◄ الطائي: ضرورة تبني نهج استباقي يعتمد على بناء منظومات أمنية رقمية تضمن حماية الأنظمة والبيانات

◄ الحجري: مركز الدفاع الإلكتروني يؤدي دورًا محوريًا في رصد التهديدات وتعزيز منظومة الأمن السيبراني

◄ المنظري: نجحنا في تحقيق تحول جذري في نموذج تقديم الرعاية الصحية

◄ الوهيبي: دور فاعل للمرونة السيبرانية في حماية الأرواح قبل الأنظمة

◄ تدشين جائزة الامتثال السيبراني في القطاع الصحي

◄ "التمرين الوطني" يؤكد الجاهزية السيبراني في القطاع الصحي بفضل كفاءة أنظمة الحماية

الرؤية- ريم الحامدية- سارة العبرية

تصوير/ راشد الكندي

رعى معالي الدكتور هلال بن علي السبتي وزير الصحة، صباح الخميس، انطلاق أعمال النسخة السادسة من مؤتمر عُمان للأمن الإلكتروني، والذي تناول هذا العام "الأمن السيبراني في القطاع الصحي"، بتنظيم من جريدة الرؤية بالتعاون مع مركز الدفاع الإلكتروني وأكاديمية الأمن الإلكتروني المُتقدِّم، وبشراكة مع وزارة الصحة.

وشهد المؤتمر تدشين جائزة الامتثال السيبراني في القطاع الصحي. وبدأ المؤتمر بكلمة ترحيبية ألقها حاتم بن حمد الطائي الأمين العام للمؤتمر؛ حيث أكد أنَّ أهمية هذا المؤتمر تنبعُ من الدور الرائد الذي يؤديه الأمن السيبراني في مختلف القطاعات، ومن بينها القطاع الصحي؛ وذلك انطلاقًا من الأهمية الاستراتيجية لهذا القطاع الخدمي الحيوي، والذي يتولى مسؤولية الحفاظ على صحة كل فرد في هذا الوطن العزيز، وتقديم ما يلزم من خدمات صحية وطبية في جميع ولايات السلطنة.

تطورات هائلة

وأضاف الطائي أن القطاع الصحي شهد تطورات هائلة خلال السنوات الماضية، في ظل حرص القائمين على أمر المنظومة الصحية في بلادنا، على تحديث وتطوير الأنظمة، ليس فقط على المستوى الصحي، وإنما على المستوى التشغيلي، وهنا أتحدث بالتحديد عن أعمال التطوير والتحديث التي أجرتها وزارة الصحة فيما يتعلق بالتحول الرقمي، والتي تُوِّجَت قبل نحو سنوات قليلة، بتدشين تطبيق "شفاء"، الذي يُعد النافذة المجتمعية للمشروع الوطني "الملف الصحي الموحد"، ويعمل كبوابةٍ رقميةٍ مركزيةٍ لجميع المؤسسات الصحية التابعة لوزارة الصحة، ويتيح التطبيق للطاقم الطبي تحديث بيانات المرضى ومتابعة حالاتهم، فيما يساعد المرضى والمراجعين على الوصول إلى سجلاتهم الصحية، وحجز المواعيد، والاستفادة من خدمات مثل الاستشارات الافتراضية من أي مكان وفي أي وقت عبر التطبيق الإلكتروني على الهواتف.

وأوضح الطائي أن هذا التطور التقني اللافت، يستدعي بلا شك بناء منظومة حماية أمنية رقمية ضد الهجمات ومحاولات الاختراق الإلكتروني وغيرها من الجرائم السيبرانية، وهو ما تتطرق له النسخة السادسة من هذا المؤتمر، وما سبق ذلك بالأمس من انطلاق التمرين الوطني للأمن السيبراني في القطاع الصحي.

