اختراق جديد في بيانات الرعاية الصحية: معلومات مليون مريض في خطر!
حقوق الصورة: دولوريس م. هارفي / شترستوك
يعتبر قطاع الرعاية الصحية أحد الأهداف الأكثر شيوعًا للقراصنة والمجرمين الإلكترونيين، وقد أدى خرق بيانات آخر إلى تعريض البيانات الشخصية لأكثر من مليون مريض للخطر. أعلنت مركز الصحة المجتمعي (CHC)، وهو مزود للرعاية الصحية غير الربحي في كونيتيكت، أن القراصنة تمكنوا من الوصول إلى نظامها في أكتوبر وسرقوا معلومات صحية وشخصية حساسة تخص 1,060,936 فردًا.
ماذا حدث مع CHC؟
وفقًا لـتقرير صادر عن Bleeping Computer، كان لدى القراصنة وصول إلى شبكة CHC لعدة ساعات يوم 14 أكتوبر 2024، على الرغم من أن الخرق لم يُكتشف حتى 2 يناير 2025. قد تشمل البيانات المسروقة أسماء وتواريخ ميلاد وعناوين وأرقام هواتف وبريد إلكتروني وأرقام الضمان الاجتماعي بالإضافة إلى السجلات الطبية ومعلومات التأمين الصحي. وقد أشارت CHC إلى أنه لم يكن هناك هجوم برمجيات فدية، ولم يتم قفل أو حذف أي بيانات.
ماذا يمكنك أن تفعل إذا سُرقت بياناتك؟
بينما لا يمكنك استعادة بياناتك الشخصية التي تم تسريبها، يمكنك (ويجب عليك) أن تكون حذرًا من علامات استخدامها بشكل ضار. تقدم CHC حماية مجانية ضد سرقة الهوية لمدة 24 شهرًا عبر IDX، بما في ذلك مراقبة الائتمان والإنترنت واستعادة الهوية المسروقة. وفقًا لـإيداع CHC لدى المدعي العام لولاية مين، تم إبلاغ المتضررين من الخرق عبر رسالة بدءً من 30 يناير – وتتضمن إشعار المستهلك رمز QR لتفعيل خدمات المراقبة، أو يمكنك زيارة موقع IDX وإدخال رمز التسجيل المقدم. الموعد النهائي للتسجيل لحماية سرقة الهوية هو 30 أبريل.
يجب عليك أيضًا الالتزام بممارسات أخرى أفضل لتأمين بياناتك، بما في ذلك استخدام خدمات مراقبة الائتمان (حتى لو لم تكن مؤهلاً للتسجيل مع IDX)، وتفعيل تجميد الائتمان وتنبيهات الاحتيال، والبقاء متشككاً تجاه الطلبات للحصول على معلوماتك الشخصية (لا تعطي أي شيء عبر الرسائل النصية أو البريد الإلكتروني أو الهاتف حتى تتحقق)، وعدم النقر على روابط غريبة.
بالطبع ، ليست حادثة CHC الوحيدة التي تعرضت فيها بيانات المرضى للخطر – وهي بعيدة عن كونها الأكبر. يُعتقد الآن أن الخرق الكبير لشركة UnitedHealth Group التابعة Change Healthcare (الذي تم الإبلاغ عنه لأول مرة في أكتوبر 2024) يؤثر تقريباً على ضعف عدد الأشخاص كما تم الكشف عنه سابقاً. شمل هذا الهجوم برمجيات الفدية معلومات التأمين الصحي والفواتير والمدفوعات بالإضافة إلى السجلات الطبية والبيانات الشخصية الحساسة لأكثر من190 مليون مريض تقريباً . عانت Ascension Health أيضاًمن خرق مماثل في فبراير2024 ، والذي أثرعلى ما يقربمن ستة ملايين فرد.
