اتساع نطاق اختراق بيانات الرعاية الصحية ليشمل 190 مليون فرد
تستمر تداعيات هجوم برامج الفدية Change Healthcare في التصاعد، حيث يُقدر عدد الأفراد المتأثرين الآن بنحو 190 مليون فرد. ويمثل هذا الكشف، الذي كشفت عنه مجموعة UnitedHealth Group، زيادة كبيرة عن التقرير الأولي الذي أشار إلى تأثر 100 مليون فرد، مما يجعله أكبر خرق لبيانات الرعاية الصحية في عام 2024.
جدول المحتويات
خرق غير مسبوق على نطاق واسع
وقد نُسب الاختراق، الذي حدث في فبراير 2024، إلى مجموعة برامج الفدية Alphv/BlackCat ، وهي واحدة من أكثر عصابات الجرائم الإلكترونية شهرة التي تستهدف المؤسسات على مستوى العالم. وقد تسلل المهاجمون إلى أنظمة Change Healthcare من خلال استغلال بيانات اعتماد مخترقة وتجاوز بوابة الوصول عن بُعد التي تفتقر إلى المصادقة متعددة العوامل (MFA). وخلال الأيام التسعة التي ظلوا فيها دون أن يتم اكتشافهم، قام المهاجمون باستخراج بيانات حساسة للمرضى قبل نشر برامج الفدية المشفرة للملفات .
وفي حين أكدت شركة UnitedHealth أن غالبية الأفراد المتأثرين قد تم إخطارهم بالفعل، فقد ذكرت أنه لم يتم اكتشاف أي إساءة استخدام لبيانات المرضى أو ظهور السجلات الطبية على منصات غير مشروعة حتى الآن. وعلى الرغم من ذلك، فإن حجم الاختراق والطبيعة الحساسة للبيانات المسروقة يشكلان مخاطر مستمرة.
فشل مفاوضات الفدية وتداعياتها
ولمنع تسرب البيانات الكارثي، دفعت شركة UnitedHealth فدية قدرها 22 مليون دولار للمهاجمين. ومع ذلك، فشلت مجموعة BlackCat في الوفاء بالتزاماتها بموجب الاتفاق، مما أدى إلى نشوب نزاعات داخلية بين مشغلي برامج الفدية. وفي الفوضى التي أعقبت ذلك، استغلت مجموعة أخرى من برامج الفدية، RansomHub، الموقف. وحاولت ابتزاز Change Healthcare في أبريل 2024 من خلال نشر أجزاء من البيانات المسروقة عبر الإنترنت.
ولم تعمل هذه السلسلة من الأحداث على تضخيم تأثير الاختراق فحسب، بل أثارت أيضًا تساؤلات حول مدى موثوقية دفع الفدية في قضايا الابتزاز الإلكتروني.
التداعيات المالية والتنظيمية
وتقدر شركة Change Healthcare أن الاختراق قد يؤدي إلى خسائر إجمالية تصل إلى 2.9 مليار دولار، مع إمكانية زيادة هذا الرقم مع استمرار التحقيقات. ويواجه قطاع الرعاية الصحية، الذي يعاني بالفعل من العديد من الهجمات في السنوات الأخيرة، ضغوطًا متزايدة لتحسين تدابير الأمن.
وفقًا لوزارة الصحة والخدمات الإنسانية الأمريكية (HHS)، فإن خروقات بيانات الرعاية الصحية في عام 2024 أثرت بالفعل على 186 مليون سجل مستخدم . ومع الأرقام المنقحة من Change Healthcare، يتجاوز هذا الإجمالي الآن 275 مليون سجل.
لماذا هذا الخرق مهم؟
تسلط حادثة Change Healthcare الضوء على العديد من نقاط الضعف الرئيسية في قطاع الرعاية الصحية:
- بروتوكولات المصادقة غير الكافية : استغل المهاجمون بوابة الوصول عن بعد بدون مصادقة ثنائية العوامل (MFA)، وهو مقياس أمني أساسي ولكنه بالغ الأهمية.
- الحركة الجانبية : بمجرد دخول الشبكة، يتمكن المهاجمون من التنقل عبر الأنظمة للوصول إلى البيانات الحساسة.
- مخاطر دفع الفدية : يسلط الاختراق الضوء على المخاطر المرتبطة بدفع الفدية. وحتى بعد الدفع، واجهت المنظمة محاولات ابتزاز إضافية وتسريب جزئي للبيانات.
نداء تنبيه بشأن الأمن السيبراني في مجال الرعاية الصحية
إن النطاق الهائل لهذا الاختراق بمثابة جرس إنذار لمنظمات الرعاية الصحية في جميع أنحاء العالم. يظل القطاع هدفًا رئيسيًا لمجموعات برامج الفدية نظرًا للطبيعة الحرجة والحساسة لبياناته. للتخفيف من المخاطر، يجب على منظمات الرعاية الصحية:
- اعتماد نماذج أمان الثقة الصفرية : تأكد من عدم الثقة بأي مستخدم أو جهاز بشكل افتراضي، حتى داخل الشبكات الداخلية.
- فرض المصادقة متعددة العوامل (MFA) : نشر المصادقة متعددة العوامل عبر جميع الأنظمة لمنع الوصول غير المصرح به.
- تعزيز اكتشاف الحوادث والاستجابة لها : تنفيذ أدوات مراقبة متقدمة للكشف عن الاختراقات في وقت مبكر والاستجابة لها بشكل فعال.
- إجراء تدريب منتظم حول الأمن السيبراني : تزويد الموظفين بالمعرفة اللازمة للتعرف على محاولات التصيد والتهديدات السيبرانية الأخرى.
المضي قدما
في حين تزعم شركة Change Healthcare عدم وجود دليل على إساءة استخدام البيانات، فإن الحجم الهائل من السجلات المسروقة يجعل ملايين الأفراد عُرضة لسرقة الهوية والاحتيال لسنوات قادمة. وبالنسبة للشركات والأفراد على حد سواء، تؤكد هذه الحادثة على أهمية اليقظة وتدابير الأمن السيبراني القوية والحقيقة الصادمة المتمثلة في عدم وجود نظام محصن تمامًا ضد الهجمات المعقدة.
يتعين على قطاع الرعاية الصحية أن يتحرك بشكل حاسم لتعزيز الدفاعات وإلا فإنه يخاطر بمزيد من الخروقات التي قد تعرض للخطر ليس فقط الاستقرار المالي ولكن أيضا ثقة المرضى وسلامتهم.