أعلنت شركة “يونايتد هيلث غروب”، إحدى أكبر شركات الرعاية الصحية في الولايات المتحدة، أن هجوما إلكترونيا استهدف وحدة التكنولوجيا التابعة لها، “Change Healthcare“، العام الماضي، أدى إلى تعرض البيانات الشخصية لـ 190 مليون شخص للخطر.
ويُعد هذا الهجوم الأكبر من نوعه في تاريخ قطاع الرعاية الصحية الأمريكي، وفقًا لوكالة “رويترز”.
تضارب في الأرقام
وكانت وزارة الصحة الأمريكية قد صرحت، في أكتوبر الماضي، بأن الهجوم السيبراني أثّر على بيانات مليون شخص فقط، إلا أن “يونايتد هيلث غروب” أوضحت، في بيان يوم الجمعة، أن العدد الحقيقي يتجاوز بكثير تلك التقديرات الأولية. ومن المقرر أن يتم تقديم الرقم النهائي للمتضررين إلى مكتب الحقوق المدنية بوزارة الصحة والخدمات الإنسانية الأمريكية في وقت لاحق.
تفاصيل الهجوم
الهجوم الإلكتروني نُفذ من قبل مجموعة تحمل اسم “Blackcat“، المعروفة بشن هجمات باستخدام برامج الفدية. وتم اكتشاف الاختراق في فبراير الماضي، حيث تسبب في تعطيل واسع للخدمات الصحية وأثر على معالجة طلبات المرضى لدى مزودي الخدمات الطبية في مختلف أنحاء الولايات المتحدة.
البيانات المتأثرة
تشمل المعلومات التي تعرضت للخطر بيانات حساسة، مثل هويات أعضاء برامج التأمين الصحي، تشخيصات المرضى، تفاصيل العلاجات المقدمة، أرقام الضمان الاجتماعي، ورموز الفواتير المستخدمة من قبل مقدمي الخدمة.
ورغم ذلك، أكدت الشركة أنها لم تجد أي دليل على إساءة استخدام هذه البيانات أو ظهور السجلات الطبية الإلكترونية في أي منصات مشبوهة.
الإجراءات المتخذة
أشارت “يونايتد هيلث غروب” إلى أنها أبلغت غالبية المتأثرين بالهجوم من خلال إخطارات فردية أو عامة، وذلك امتثالًا للقانون الفيدرالي الذي يُلزم الشركات بإبلاغ الأفراد في حال تعرض بياناتهم للاختراق. وأصدرت الشركة إعلانًا عامًا في جوان الماضي لتحذير المرضى والمتعاملين.
تداعيات واسعة
تسبب هذا الهجوم في اضطرابات كبيرة أثرت على خدمات الرعاية الصحية، مما يسلط الضوء على التحديات المتزايدة التي تواجه الشركات في حماية بيانات المرضى في ظل تزايد الهجمات السيبرانية عالميًا.
ياقوت زهرة القدس بن عبد الله
