننجز، مدافع عالمي عن الأمن السيبراني ومؤلف مشهور ومتحدث عام، متخصص في تعزيز أمن الرعاية الصحية وعلوم الحياة. بفضل خدماته الواسعة في مجالس الإدارة، بما في ذلك AEHIS وHIMSS، يقدم ريتشارد المشورة للحكومات وقادة الصناعة بشأن استراتيجيات الأمن السيبراني. بصفته كبير استراتيجيي الأمن في Cylera، يواصل قيادة تدابير الأمن المبتكرة على مستوى العالم.
