UniNewsletter - Logo
تسجيل الدخول/التسجيل كـ

بناء المرونة الإلكترونية في الأنظمة السيبرانية-الفيزيائية للرعاية الصحية باستخدام الاستدلال البايزي السببي

بناء المرونة الإلكترونية في الأنظمة السيبرانية-الفيزيائية للرعاية الصحية باستخدام الاستدلال البايزي السببي

لم تعد الهجمات السيبرانية على أنظمة الرعاية الصحية أحداثًا معزولة، بل أصبحت تهديدًا عالميًا متناميًا. فالمستشفيات، التي كانت تُنظر إليها يومًا ما كملاجئ آمنة، باتت تعمل اليوم في ساحة معركة رقمية يستهدف فيها الفاعلون الخبيثون الأنظمة الحيوية بدافع الربح أو التعطيل أو حتى كأداة ضغط جيوسياسي. بصفتي طبيبًا جراحًا في هيئة الخدمات الصحية الوطنية البريطانية (NHS) وباحث دكتوراه في كلية إمبريال لندن، فقد شهدت بنفسي التوازن الدقيق بين التكنولوجيا وسلامة المرضى واستمرارية الخدمات.

لقد انكشفت هشاشة قطاع الرعاية الصحية مرارًا وتكرارًا. فقد شكّل هجوم WannaCry ببرنامج الفدية عام 2017 سابقة تاريخية بعدما عطّل العمليات عبر هيئة الخدمات الصحية الوطنية البريطانية. ومؤخرًا، أدى هجوم الفدية على Synnovis إلى إيقاف خدمات علم الأمراض في جنوب شرق لندن، وكان وراء أول حالة وفاة لمرضى في هيئة الخدمات الصحية الوطنية تُنسب مباشرة إلى هجوم سيبراني. وفي عام 2024، أدى الهجوم الإلكتروني على Ascension إلى تعطيل الخدمات السريرية في 19 ولاية أميركية. وكان الاختراق الذي استهدف Change Healthcare — التابعة لمجموعة UnitedHealth — أكثر خطورة، إذ أوقف عمليات الفوترة ومعالجة الوصفات الطبية على مستوى الولايات المتحدة، مع خسائر اقتصادية قُدّرت بنحو 2.5 مليار دولار. أما الهجوم الإلكتروني الذي استهدف في عام 2021 هيئة الخدمات الصحية (HSE) في إيرلندا، فقد شلّ أنظمتها الرقمية لأسابيع، وتسبّب بخسائر قُدّرت بـ100 مليون يورو لتغطية تكاليف الاستعادة، فضلًا عن تراكم هائل في الخدمات. وفي عام 2020، ارتبط هجوم ببرنامج فدية على مستشفى جامعة دوسلدورف في ألمانيا بوفاة مريض، لتكون واحدة من أوائل الحالات المعروفة للوفيات المرتبطة بحادث سيبراني.

تُبرز هذه الأمثلة حقيقة محورية: قطاع الرعاية الصحية يُعد هدفًا جذابًا وعالي القيمة، ومع ذلك فإن خطط مرونته تتأخر غالبًا مقارنة بقطاعات حيوية أخرى مثل المالية أو الطاقة. وعلى عكس تلك الصناعات، لا يمكن للمستشفيات أن “تُوقف” أنظمتها ببساطة لإجراء التحديثات أو الاختبارات؛ إذ يجب أن تستمر الرعاية المنقذة للحياة، وغالبًا تحت ظروف قاسية.

ونتيجة لذلك، تطورت المبادرات السيبرانية عبر هيئة الخدمات الصحية الوطنية البريطانية (NHS) مع تركيز متزايد. فقد اقترحت الحكومة العمالية البريطانية المنتخبة حديثًا مشروع قانون الأمن السيبراني والمرونة، الذي يهدف إلى تحصين البنية التحتية الرقمية الحيوية للأمة، بما في ذلك الخدمات الصحية. وتشير هذه التطورات إلى اعتراف متزايد بالثغرات السيبرانية في هيئة الخدمات الصحية الوطنية على أعلى مستويات الحكم.

في هذا السياق، يركّز بحثي على مرونة الأنظمة السيبرانية-الفيزيائية (CPS) في الرعاية الصحية، مستكشفًا السؤال التالي: إذا أدت هجمة إلكترونية إلى تعطيل جهاز واحد أو مكوّن من مكوّنات الـ CPS، فكيف يمكن أن يتسبّب هذا الفشل في سلسلة من الأعطال عبر الأجهزة المترابطة في المستشفى، وما التداعيات المحتملة لذلك على سلامة المرضى؟

تدمج الأنظمة السيبرانية-الفيزيائية (CPS) في البنية التحتية للرعاية الصحية الحوسبة الرقمية، والشبكات، والأجهزة الطبية الفيزيائية في منظومة مترابطة بإحكام لدعم رعاية المرضى. ومن الأمثلة على ذلك: مضخات التسريب المتصلة بالشبكة، والروبوتات الجراحية، وأنظمة مراقبة المرضى عن بُعد، حيث يجب أن يعمل كل من البرمجيات والمكوّنات المادية دون أي خلل لضمان السلامة والفعالية.

