كتبت: ساندي جرجس
في جلسة استماع حول هجوم واناكراي WannaCry الإلكتروني الذى أدي إلى شلل أجزاء من الخدمة الصحية العام الماضي، قال نائب الرئيس التنفيذي المختص بالشؤون الرقمية للشؤون الصحية، روب شاو، إن نتائج التقييمات لا تعني أن الإدارات قد فشلت في اتخاذ أي إجراء لتعزيز الأمن الالكتروني.
وأضاف السيد شاو: “أن المعايير المطلوبة التي وضعتها السيدة فيونا كالديكوت، واصية البيانات الوطنية National Data Guardian، سوف تحتاج إلى جهود كبيرة للوفاء بها نظراً لتعقيد خدمة الصحة الوطنية”.
ويعتقد أن هجوم واناكري الذي بدأ يوم 12 مايو قد أصاب الأجهزة في 81 إدارة صحية في انجلترا، أي الثلث تقريباً بالإضافة إلى أجهزة كمبيوتر في حوالي 600 عيادة، وفقاً لما ذكره تقرير مكتب التدقيق الوطني National Audit Office في أكتوبر.
وقال مركز الأمن الالكتروني الوطني، إنه من المرجح جداً أن الهجوم قد نفذته المنظمة السيبرانية في كوريا الشمالية، المعروفة بإسم مجموعة لازاروس Lazarus Group.
وقال السيد شاو، للجنة الحسابات العامة : “كل الإدارات لا تزال تفشل في هذه المعايير وهناك أسباب لذلك، هذه ليست الحالة لجميع الإدارات، إنها لم تفعل شيئاً حول الأمن الالكتروني”.
وأضاف: “إن مقدار الجهد الذي يتطلب من مقدمو خدمات الصحة الوطنية في مثل هذه الأوضاع المعقدة للوصول إلى أساسيات آمن الإنترنت، بالإضافة إلى المعايير وفقاً للتوصية الواردة في تقرير السيدة فيونا كالديكوت، هي متطلبات عالية جداً”.
وواصل قائلاً: “أنا دائما أعتبر أنه من الأفضل أن يكون لديك معلومات لمعرفة أين هي نقاط الضعف الخاصة بك، بحيث يمكنك أن تفعل شيئاً حيال ذلك، ولذا فإن هذه التقارير تعود إلى الإدارات ومجالس الإدارات ليكونوا قادرين على تحديد كيفية حل نقاط الضعف هذه للتخفيف من آثارها”.