وتطرق الطائي إلى التمرين الوطني للأمن السيبراني الذي عُقد ضمن أعمال المؤتمر؛ إذ أظهر التمرين مدى الجاهزية السيبرانية للقطاع الصحي، من خلال العمل على تطوير خطط استجابة مُحكمة، وتعزيز الرصد المُبكِّر للحوادث، وحماية بيانات المرضى والأنظمة الصحية الحيوية، إلى جانب تعزيز التكامل والتنسيق الوطني، وبناء القدرات الوطنية، واستعرض أفضل الممارسات في إدارة المخاطر والاستجابة للحوادث، وكذلك تعزيز التعلُّم المؤسسي، فضلًا عن دعم برنامج التحول الرقمي الحكومي الآمِن وتعزيز الثقة المجتمعية. وأضاف أن التمرين ساهم في تحقيق جُملة من الأهداف من بينها: قياس جاهزية المنظومة الصحية للتعامل مع الحوادث السيبرانية، واختبار كفاءة اتخاذ القرار القيادي تحت الضغط، وضمان استمرارية الخدمات وسلامة المرضى، وتعزيز التنسيق والتواصل بين الجهات، وتحديد نقاط التحسين ورفع الوعي بالمخاطر الرقمية الصحية.

المخاطر الأمنية الإلكترونية

وشدد الطائي على أنَّ قضية الأمن السيبراني والتعامل مع المخاطر الأمنية الإلكترونية، لم تعد مجرد نظريات تُتداول داخل أروقة الندوات والمؤتمرات وحسب، وإنما باتت واقعًا مُعاشًا تواجه تحدياته مختلف المؤسسات، وتزداد حدة هذه التحديات في القطاع الصحي، إذا ما علمنا أن الأنظمة الرقمية الصحية تتضمن بينات المرضى بكل ما فيها من خصوصية مُقدّسة في مجال الطب، ويمثل خطر تسرُّب أو اختراق هذه البيانات تحديًا أمنيًا لا يقل خطورة عن أي جريمة تقليدية أخرى، ما يستدعي اتخاذ كل ما يلزم من إجراءات للحيلولة دون وقوع مثل هذه الحوادث.

ودعا الطائي إلى أهمية تبنّي جميع المؤسسات نهجًا استباقيًا يعتمد على بناء منظومات أمنية رقمية تضمن حماية الأنظمة والبيانات من أي حادث، بالتوازي مع مواصلة السعي من أجل رفع كفاءة القدرات الوطنية في هذا الجانب؛ سواء من حيث تأهيل وتدريب الكوادر العاملة في القطاع، أو الحصول على التقنيات المتطورة اللازمة لبناء جدران حماية صلبة، تضمن توفير الحماية السيبرانية المطلوبة.

وأكد الأمين العام للمؤتمر أنَّ قضية الأمن السيبراني لا يجب أن ننظر إليها باعتبارها أمرًا ثانويًا، وعلى مختلف المؤسسات أن تُعزز من جاهزيتها الأمنية الإلكترونية، وأن تتبنى أحدث التقنيات وتحرص على تأهيل جميع الكفاءات لديها، لكي تُوَاكِب مختلف المُستجدات وتظل في حالة استعداد دائم لمجابهة أية مخاطر أو تحديات.

بيان الافتتاح

تلى ذلك بيان الافتتاح، والذي قدَّمه المهندس خميس بن سالم الحجري رئيس مركز الدفاع الإلكتروني. واستهل الحجري حديثه بالقول إن الأمن السيبراني في القطاع الصحي يُعدّ ركيزةً أساسيةً من ركائز الأمن الوطني، لما له من ارتباط مباشر بحياة الإنسان، وباستمرارية تقديم الخدمات الصحية بكفاءة وموثوقية. وأضاف الحجري أنه في ظل ما تشهده سلطنة عمان من تطورٍ ملحوظ في القطاع الصحي، وما يصاحبه من تسارع في مسيرة التحول الرقمي الصحي من خلال تبنّي الأنظمة الإلكترونية والسجلات الصحية الرقمية، تبرُز- في المقابل- تحديات سيبرانية متزايدة، تستوجب مستوى عاليًا من الجاهزية، ونهجًا استباقيًا في مواجهتها وتعزيز حماية الأنظمة والبيانات.

واستعرض الحجري أبرز ما تكشف عنه المؤشرات الدولية السيبرانية في القطاع الصحي؛ حيث يُعد من أكثر القطاعات استهدافًا على مستوى العالم؛ إذ تتجاوز في بعض الأحيان تكلفة اختراق البيانات الصحية 10 ملايين دولار للحادثة الواحدة، كما أن أكثر من 70% من المؤسسات الصحية حول العالم تعرَّضت لحوادث سيبرانية خلال عام واحد، في حين يظل التصيد الاحتيالي المدخل الرئيس لما يزيد عن 90% من الهجمات السيبرانية.

