هجوم برامج الفدية على Ascension Health يكشف عن بيانات 5.6 مليون مريض وموظف

في واحدة من أكبر خروقات بيانات الرعاية الصحية في السنوات الأخيرة ، كشفت Ascension Health، إحدى أكبر أنظمة الرعاية الصحية غير الربحية في الولايات المتحدة، أن 5.6 مليون فرد تأثروا بهجوم مدمر من برامج الفدية. وقد كشف الحادث، الذي وقع في مايو 2024، عن مجموعة واسعة من المعلومات الحساسة، بما في ذلك البيانات الشخصية والطبية والمالية.

تفاصيل الهجوم الإلكتروني

وقع هجوم الفدية في 8 مايو 2024، وأدى على الفور إلى تعطيل خدمات المستشفيات في جميع أنحاء البلاد. واضطرت غرف الطوارئ إلى تحويل المرضى، وعادت المستشفيات إلى العمليات اليدوية مع فصل الأنظمة عن العمل. وفي حين تمكنت Ascension من استعادة معظم خدماتها المتضررة بحلول منتصف يونيو، إلا أن الضرر الذي لحق بشبكتها وثقة المرضى كان قد حدث بالفعل.

تمكن المهاجمون من استخراج كمية كبيرة من البيانات الحساسة من خوادم Ascension، بما في ذلك:

• الأسماء والعناوين وتواريخ الميلاد
• أرقام الضمان الاجتماعي وأرقام الهوية الحكومية
• رخصة القيادة ورقم التعريف الضريبي
• التأمين والمعلومات الطبية
• تفاصيل الدفع والمالية

وقد تنوع نطاق البيانات المخترقة من شخص لآخر، وكان المرضى والموظفين من بين الضحايا.

تأخر الإخطار يثير المخاوف

استغرقت شركة Ascension عدة أشهر لإكمال تحقيقها في الاختراق. وفي 19 ديسمبر 2024، أعلنت المنظمة أنها أنهت مراجعتها وستبدأ في إخطار الأفراد المتضررين.

صرحت شركة Ascension قائلة: "منذ هجوم الفدية في شهر مايو، كنا نعمل مع خبراء من جهات خارجية للتحقيق في بيانات الأفراد التي ربما كانت متورطة في هذا الحادث". ومن المتوقع تسليم خطابات الإخطار خلال الأسابيع القليلة القادمة.

لتخفيف التداعيات المحتملة، تقدم Ascension عامًا واحدًا من خدمات مراقبة الائتمان وحماية الهوية مجانًا، بما في ذلك سياسة تعويض التأمين بقيمة مليون دولار.

مجموعة Black Basta Ransomware مشتبه بها

أشارت مصادر قريبة من التحقيق إلى مجموعة برامج الفدية سيئة السمعة Black Basta باعتبارها الجناة المحتملين. ومع ذلك، لم تعلن Black Basta أو أي منظمة إجرامية إلكترونية أخرى مسؤوليتها عن الهجوم. قد يشير هذا الصمت إلى أن Ascension دفعت فدية، رغم عدم نشر أي تأكيد علنًا.

وقد استهدفت مجموعة Black Basta في السابق مؤسسات الرعاية الصحية ، مستغلة اعتماد الصناعة على الأنظمة الحيوية للضغط على الضحايا لدفع الفدية بسرعة.

صناعة الرعاية الصحية في خطر

إن هذه الحادثة بمثابة تذكير قاتم بالثغرات الموجودة في قطاع الرعاية الصحية. فبفضل اعتماده الكبير على البنية الأساسية الرقمية والطبيعة الحساسة لبيانات المرضى، تظل مؤسسات الرعاية الصحية أهدافًا رئيسية لمجموعات برامج الفدية.

قد يكون لاختراق البيانات في مجال الرعاية الصحية عواقب مدمرة، تتراوح من سرقة الهوية إلى الاحتيال المالي، وحتى إساءة استخدام المعلومات الطبية. بالنسبة لضحايا Ascension، قد تطاردهم المعلومات المكشوفة لسنوات قادمة.

ما هو التالي بالنسبة للصعود وضحاياه؟

لا شك أن سمعة شركة Ascension قد تضررت بشدة، وقد تواجه المنظمة تدقيقًا تنظيميًا بموجب قوانين مثل قانون HIPAA (قانون نقل التأمين الصحي والمساءلة). وفي الوقت نفسه، يُحث الأفراد المتضررون على الاستفادة من خدمات مراقبة الائتمان المقدمة والبقاء يقظين بحثًا عن علامات سرقة الهوية أو الاحتيال.

يؤكد هذا الهجوم على الحاجة الملحة إلى دفاعات قوية للأمن السيبراني في قطاع الرعاية الصحية. يجب على المؤسسات الاستثمار في دفاعات أقوى، وتدريب الموظفين بشكل منتظم، وبروتوكولات الاستجابة السريعة للحوادث لمكافحة وباء برامج الفدية المتنامي.

إن هجوم برامج الفدية على Ascension Health بمثابة جرس إنذار لقطاع الرعاية الصحية ويسلط الضوء على التأثير المدمر لانتهاكات البيانات. ومع تزايد تعقيد مجرمي الإنترنت، أصبحت المخاطر المتعلقة بحماية المعلومات الحساسة أعلى من أي وقت مضى.

يتعين على الأفراد المتضررين اتخاذ إجراءات فورية لحماية هوياتهم، في حين يتعين على الصناعة ككل مضاعفة جهودها لمنع وقوع هجمات مماثلة في المستقبل. بياناتك الصحية لا تقدر بثمن، فلنتعامل معها بهذه الطريقة.