السعودية تطلق استراتيجية وطنية للأمن السيبراني للقطاع الصحي بعد هجمات استهدفت المستشفيات — دليل شامل 2026

في مايو 2026، أعلنت الهيئة الوطنية للأمن السيبراني في السعودية عن إطلاق استراتيجية وطنية شاملة للأمن السيبراني للقطاع الصحي، وذلك بعد سلسلة من الهجمات الإلكترونية التي استهدفت مستشفيات كبرى في الرياض وجدة والدمام. تأتي هذه الاستراتيجية في إطار تعزيز البنية التحتية الرقمية للرعاية الصحية وحماية بيانات المرضى، وتشمل إنشاء مركز عمليات أمن سيبراني متخصص، وتطبيق معايير صارمة للتبليغ عن الاختراقات، وتدريب الكوادر الطبية على أفضل الممارسات الأمنية. وفقًا لتقارير الهيئة، فقد تم تسجيل أكثر من 120 هجومًا إلكترونيًا على القطاع الصحي في المملكة خلال العام الماضي، مما أدى إلى تعطل أنظمة المستشفيات وتسريب بيانات حساسة. تهدف الاستراتيجية إلى تقليل هذه الهجمات بنسبة 80% بحلول عام 2028.

ما هي الاستراتيجية الوطنية للأمن السيبراني للقطاع الصحي في السعودية؟

الاستراتيجية الوطنية للأمن السيبراني للقطاع الصحي هي خطة شاملة أطلقتها الهيئة الوطنية للأمن السيبراني بالتعاون مع وزارة الصحة، تهدف إلى حماية البنية التحتية الرقمية للمستشفيات والمراكز الصحية من الهجمات الإلكترونية. تشمل الاستراتيجية إنشاء مركز وطني لعمليات الأمن السيبراني الصحي (HS-SOC) يعمل على مدار الساعة لرصد التهديدات والاستجابة لها. كما تتضمن تطوير إطار عمل للامتثال للمعايير الدولية مثل ISO 27001 وNIST، وتطبيق تقنيات التشفير المتقدمة لحماية بيانات المرضى. وتستهدف الاستراتيجية أكثر من 500 منشأة صحية حكومية وخاصة، مع خطط لتوسيع نطاقها لتشمل جميع القطاعات الصحية بحلول 2027.

لماذا تم إطلاق الاستراتيجية الآن بعد هجمات المستشفيات؟

جاء إطلاق الاستراتيجية استجابة لتصاعد الهجمات الإلكترونية على القطاع الصحي في السعودية، والتي بلغت ذروتها في أوائل 2026 عندما تعرضت مستشفى الملك فيصل التخصصي ومركز الأورام في الرياض لهجوم ببرمجية فدية أدى إلى تعطيل أنظمة السجلات الطبية لمدة 72 ساعة. وفقًا لتقرير الهيئة الوطنية للأمن السيبراني، فقد زادت الهجمات على القطاع الصحي بنسبة 150% مقارنة بعام 2025، حيث استهدفت بشكل خاص أنظمة إدارة المرضى وأجهزة إنترنت الأشياء الطبية. كما كشفت تحقيقات أن الهجمات نفذتها جماعات إجرامية منظمة بدعم من دول معادية، مما استدعى تدخلًا عاجلًا على المستوى الوطني.

كيف ستعمل الاستراتيجية على حماية بيانات المرضى والمستشفيات؟

تعتمد الاستراتيجية على عدة محاور رئيسية: أولاً، إنشاء مركز عمليات أمن سيبراني صحي (HS-SOC) يستخدم تقنيات الذكاء الاصطناعي وتحليل البيانات الضخمة للكشف عن التهديدات في الوقت الفعلي. ثانيًا، تطبيق معايير صارمة للتحكم في الوصول إلى البيانات الحساسة، بما في ذلك المصادقة متعددة العوامل والتشفير الشامل. ثالثًا، إطلاق برنامج تدريبي إلزامي لجميع العاملين في القطاع الصحي، يستهدف تدريب 50 ألف موظف بحلول 2027. رابعًا، إنشاء نظام وطني للتبليغ عن الاختراقات الإلكترونية يلزم المؤسسات الصحية بالإبلاغ عن أي حادث خلال 24 ساعة، تحت طائلة عقوبات تصل إلى 5 ملايين ريال سعودي.

