اختراق هائل: سرقة بيانات 5.6 مليون مريض في هجوم الفدية على شركة أسينشن!
الهجوم السيبراني الذي تعرضت له شركة “أسنسن” في مايو أدى إلى تسريب معلومات شخصية وصحية لـ 5.6 مليون مريض، وفقًا لإشعار خرق تم تقديمه مؤخرًا إلى المدعي العام في ولاية مين.
تقدم النظام الصحي جميع المرضى المتأثرين خدمات مراقبة الائتمان وحماية الهوية مجانًا. تشمل البيانات المسربة معلومات شخصية مثل أرقام بطاقات الائتمان، وأرقام حسابات البنوك، وأرقام الضمان الاجتماعي، وأرقام رخص القيادة والعناوين، بالإضافة إلى معلومات طبية مثل رموز الإجراءات وأنواع الفحوصات المخبرية.
لا توجد أدلة على أن البيانات سُرقت من سجلات “أسنسن” الإلكترونية أو أي أنظمة سريرية أخرى، على الرغم من ذلك، قالت الشركة في بيان لها الأسبوع الماضي.
عندما تعرضت “أسنسن” – التي تُعتبر رابع أكبر نظام صحي في البلاد – للهجوم في وقت سابق من هذا العام، كانت هناك تداعيات كبيرة فيما يتعلق بسلامة المرضى وكفاءة العمليات التشغيلية.
أغلقت المستشفيات عبر عدة ولايات أبوابها، واضطرت سيارات الإسعاف لتحويل وجهتها إلى مستشفيات لا تزال أنظمتها تعمل بشكل جيد. كما كان على الآلاف من الأطباء العودة لتدوين السجلات على الورق. استغرق الأمر أسابيع حتى تتمكن “أسنسن” من استعادة عمليات السجلات الإلكترونية والسريرية بالكامل، حيث بدأت الأمور تعود إلى طبيعتها منتصف يونيو.
كان للهجوم أيضًا تأثير كبير على الشؤون المالية للنظام الصحي. كشفت النتائج المالية لشركة “أسنسن” للربع الرابع من السنة المالية 2024 عن خسارة قدرها 1.8 مليار دولار في هامش التشغيل بسبب الهجوم السيبراني بشكل كبير.
أعلنت مجموعة الفدية “بلاك باستا” مسؤوليتها عن الهجوم. وتُعتقد هذه العصابة السيبرانية أنها فرع لمجموعة المجرمين الإلكترونيين الروسية الشهيرة “كونتي”، وقد أثرت على أكثر من 500 منظمة حول العالم وفقًا لإشعار صادر عن وكالة الأمن السيبراني والبنية التحتية (CISA) في مايو.
من المحتمل أن تستمر الهجمات السيبرانية ضد قطاع الرعاية الصحية بهذا الحجم وفقًا لتيم رولينز، المستشار الأول ومدير الأمن لدى شركة الاستشارات الأمنية NCC Group.
“سيظل قطاع الرعاية الصحية هدفاً جذاباً دائماً نظراً للكم الكبير من البيانات الحساسة التي تحتفظ بها المنظمات والحاجة لجعل المعلومات متاحة للطاقم الطبي بأسرع ما يمكن.” وأضاف: “هذه الحالة تعكس تلك الوضعية.”