وتابع قائلًا: "لعل ما شهدناه من حوادث عالمية يؤكد حجم التهديد وخطورته؛ فقد أدى الهجوم الشهير ببرنامج الفدية (WannaCry) عام 2017 إلى تعطّل خدمات هيئة الصحة الوطنية في المملكة المتحدة؛ حيث جرى إلغاء ما يقارب 19 ألف موعد طبي، كما تشير التقارير إلى أن حوالي 67% من مؤسسات الرعاية الصحية عالميًا تعرضت لهجمات الفدية خلال عام 2024".

أرقام وإحصائيات

أما على الصعيد الإقليمي، أوضح الحجري أن الإحصاءات تشير إلى أن نحو 50% من الحوادث السيبرانية في الشرق الأوسط خلال العام 2025، كانت مدفوعة بهجمات الفِدية والابتزاز المالي، مع تصاعد ملحوظ في استهداف القطاعات الحيوية؛ بما في ذلك القطاع الصحي، مما أدى إلى تعطيل بعض الأنظمة وتسريب بيانات حساسة؛ الأمر الذي يؤكد الحاجة لتعزيز الجاهزية والاستجابة.

وبيّن رئيس مركز الدفاع الإلكتروني أن سلطنة عُمان، تولي هذه التحديات اهتمامًا كبيرًا؛ حيث تضطلع الجهات المختصة، وفي مقدمتها مركز الدفاع الإلكتروني، بدورٍ محوريٍّ في رصد التهديدات وتعزيز منظومة الأمن السيبراني، إلى جانب مواصلة الجهود لرفع كفاءة الاستجابة وحماية القطاع الصحي، وذلك من خلال: امتثال المؤسسات الصحية لسياسات الأمن السيبراني والضوابط الصادرة من مركز الدفاع الإلكتروني، والالتزام بقانون حماية البيانات الشخصية الصادر في عام 2022، وتطبيق السياسات والضوابط الأمنية للانضمام لمنصة "ضماني" لتقديم خدمات التأمين الصحي من قبل المؤسسات الصحية الخاصة، وتنفيذ برامج التوعية والتدريب للكوادر الطبية والإدارية، وتعزيز حماية الأنظمة الصحية الإلكترونية والبنية الرقمية وفق أفضل الممارسات العالمية، وتشجيع المؤسسات الصحية بتطبيق معايير الحماية للإسهام في توفير بيئة آمنة، والحد من المخاطر.

وشدد الحجري على أن التحديات الراهنة تتطلب مزيدًا من التكامل بين الجهات التنظيمية والمؤسسات الصحية والتقنية، وتعزيز الاستثمار في الكفاءات الوطنية، وتبنّي أحدث الحلول في مجالات الكشف المُبكِّر عن التهديدات والاستجابة الفعالة للحوادث السيبرانية.

وقال إن الأمن السيبراني في القطاع الصحي لم يعد خيارًا؛ بل أصبح ضرورة حتمية لحماية الأرواح وخصوصية المنتفعين من الخدمات الصحية، وضمان استمرارية الخدمات، وتعزيز ثقة المجتمع في المنظومات الصحية.

القطاع الصحي

إلى ذلك، قدَّم الكلمة الرئيسية للمؤتمر سعادة الدكتور أحمد بن سالم المنظري وكيل وزارة الصحة للتخطيط والتنظيم الصحي؛ حيث ارتكزت الكلمة على 3 محاور؛ وهي: التحول الرقمي، والأمن السيبراني، والمنظومة الصحية. وأبرز المنظري أهمية الأمن السيبراني في القطاع الصحي في ظل التحول الجذري في نموذج الرعاية الصحية، والمسؤولية الوطنية المشتركة، وحماية البيانات الصحية، علاوة على ما يشهده القطاع من شراكات فاعلة.

