اختراق كبير لبيانات 1.8 مليون مريض في نيويورك وسرقة بصمات الأصابع

تعرضت بيانات ما لا يقل عن 1.8 مليون مريض في نيويورك لاختراق إلكتروني هائل وغير مسبوق، مما عرض معلوماتهم الشخصية والحساسة للخطر والمساس بأمنهم الرقمي. وأمضى المتسللون وقراصنة الإنترنت عدة أشهر كاملة يتجولون بمرونة داخل شبكة الرعاية الصحية المستهدفة، وتحديدًا في الفترة بين نوفمبر من العام الماضي وفبراير، حيث نجحوا في نسخ ملفات بالغة السرية والحساسية من أنظمتها بهدوء تام وبشكل متخفٍ قبل اكتشاف الاختراق.

سرقة بصمات الأصابع والهويات الرسمية

تشير التقارير المتخصصة إلى أن البيانات المسروقة تتضمن طيفًا واسعًا من السجلات الطبية، ومعلومات الدفع المالي، وأرقام الهوية الحكومية الرسمية، وصولًا إلى بصمات الأصابع التي يمثل فقدانها خطورة استثنائية نظرًا لعدم قدرة الضحايا على استبدالها. وكشف المسؤولون أن الهجوم استهدف هيئة الصحة والمستشفيات في مدينة نيويورك (NYCHHC)، التي تُصنف كأكبر نظام صحي عام في الولايات المتحدة، حيث تخدم أكثر من مليون مريض. وبحسب المنظمة، فإن الدلائل تشير إلى أن الاختراق نشأ من طرف بائع أو مزود خدمة خارجي تعرضت أنظمته للاختراق، مما منح المهاجمين فرصة للوصول إلى الأنظمة الداخلية، وفقًا لصحيفة «ديلي ميل» البريطانية.

قلق كبير بشأن الفئات الضعيفة

ينبع القلق البالغ من أن العديد من المرضى المتضررين يعتمدون على برنامج الرعاية الصحية الحكومي أو لا يمتلكون تأمينًا صحيًا، مما يجعل الحادث مثيرًا للذعر لسكان نيويورك من الفئات الضعيفة. وأوضحت هيئة الإسكان في نيويورك أنها تحركت فورًا لإعادة ضبط بيانات الاعتماد المخترقة، وتعزيز ضوابط الوصول عن بُعد، ونشر أنظمة مراقبة جديدة لاكتشاف الهجمات المستقبلية.

—

تفاصيل البيانات المسروقة

حذرت المنظمة من أن طبيعة المعلومات المسروقة تختلف بين الأفراد، لكنها قد تشمل تفاصيل التأمين الصحي، والتشخيصات الطبية، والأدوية الموصوفة، وخطط العلاج. وأضافت أن المتسللين قد تمكنوا من الوصول إلى بيانات بيومترية مثل بصمات الأصابع وبصمات راحة اليد، بالإضافة إلى معلومات الفواتير والدفع. كما طال الاختراق أرقام الضمان الاجتماعي، ورخص القيادة، وأرقام تعريف دافعي الضرائب، وأرقام حماية الهوية الصادرة عن مصلحة الضرائب الأمريكية، وبيانات الموقع الجغرافي، وأرقام بطاقات الائتمان والخصم، وتفاصيل الحسابات المالية، وبيانات اعتماد الحسابات عبر الإنترنت.

تحقيق شامل ودعم سيبراني

صرحت هيئة الصحة والمستشفيات: «فور اكتشاف الحادث، أطلقت الهيئة تحقيقًا شاملاً بدعم من شركة رائدة في الأمن السيبراني». كما استعانت بشركة لتحليل البيانات لفحص المحتويات التي تم الوصول إليها دون إذن، مؤكدة أن التحقيق ما زال جاريًا.

نصائح للضحايا

حث مقدم الرعاية الصحية الأفراد المتأثرين على مراقبة كشوف الحسابات البنكية، ووثائق التأمين، والتقارير الائتمانية عن كثب. ونصح بإبلاغ المؤسسات المالية وشركات التأمين فورًا عن أي نشاط مشبوه. وأوصى بتغيير كلمات المرور للحسابات المتأثرة وأي حسابات أخرى تستخدم نفس المعلومات، مع التسجيل في خدمات حماية الهوية المتاحة.