عرض خصم التراخيص المتعددة
أمن الكمبيوتر هجوم فيروس الفدية على مستشفى في نيويورك يعرض بيانات أكثر...

هجوم فيروس الفدية على مستشفى في نيويورك يعرض بيانات أكثر من 670 ألف مريض للخطر

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

كشف المركز الطبي لجامعة ريتشموند (RUMC) في جزيرة ستاتن، نيويورك، عن خرق هائل للبيانات ناتج عن هجوم برامج الفدية الذي تم اكتشافه لأول مرة في مايو 2023. الهجوم، الذي أدى إلى اختراق بيانات حساسة تخص أكثر من 670 ألف فرد، هو تذكير صارخ بمخاطر الأمن السيبراني المتزايدة التي تواجه مؤسسات الرعاية الصحية.

الجدول الزمني للحادث

لقد تسبب هجوم الفدية في تعطيل عمليات المستشفى لعدة أسابيع، مما أجبر المنشأة على العمل بلا كلل لاستعادة الخدمات المتضررة. أشارت التحقيقات الأولية إلى أن أنظمة السجلات الصحية الإلكترونية لم تتعرض للخطر. ومع ذلك، كشف تحليل جنائي أعمق عن أن ملفات أخرى على شبكة المستشفى تم الوصول إليها أو سرقتها في أوائل مايو.

في 1 ديسمبر 2024، أكد المحققون أن بعض الملفات المكشوفة تحتوي على معلومات حساسة للغاية، بما في ذلك:

  • الأسماء
  • أرقام الضمان الاجتماعي
  • رخصة القيادة أو أرقام هوية الدولة
  • تواريخ الميلاد
  • المعلومات المالية وبطاقة الدفع
  • البيانات البيومترية
  • بيانات اعتماد المستخدم
  • معلومات عن التأمين الطبي والصحي

تشكل هذه المجموعة من البيانات كنزًا ثمينًا لمجرمي الإنترنت، حيث تتيح لهم إمكانية سرقة الهوية والاحتيال المالي وغيرها من الأنشطة الخبيثة.

تأخر الاكتشاف يثير المخاوف

إن استجابة مركز ريتشموند الطبي الجامعي تؤكد على التحديات المتمثلة في الكشف عن النطاق الكامل لهجوم برامج الفدية. فقد أجرى المستشفى مراجعة يدوية لكل ملف معرض للخطر - وهي عملية تستغرق وقتًا طويلاً ساهمت في تأخيرات كبيرة في إخطار الأفراد المتضررين.

في حين تقدم RUMC 12 شهرًا من مراقبة الائتمان مجانًا للأفراد الذين تم الكشف عن أرقام الضمان الاجتماعي الخاصة بهم، فإن الجدول الزمني المطول بين الاختراق واكتشافه يثير مخاوف بالغة. إذا تم الوصول إلى البيانات المسروقة أو استخراجها بالفعل منذ أكثر من 18 شهرًا، فقد كان لدى مجرمي الإنترنت الوقت الكافي لاستغلالها.

دفع الفدية والمضاربة

أثار الاختراق تكهنات حول ما إذا كان المستشفى قد دفع فدية. عادة، تقوم مجموعات برامج الفدية بتسريب البيانات المسروقة علنًا إذا لم يتم دفع فدية. ومع ذلك، فإن التأخر في اكتشاف المعلومات الحساسة يعقد هذه الرواية.

وبغض النظر عن دفع الفدية، فإن الحادث يسلط الضوء على الإمكانات المدمرة لهجمات برامج الفدية. ويظل قطاع الرعاية الصحية هدفًا رئيسيًا لمجرمي الإنترنت نظرًا لقيمة بيانات المرضى والمخاطر العالية المرتبطة بانقطاع الخدمة.

التقارير التنظيمية

في منتصف ديسمبر 2024، أبلغت RUMC المدعين العامين في الولاية بشأن الاختراق لكنها حجبت العدد الدقيق للأفراد المتأثرين. ومع ذلك، أكدت التقارير المقدمة إلى وزارة الصحة والخدمات الإنسانية الأمريكية أن 674033 شخصًا تأثروا، مما يجعل هذا أحد أكبر اختراقات بيانات الرعاية الصحية في السنوات الأخيرة.

حماية المرضى ومنع الهجمات المستقبلية

تؤكد حادثة مركز ريتشموند الطبي الجامعي على الحاجة إلى قيام مؤسسات الرعاية الصحية بتعزيز دفاعاتها الأمنية السيبرانية. لتقليل خطر حدوث خروقات مماثلة:

  1. استثمر في الكشف المتقدم عن التهديدات : راقب حركة الشبكة بشكل استباقي واكتشف أي نشاط غير عادي قبل أن يتفاقم إلى هجوم كامل النطاق.
  2. تنفيذ المصادقة متعددة العوامل (MFA) : تعزيز ضوابط الوصول لحماية الأنظمة والبيانات الحساسة.
  3. النسخ الاحتياطي المنتظم للبيانات : الحفاظ على النسخ الاحتياطية المشفرة وضمان قدرات الاسترداد السريع للتخفيف من تأثير هجمات برامج الفدية.
  4. تدريب الموظفين : تثقيف الموظفين حول تحديد محاولات التصيد الاحتيالي وغيرها من متجهات الهجوم الشائعة.

خاتمة

إن هجوم برامج الفدية على المركز الطبي لجامعة ريتشموند هو بمثابة قصة تحذيرية لقطاع الرعاية الصحية وما وراءه. ومع تأثر أكثر من 670 ألف فرد، فإن المخاطر لا يمكن أن تكون أعلى. يجب على المنظمات إعطاء الأولوية لتدابير الأمن السيبراني القوية لحماية البيانات الحساسة ومنع العواقب المدمرة للهجمات الإلكترونية.

إذا كنت تعتقد أن معلوماتك ربما تعرضت للخطر في هذا الاختراق، فاتخذ خطوات فورية لحماية نفسك. راقب حساباتك المالية بحثًا عن أي نشاط مشبوه، وفكر في تجميد الائتمان، واستفد من أي خدمات مراقبة الائتمان التي يقدمها المستشفى.

جار التحميل...