هل هناك عقوبات على المؤسسات الصحية المخالفة لمعايير الأمن السيبراني؟

نعم، تنص الاستراتيجية على عقوبات صارمة للمؤسسات الصحية التي لا تلتزم بمعايير الأمن السيبراني. تشمل العقوبات غرامات مالية تتراوح بين 500 ألف و5 ملايين ريال سعودي، وسحب التراخيص التشغيلية للمنشآت المخالفة، ومنع التعاقد مع الحكومة لمدة تصل إلى 5 سنوات. كما سيتم إنشاء لجنة رقابية مشتركة بين الهيئة الوطنية للأمن السيبراني ووزارة الصحة لإجراء تدقيقات دورية مفاجئة. في الحالات التي تثبت فيها الإهمال الجسيم، قد يواجه المسؤولون عقوبات جنائية تصل إلى السجن لمدة 3 سنوات. وقد بدأت بالفعل حملات تفتيشية على 30 مستشفى كبيرًا في الرياض وجدة، أسفرت عن إنذارات لـ 12 منشأة مخالفة.

متى سيتم تطبيق الاستراتيجية بالكامل وما هي الجداول الزمنية؟

تم إطلاق المرحلة الأولى من الاستراتيجية في مايو 2026، وتستمر حتى ديسمبر 2026، وتركز على إنشاء البنية التحتية الأساسية وتدريب الكوادر. المرحلة الثانية (2027) تتضمن تطبيق المعايير على جميع المستشفيات الحكومية والخاصة، بينما المرحلة الثالثة (2028) تهدف إلى تحقيق الامتثال الكامل وتقليل الهجمات بنسبة 80%. وفقًا للهيئة، فقد تم بالفعل تجهيز 40% من المستشفيات الكبرى بأنظمة الحماية الجديدة، ومن المتوقع أن تصل النسبة إلى 100% بحلول نهاية 2027. كما سيتم إطلاق منصة وطنية للتبليغ عن الثغرات الأمنية في يوليو 2026، تتيح للموظفين والمواطنين الإبلاغ عن أي مخاطر بشكل مجهول.

ما هي التقنيات المستخدمة في الاستراتيجية لمواجهة الهجمات المتطورة؟

تستخدم الاستراتيجية أحدث التقنيات في مجال الأمن السيبراني، بما في ذلك أنظمة كشف التسلل المعتمدة على الذكاء الاصطناعي (AI-based IDS) التي تتعلم أنماط الهجمات وتتكيف معها تلقائيًا. كما تعتمد على تقنية blockchain لتأمين سجلات المرضى ومنع التلاعب بها، وتقنيات التشفير الكمي لحماية البيانات أثناء النقل. بالإضافة إلى ذلك، تم توقيع اتفاقيات مع شركات عالمية مثل Palo Alto Networks وCrowdStrike لتوفير حلول متطورة للكشف عن البرمجيات الخبيثة والاستجابة للحوادث. وتخطط الهيئة لإنشاء مختبر وطني لاختبار الاختراق (Penetration Testing Lab) لتقييم أمن الأنظمة الصحية بشكل دوري.

ما هو دور المواطنين والمرضى في تعزيز الأمن السيبراني الصحي؟

تشجع الاستراتيجية المواطنين والمرضى على المشاركة في تعزيز الأمن السيبراني من خلال الإبلاغ عن أي أنشطة مشبوهة عبر تطبيق "أمن صحي" الذي سيتم إطلاقه في أغسطس 2026. كما تنصح المرضى باستخدام كلمات مرور قوية وتفعيل المصادقة الثنائية لحساباتهم في بوابات المرضى الإلكترونية. وتوفر الهيئة خطًا ساخنًا (1966) للإبلاغ عن محاولات الاحتيال أو التصيد. بالإضافة إلى ذلك، سيتم إطلاق حملات توعوية في وسائل الإعلام ووسائل التواصل الاجتماعي تستهدف 10 ملايين مواطن، مع التركيز على مخاطر مشاركة المعلومات الطبية الحساسة عبر الإنترنت.

خاتمة: نظرة مستقبلية

تمثل الاستراتيجية الوطنية للأمن السيبراني للقطاع الصحي نقلة نوعية في حماية البنية التحتية الحيوية للمملكة، وتضع السعودية في مصاف الدول الرائدة في هذا المجال. مع توقعات باستثمار أكثر من 2 مليار ريال سعودي في السنوات الثلاث القادمة، من المتوقع أن تساهم الاستراتيجية في خفض الهجمات الإلكترونية بنسبة 80% بحلول 2028، وتعزيز ثقة المواطنين في النظام الصحي الرقمي. كما ستفتح المجال أمام الشراكات الدولية وتبادل الخبرات مع دول مثل سنغافورة وإستونيا في مجال الأمن السيبراني الصحي. تبقى التحديات قائمة، خاصة مع تطور أساليب الهجمات، لكن الالتزام الحكومي والكوادر الوطنية المدربة يبشر بمستقبل أكثر أمانًا للقطاع الصحي في المملكة.