كشف باحثون من جامعة كاليفورنيا في سان دييغو عن تداعيات كارثية لتحديث برمجي خاطئ أطلقته شركة CrowdStrike في يوليو الماضي، حيث أدى الخلل إلى انقطاع الخدمات التقنية في 759 مستشفى أمريكيًا، ما أثّر بشكل مباشر على الأنظمة الطبية الحرجة وعرّض سلامة المرضى للخطر.
ويُعد هذا الانقطاع أحد أكبر الأعطال التقنية التي شهدها القطاع الصحي الأمريكي في السنوات الأخيرة، خاصة أنه تزامن مع اعتماد شبه كلي على الأنظمة الرقمية في إدارة الملفات الطبية، وتشغيل الأجهزة، والتواصل بين الفرق الطبية.
تفاصيل الدراسة: خدمات المرضى في صدارة المتضررين
أظهرت الدراسة أن الباحثين تمكنوا من تحديد 1098 خدمة شبكية مختلفة تعرضت لانقطاعات، توزعت على النحو التالي:
-
239 خدمة (21.8%) كانت موجهة مباشرة للتعامل مع المرضى، مثل أنظمة جدولة المواعيد، وملفات المرضى الإلكترونية، والتصوير الطبي.
-
169 خدمة (15.4%) كانت على صلة بعمليات تشغيلية داخل المستشفيات، مثل أنظمة التوريد الداخلي وإدارة الطوارئ.
-
58 خدمة (5.3%) كانت مخصصة للبحث الطبي والسريري.
-
631 خدمة (57.5%) لم يتمكن الباحثون من تصنيفها بدقة، لكنها تأثرت بالانقطاع بشكل ملحوظ.
وتبرز هذه الأرقام مدى تغلغل التكنولوجيا في جميع مفاصل العمل داخل المؤسسات الصحية، ما يجعل أي خلل تقني، ولو كان بسيطًا، قادرًا على تعطيل أجزاء واسعة من منظومة الرعاية الصحية.
CrowdStrike: من أداة حماية إلى مصدر خطر مؤقت
تُعد CrowdStrike واحدة من أبرز شركات الأمن السيبراني العالمية، وتستخدم حلولها في آلاف المؤسسات، بما في ذلك القطاعات الحيوية مثل الرعاية الصحية والطيران والبنوك. إلا أن التحديث الأخير لمنصة Falcon Sensor التابعة للشركة، والذي احتوى على خلل في التعامل مع ملفات نظام التشغيل، تسبّب في انهيار عدد كبير من الأنظمة عند بدء التشغيل، مما عرقل الخدمات وأجبر الفرق التقنية على اللجوء إلى حلول يدوية مؤقتة.
وقد سارعت الشركة لاحقًا إلى إصدار تصحيحات عاجلة، واعتذرت عن الأثر الواسع الذي خلفه الخلل، مشددة على أنها ستعزز آليات الاختبار والمراقبة المسبقة قبل طرح أي تحديث مستقبلي.
دعوات لمراجعة الاعتماد الكلي على البرمجيات في القطاع الصحي
أثار هذا الحادث جدلًا واسعًا حول حجم الاعتماد الرقمي في المستشفيات دون وجود خطط طوارئ فعالة أو بدائل تشغيلية عند تعطل الأنظمة. كما دفع عدداً من المسؤولين في القطاع إلى الدعوة لإجراء مراجعات شاملة لاستراتيجيات الأمن السيبراني والبنية التحتية التقنية للمؤسسات الطبية، بما يضمن استمرار تقديم الرعاية في ظل الأزمات التقنية المفاجئة.