في أطروحة الدكتوراه الخاصة بي، أعمل على نمذجة مرونة خدمات هيئة الخدمات الصحية الوطنية (NHS) أثناء الهجمات السيبرانية، وذلك عبر رسم كيفية انتشار الاضطرابات عبر الطبقات السريرية، والبنيوية، واللوجستية. ويتضمن ذلك بناء نموذج شبكي بايزي لقياس مسارات المخاطر، وتحديد نقاط الفشل الفردية، واختبار استراتيجيات التدخل. «المرونة لا تتعلق فقط بإعادة تشغيل الأنظمة بسرعة؛ بل تتعلق بضمان أن الوظائف الأساسية مثل الجراحات الطارئة، والرعاية المركزة، والتشخيصات، يمكن أن تستمر حتى عندما تتعطل الأنظمة الرقمية. والأهم من ذلك، يجب استخلاص الدروس بحيث يتمكّن النظام من استئناف عمله بعد الاضطراب بأداء مُحسَّن مقارنة بما قبل الاضطراب.»

يعتمد منهجي على النمذجة الاحتمالية، مثل الاستدلال البايزي السببي لمحاكاة سيناريوهات "ماذا لو". والفكرة هي حساب احتمالية حدوث أنواع مختلفة من الأعطال والتأثيرات المتتالية المحتملة عبر شبكة الأنظمة. وهذا يتيح لنا تقدير ليس فقط احتمال تعطل جهاز ما أثناء هجوم سيبراني، بل أيضًا كيفية انتشار هذا الفشل عبر المنظومة بأكملها، وأثره النهائي على المرضى.

يشرف عليّ في كلية إمبريال لندن كل من الدكتورة ميراي الحاج، والدكتورة سيرا غافور، والدكتور خوسيه إسكريبانو، حيث يجلبون خبرات متنوعة من مجالات الأمن السيبراني الصحي، ونمذجة الأنظمة، والرياضيات. معًا، نهدف إلى إنتاج أداة يمكن لصناديق هيئة الخدمات الصحية الوطنية (NHS Trusts) وواضعي السياسات استخدامها لاتخاذ قرارات أكثر وعيًا فيما يتعلق بتخصيص الموارد، وشراء الأجهزة، والتخطيط للطوارئ.

إن الإلحاح واضح. فالهجمات السيبرانية على قطاع الرعاية الصحية تتزايد من حيث التواتر، والحجم، والتعقيد. الكلفة المالية هائلة، لكن الكلفة البشرية لا يمكن قياسها. هدفي هو تقديم استراتيجيات قائمة على الأدلة تأخذ منظورًا احتماليًا للمخاطر السيبرانية-الفيزيائية، لا يقتصر على تأمين الأجهزة وأنظمة تكنولوجيا المعلومات، بل يشمل نمذجة كيفية انتشار الاضطرابات عبر مسارات الرعاية — مع اعتبار سلامة المرضى الأولوية القصوى. ومن خلال صياغة مفهوم المرونة من منظور الأولويات السريرية، وإظهار كيف يمكن للنمذجة الاحتمالية أن توجه القرارات حول أماكن الاستثمار في الدفاعات، يمكن أن يشجع هذا العمل على تعزيز القبول السريري والتوافق بين الفرق التقنية والقيادات الطبية. ويُتوقع أن يكون أحد التطبيقات المستقبلية المهمة لعملي هو النشر الاستراتيجي لنماذج الاستدلال البايزي (Bayesian Inference Models). إذ ستكون هذه الأطر الإحصائية المتقدمة أداة أساسية في تدريب نماذج متطورة لتحليل وتفسير مجموعات ضخمة من البيانات، خاصة في مجال الاختراقات السيبرانية-الفيزيائية. ويشمل هذا التطبيق الحيوي قطاعات مختلفة، مع تركيز خاص على الطب والرعاية الصحية.

من خلال الاستفادة من القوة التنبؤية لـلاستدلال البايزي (Bayesian inference)، ستتمكّن هذه النماذج من تحديد الأنماط، وكشف الشذوذات، والتنبؤ بنقاط الضعف المحتملة داخل الأنظمة السيبرانية-الفيزيائية المعقدة. وستكون الرؤى المستخلصة من مثل هذه التحليلات بالغة الأهمية في إرشاد عمليات صنع القرار بشكل أفضل. وفي سياق الطب والرعاية الصحية، يترجم ذلك إلى بروتوكولات أمنية معزّزة للأجهزة الطبية، وبيانات المرضى، والبنية التحتية الحيوية. «إن القدرة على توقّع التهديدات السيبرانية-الفيزيائية والتخفيف من حدتها ستُسهم في حماية سلامة المرضى، والحفاظ على سلامة البيانات، وضمان استمرارية تقديم خدمات الرعاية الصحية الأساسية دون انقطاع، مما يعزّز صمود هذا القطاع الحيوي.»

إن هذه الدراسة تتعلق بالمرونة بقدر ما تتعلق بالأمن السيبراني. إنها تعني الاعتراف بأنه في القرن الحادي والعشرين، تعتمد سلامة المرضى على كلٍّ من الجرّاحين والخوادم، وعلى كلٍّ من أطباء التخدير والخوارزميات، وأن تأمين الأنظمة السيبرانية-الفيزيائية يجب أن يبدأ من السؤال: "ما الذي يحافظ على سلامة مرضانا؟" وليس فقط: "ما الذي يحافظ على أنظمتنا متصلة بالإنترنت؟". ومن خلال الاستفادة من إخفاقات الماضي ونجاحاته، وبالجمع بين الرؤية السريرية ونمذجة المخاطر السيبرانية، يمكننا بناء نظام رعاية صحية قادر على الصمود أمام العواصف الرقمية في المستقبل.