وقال المنظري إن ما نشهده اليوم من تسارع في تبني الحلول الرقمية في القطاع الصحي، بدءًا من السجلات الصحية الإلكترونية وصولًا إلى المنصات الذكية والتكامل مع الأنظمة الوطنية، لم يعد مجرد تحسين للخدمات؛ بل هو تحول جذري في نموذج تقديم الرعاية الصحية. ومع هذا التحول، تبرز مسؤولية مضاعفة تتمثل في حماية البيانات الصحية، وضمان موثوقية الأنظمة، وتعزيز جاهزية المؤسسات لمواجهة التهديدات السيبرانية المتنامية. وأوضح أن مشاركة وزارة الصحة في مؤتمر عُمان للأمن الإلكتروني يُجسِّد التزامها وشركائها ببناء منظومة صحية رقمية آمنة، ومرنة، وقادرة على الاستجابة؛ بما يواكب التوجهات الوطنية، مشيرًا إلى أن هذا التوجه يتكامل مع مستهدفات رؤية "عُمان 2040" التي وَضَعَتْ التحول الرقمي والأمن السيبراني في صميم أولوياتها؛ باعتبارهما مُمكِّنيْن رئيسيين لتحقيق التنمية المستدامة، وتعزيز كفاءة الخدمات الحكومية، وبناء اقتصاد قائم على المعرفة والابتكار.

وأبرز سعادته أهمية حماية ثقة مُتلقِّي الخدمة في منظومتنا الصحية، وثقة المجتمع في قدرتنا على صون بياناته، وثقة الدولة في جاهزية مؤسساتها لمواجهة التحديات الرقمية، مؤكدًا أن الأمن السيبراني في القطاع الصحي لم يعد شأنًا تقنيًا بحتًا؛ بل مسؤولية وطنية مشتركة تتطلب تكامل الجهود وتوحيد الأدوار وبناء شراكات فاعلة بين مختلف الجهات الحكومية والخاصة والتشريعية والتقنية.

وأشار المنظري إلى أن تكامل المؤتمر مع التمرين الوطني للأمن الإلكتروني في القطاع الصحي، يؤكد توجه وزارة الصحة نحو الانتقال من مرحلة الوعي إلى مرحلة الجاهزية الفعلية؛ وذلك من خلال محاكاة سيناريوهات واقعية، واختبار القدرات المؤسسية، وتعزيز سرعة الاستجابة؛ بما يسهم في رفع مستوى المرونة الوطنية في مواجهة الأزمات السيبرانية.

نهج استباقي

وأكد سعادة الوكيل أن وزارة الصحة ماضية في تبني نهج استباقي لتعزيز الأمن السيبراني، من خلال تطوير السياسات، وتحديث البنى الأساسية التقنية، والاستثمار في الكفاءات الوطنية، وتبني التقنيات الحديثة مثل الذكاء الاصطناعي في تحليل المخاطر والتنبؤ بالتهديدات؛ بما يُعزِّز من قدرتنا على حماية المنظومة الصحية وضمان استمرارية خدماتها بكفاءة عالية.

وأكد أن الوزارة على يقين بأن هذا المؤتمر- بما يجمعه من خبرات وطنية ودولية- سيُسهم في إثراء النقاش وتبادل المعرفة، والخروج بتوصيات عملية تدعم مسيرتنا نحو بناء قطاع صحي رقمي آمن ومستدام، يتماشى مع أهداف برنامج "حداثة" لصناعة الأمن السيبراني الذي أطلقته وزارة النقل والاتصالات وتقنية المعلومات ضمن البرنامج الوطني للاقتصاد الرقمي، والذي يهدف إلى بناء صناعة متخصصة في الأمن السيبراني وتطوير رأس المال البشري وتعزيز الابتكار والإبداع لتحقيق التميز في هذا المجال الحيوي.

المرونة السيبرانية

من جهة أخرى، قدَّم المهندس مقبول بن سالم الوهيبي المكلف بتسيير أعمال الرئيس التنفيذي لشركة "أوتك"، كلمة الراعي الرئيسي، بعنوان "من الأمن السيبراني إلى المرونة السيبرانية.. بناء الدرع الرقمي لعُمان"؛ حيث ذكر أن الأمن السيبراني لم يعد مجرد حماية؛ إذ باتت الأنظمة تتعرض لهجمات سيبرانية متقدمة ومدعومة من جهات مُنظَّمة، واستهداف مباشر للبنية الأساسية الحيوية، إلى جانب مخاطر التضليل المعلوماتي، والترابط العالي بين القطاعات.

