اختراق هائل للبيانات يضرب مستشفى ييل نيو هافن الصحي، مما أدى إلى كشف سجلات أكثر من 5.5 مليون مريض

يُعاني نظام ييل نيو هافن الصحي (YNHHS)، أحد أبرز مقدمي الرعاية الصحية في ولاية كونيتيكت، من عواقب اختراق بيانات واسع النطاق كشف معلومات شخصية حساسة لأكثر من 5.5 مليون مريض. جاء هذا الاختراق، الذي كشف عنه النظام في 11 أبريل، عقب اكتشاف نشاط مشبوه على أنظمته المعلوماتية في 8 مارس.

كشفت التحقيقات الأولية أن مجرمي الإنترنت تمكنوا من الوصول إلى شبكة الرعاية الصحية واستخراج بيانات المرضى في نفس يوم اكتشاف الاختراق. ورغم أن عمليات رعاية المرضى لم تتأثر، إلا أن البيانات المسروقة أثارت مخاوف كبيرة بشأن خصوصية المرضى وأمن معلوماتهم.

أنواع المعلومات المخترقة

وفقًا لـ YNHHS، شمل الاختراق مجموعة واسعة من البيانات الشخصية، مع اختلاف البيانات المُخترقة من مريض لآخر. تشمل المعلومات المُحتملة الكشف عنها الأسماء الكاملة، وتواريخ الميلاد، وعناوين المنازل، وأرقام الهواتف، وعناوين البريد الإلكتروني، والمعرفات العرقية أو الإثنية، وأرقام الضمان الاجتماعي، وأرقام السجلات الطبية.

على الرغم من خطورة الاختراق، أوضحت YNHHS أن نظام السجلات الطبية الإلكترونية الرئيسي لديها ظل آمنًا. علاوة على ذلك، لم يتم الوصول إلى أي بيانات حسابات مالية أو معلومات دفع أو سجلات موارد بشرية للموظفين خلال الهجوم.

هل كان هجوم الفدية؟

على الرغم من عدم إعلان أي جماعة إجرامية إلكترونية مسؤوليتها عن الحادث، إلا أن ملابساته تُشير إلى احتمال وقوع هجوم ببرنامج فدية. إذا صحّت هذه النظرية، فربما اختارت YNHHS دفع فدية سرًا لمنع تسريب البيانات المسروقة أو بيعها على الإنترنت المظلم. مع ذلك، وبدون تأكيد، تبقى طبيعة الهجوم الحقيقية موضع تساؤل.

سجلت وزارة الصحة والخدمات الإنسانية الأمريكية (HHS) الاختراق في بوابة خرق البيانات الصحية الخاصة بها، وأدرجته كواحد من أكبر الاختراقات التي تم الإبلاغ عنها حتى الآن في عام 2024.

ارتفاع مستمر في الهجمات الإلكترونية على الرعاية الصحية

يُعد الهجوم على مركز ييل نيو هافن الصحي أحدث حلقة في سلسلة من الهجمات الإلكترونية المقلقة التي تستهدف قطاع الرعاية الصحية. أفادت وزارة الصحة والخدمات الإنسانية الأمريكية أنه في عام 2023 وحده، شهدنا أكثر من 700 اختراق كبير لبيانات الرعاية الصحية في جميع أنحاء الولايات المتحدة. وقد أدت هذه الحوادث مجتمعةً إلى اختراق أكثر من 180 مليون سجل فردي، مما يُبرز تزايد ضعف أنظمة الرعاية الصحية أمام التهديدات الإلكترونية.

لا تزال مؤسسات الرعاية الصحية أهدافًا مربحة لمجرمي الإنترنت نظرًا للكم الهائل من البيانات الحساسة التي تخزنها. ويؤكد هذا الاختراق الحاجة الملحة إلى أطر قوية للأمن السيبراني، ومراقبة استباقية، وبروتوكولات استجابة سريعة لحماية بيانات المرضى.

ما يجب على المرضى فعله الآن

من المتوقع أن تُخطر YNHHS الأفراد المتضررين، وقد تُقدم خدمات مراقبة الائتمان أو حماية الهوية. يُنصح المرضى المنتسبون إلى أيٍّ من مرافق Yale New Haven Health باليقظة من خلال مراقبة حساباتهم المالية وتقاريرهم الائتمانية، والحذر من محاولات التصيد الاحتيالي أو الرسائل المشبوهة.

تُذكّر هذه الحادثة بشدة بأن حتى مؤسسات الرعاية الصحية الموثوقة ليست بمنأى عن اختراقات البيانات. ومع تطور التهديدات، يتعين على المؤسسات مواصلة تكييف وتعزيز دفاعاتها الأمنية السيبرانية لحماية خصوصية المرضى والحفاظ على ثقة الجمهور.