وتحدث الوهيبي عن التحول الجوهري المنشود من الأمن إلى المرونة، مستعرضًا أهمية المرونة السيبرانية في القطاع الصحي، بما لها من دور فاعل في حماية الأرواح قبل الأنظمة؛ إذ إن أي خلل رقمي قد يتحول إلى خطر مباشر على الحياة، كما أن ثقة المجتمع مرتبطة بسلامة الأنظمة الصحية، مشددًا على أهمية إنشاء سحابة خاصة متوافقة مع متطلبات توطين البيانات الوطنية، مع استمرارية الرعاية الصحية والتعافي السريع من الهجمات.

وعرّج الوهيبي على دور شركة "أوتك" في بناء القدرات الوطنية، مسلطًا الضوء على برنامج "CISO 100 (سيزو 100)"، لتأهيل 100 قائد سيبراني عُماني وتمكينهم من التأثير على مستوى الإدارة العُليا وإعدادهم لقيادة المؤسسات في بيئة مخاطر معقدة؛ انطلاقًا من الإيمان بأن المرونة السيبرانية تبدأ من القيادة وليس من الأنظمة فقط. وقال الوهيبي إن المنظمات الأكثر نجاحًا هي التي تدمج الأمن السيبراني واستمرارية الأعمال وإدارة الأزمات ومرونة البيانات والتقنية، وجاهزية الكفاءات البشرية في نموذج متكامل واحد.

ودعا الوهيبي إلى العمل على 3 محاور رئيسة، وهي: أولًا القيادة؛ حيث يجب أن ينتقل الأمن السيبراني من قسم تقنية المعلومات إلى مجالس إدارات المؤسسات، وثانيًا التكامل؛ حيث يجب أن يكون الأمن السيبراني جزءًا من الاستراتيجية والعمليات والتخطيط الوطني، وثالثًا: الكفاءات؛ حيث يتعين الاستثمار في بناء قيادات وطنية سيبرانية وليس فقط كوادر تقنية.

وشدد الوهيبي على أن اﻷمن السيبراني لم يعد يهدف فقط إلى حماية ما بنيناه؛ بل أصبح يُمكِّننا من بناء ما نطمح إليه بثقة، وفي القطاع الصحي، فإن المرونة السيبرانية تعني إنقاذ اﻷرواح وليس فقط حماية البيانات.

هندسة الثقة

ومن خارج سلطنة، قدَّم الدكتور أليين لابريك مدير إدارة الصحة الرقمية والابتكار بمنظمة الصحة العالمية في جنيف، ورقة العمل الرئيسية للمؤتمر، بعنوان "التحول الرقمي وهندسة الثقة"، تناول فيها دور الأمن السيبراني في تحقيق الأمان والسيادة الرقمية في القطاع الصحي.

وتضمن المؤتمر 3 محاور؛ حيث عُقد المحور الأول تحت عنوان "إدارة تحديات أمن البيانات الشخصية والصحية"، وشارك فيه المهندس بدر بن سليمان أولاد ثاني مدير عام تقنية المعلومات والصحة الرقمية بوزارة الصحة، والمهندس معاذ بن عبدالله الزكواني خبير في مجال الأمن السيبراني بمركز الدفاع الإلكتروني، والمقدم عبدالله بن علي الحجري من الإدارة العامة لتقنية المعلومات بشرطة عُمان السلطانية.

وانطلق المحور الثاني بعنوان "الأمن السيبراني والبنية التحتية للحوسبة السحابية في القطاع الصحي"، بمشاركة المهندس محمد بن عبدالله القاسمي أخصائي في حوكمة الأمن السيبراني والامتثال بمركز الدفاع الإلكتروني، ورائد بن سالم السالمي الرئيس التنفيذي لشركة إنسايت لأمن المعلومات، والمهندس يحيى بن سالم العزري خبير بالمركز الوطني للسلامة المعلوماتية بوزارة النقل والاتصالات وتقنية المعلومات، إلى جانب إلهام إسكندريان المدير الإقليمي لشركة "روش" في سلطنة عُمان، فيما أدار الجلسة النقاشية لهذا المحور الدكتور محمد بن سليمان الغافري مدير مكتب متابعة تنفيذ رؤية عُمان 2040 بوزارة الصحة.

أما المحور الثالث، فعُقد تحت عنوان "تعزيز تقنيات الذكاء الاصطناعي في الأمن السيبراني للقطاع الصحي"، بمشاركة المهندس عمار بن خالد السيابي الرئيس التنفيذي ومسؤول الأمن السيبراني بشركة نيوسك، ولاخويندر سينغ مدير ما قبل المبيعات بشركة ثاليس، والدكتور رودولف سر من الإدارة الدولية لمنطقة الخليج وتركيا في شركة أكسواي الشرق الأوسط، وأكرم أبوالعينين مدير تنفيذي قطاع الاستشارات التقنية لدى شركة "بي دبليو سي"، وأدارت الجلسة الدكتورة يسرا الناصري من كلية عُمان للعلوم الصحية.

التمرين الوطني

وكان سعادة المهندس عدي بن هلال المعولي رئيس المدينة الطبية للأجهزة العسكرية والأمنية، قد رعى أمس الأربعاء، أعمال التمرين الوطني للأمن السيبراني في القطاع الصحي، وذلك ضمن الفعاليات المصاحبة للمؤتمر؛ بتنظيم من جريدة الرؤية ووزارة الصحة ومركز الدفاع الإلكتروني وأكاديمية الأمن الإلكتروني المتقدم، وبمشاركة وزارة الصحة ومركز الدفاع الإلكتروني والمدينة الطبية للأجهزة العسكرية والأمنية، والمدينة الطبية الجامعية، وعدد من المؤسسات الصحية الحكومية والخاصة والشركاء الاستراتيجيين.

والتمرين الوطني للأمن السيبراني في القطاع الصحي عبارة عن مُحاكاةٍ واقعيةٍ ليوم أزمة صحية ناتجة عن هجوم رقمي، تُشارك فيه جميع الجهات الصحية من قيادات وأطباء ومهندسين وإعلام؛ لاختبار قدرتهم على إدارة الحدث، كما لو كان حقيقيًا، دون التأثير على المرضى فعليًا.

وهدف التمرين إلى تعزيز الجاهزية السيبرانية للقطاع الصحي، عبر تطوير خطط الاستجابة وتنفيذ التمارين، وتعزيز الرصد المبكر للحوادث، إلى جانب حماية بيانات المرضى والأنظمة الصحية الحيوية، وتعزيز التكامل والتنسيق الوطني، وبناء القدرات الوطنية واستعرض أفضل الممارسات في إدارة المخاطر والاستجابة للحوادث وتعزيز التعلُّم المؤسسي، فضلًا عن دعم برنامج التحول الرقمي الحكومي الآمن وتعزيز الثقة المجتمعية، وذلك بالتنسيق مع وزارة النقل والاتصالات وتقنية المعلومات. كما هدف التمرين إلى قياس جاهزية المنظومة الصحية للتعامل مع الحوادث السيبرانية، واختبار اتخاذ القرار القيادي تحت الضغط، وضمان استمرارية الخدمات وسلامة المرضى، وتعزيز التنسيق والتواصل بين الجهات، وتحديد نقاط التحسين ورفع الوعي بالمخاطر الرقمية الصحية.

وسعى التمرين إلى قياس سرعة الاستجابة والتنسيق بين الجهات واتخاذ القرار تحت الضغط، والتأكد من قدرة المنظومة الصحية على حماية سلامة المرضى واستمرارية الخدمات حتى عندما تكون البيانات الطبية موثوقة شكليًا لكنها مُضلِّلة.

وخرج منظمو التمرين الخروج بعدد من الدروس المُستفادة والتوصيات التي أسهمت في الارتقاء بكفاءة القدرات الوطنية العاملة في مجال الأمن السيبراني، وتحديدًا في القطاع الصحي؛ لما له من أهمية محورية في ضمان استمرارية الخدمات والحفاظ على سرية بيانات المرضى والعاملين في القطاع.