CareCloud تؤكد وصول قراصنة إلى السجلات الطبية للمرضى
أعلنت شركة CareCloud، العاملة في قطاع تكنولوجيا الرعاية الصحية، أن قراصنة تمكنوا من الوصول إلى السجلات الطبية للمرضى في اختراق أمني طال ملايين الأفراد. يُضاف هذا الحادث إلى قائمة متنامية من خروقات بيانات الرعاية الصحية التي كشفت عن معلومات شخصية وطبية بالغة الحساسية تخص مرضى لم يكن لهم أي دور يُذكر في تحديد طريقة تخزين بياناتهم أو حمايتها.
وعلى الرغم من أن التفاصيل المحددة حول أسلوب الهجوم والنطاق الكامل للبيانات المخترقة لا تزال تتضح تدريجياً، فإن هذا الاختراق يسلط الضوء على مشكلة متجذرة: تمتلك مؤسسات الرعاية الصحية بعضاً من أكثر البيانات الشخصية حساسيةً على الإطلاق، وهو ما يجعلها هدفاً بالغ القيمة لمجرمي الفضاء الإلكتروني.
لماذا تُعدّ بيانات الرعاية الصحية ذات قيمة بالغة للقراصنة؟
السجلات الطبية ليست مجرد ملفات تحتوي على سجل التشخيصات. فهي في الغالب تتضمن الأسماء القانونية الكاملة، وتواريخ الميلاد، وأرقام الضمان الاجتماعي، ومعلومات التأمين، وتفاصيل الفواتير، وبيانات التواصل. وفي كثير من الأحيان، يكون هذا الملف الشخصي أكثر اكتمالاً مما تحتفظ به أي مؤسسة مالية عن عملائها.
هذا التركيب من البيانات يجعل السجلات الصحية ذات قيمة استثنائية في الأسواق الإجرامية. فعلى خلاف رقم بطاقة الائتمان المخترق الذي يمكن إلغاؤه واستبداله، لا يمكن تغيير السجل الطبي لشخص ما ولا رقم ضمانه الاجتماعي. وقد يلاحق الضرر الناجم عن كشف هذه البيانات صاحبها لسنوات طويلة.
تعمل شركات مثل CareCloud بوصفها وسيطاً في منظومة معقدة، إذ تتولى إدارة السجلات نيابةً عن العيادات الطبية والمراكز الصحية والمرضى. ولذلك، فإن اختراقاً واحداً في منصة تتعامل مع بيانات مزودي خدمات متعددين قد يطال مرضى لا يعلمون حتى بالدور الذي تؤديه هذه الشركة في رعايتهم الصحية.
ماذا يعني هذا بالنسبة لك؟
إذا كنت قد تلقيت رعاية طبية من أي مزود يستخدم منصة CareCloud، فثمة احتمال معقول بأن تكون سجلاتك ضمن تلك التي جرى الوصول إليها. إليك أهم الخطوات التي يجب اتخاذها في الوقت الراهن:
تحقق من الإشعارات الرسمية. بموجب القانون الأمريكي، يُلزَم الشركات التي تتعرض لاختراق بيانات صحية بإخطار الأفراد المتضررين. ترقّب الرسائل البريدية أو الإلكترونية الواردة من CareCloud أو من مزود الرعاية الصحية الخاص بك. وكن حذراً من أي مراسلات غير مرغوب فيها تدّعي تعلقها بهذا الاختراق، إذ كثيراً ما يستغل المحتالون مثل هذه الأحداث لشن هجمات تصيد احتيالي.
راقب حساباتك المالية وتقارير الائتمان. نظراً لأن السجلات الطبية غالباً ما تتضمن بيانات مالية وهوية شخصية، ترقّب أي نشاط غير اعتيادي في حسابات البنك وبطاقات الائتمان وتقارير الائتمان. وفكّر في تجميد الائتمان مجاناً لدى مكاتب الائتمان الكبرى، وذلك للحيلولة دون فتح حسابات جديدة باسمك.
راجع كشوف التأمين الصحي الخاصة بك. أحد المخاطر المحددة المترتبة على اختراقات البيانات الطبية هو سرقة الهوية الطبية، حيث يستخدم المجرمون معلومات التأمين المسروقة لتقديم مطالبات احتيالية. راجع بدقة كشوف شرح المزايا بحثاً عن أي خدمات لم تتلقها.
كن يقظاً تجاه محاولات التصيد الاحتيالي. بامتلاكهم اسمك وبياناتك وسياقك الطبي، يستطيع المهاجمون صياغة رسائل بريد إلكتروني أو مكالمات هاتفية احتيالية بالغة الإقناع. كن متشككاً في أي تواصل يطلب منك التحقق من معلوماتك الشخصية أو النقر على رابط، حتى وإن بدا صادراً من جهة معروفة.
اعتمد عادات رقمية سليمة من الآن فصاعداً. عند استخدام بوابات الرعاية الصحية أو تطبيقات المرضى أو منصات التأمين عبر الإنترنت، استخدم كلمات مرور قوية وفريدة لكل حساب، وفعّل المصادقة متعددة العوامل كلما أتيحت لك هذه الخاصية. هذه الخطوات الأساسية تُقلل بشكل ملحوظ من خطر الوصول غير المصرح به إلى حساباتك، حتى في حال تعرض أي شركة تتعامل معها لاختراق.
خروقات بيانات الرعاية الصحية باتت الأمر الاعتيادي
حادثة CareCloud ليست حدثاً معزولاً. إذ صنّف قطاع الرعاية الصحية باستمرار ضمن أكثر القطاعات استهدافاً بالهجمات الإلكترونية على مدار السنوات الأخيرة. لقد جعل التحول الرقمي للسجلات الطبية تنسيق الرعاية أكثر كفاءة، غير أنه أسفر أيضاً عن تمركز كميات هائلة من البيانات الحساسة في أنظمة لا تتمتع دائماً بالموارد الكافية لتأمينها.
تضع أطر تنظيمية كـ HIPAA في الولايات المتحدة معايير أساسية لكيفية حماية البيانات الصحية، إلا أن الامتثال لا يعني بالضرورة الأمان. وتواصل الاختراقات وقوعها في المستشفيات وشركات التأمين وشبكات الصيدليات والشركات التقنية التي تخدمها.
بالنسبة للمرضى، الواقع المُرّ هو أن قدراً كبيراً من هذه المخاطر يقع خارج نطاق سيطرتهم الشخصية. فأنت لا تملك الاختيار في ما إذا كانت عيادة طبيبك تستخدم مورداً برمجياً بعينه. أما ما يمكنك التحكم فيه فهو طريقة تعاملك مع الحوادث حين تقع، ومدى حرصك على إدارة بصمتك الرقمية التي تملك تأثيراً مباشراً عليها.
ابقَ على اطلاع، وتصرف بسرعة حين تصلك الإشعارات، وتعامل مع بيانات اعتماد حساباتك الطبية بنفس الحرص الذي تولي به حساباتك المصرفية عبر الإنترنت. بيانات الرعاية الصحية تستحق الحماية، واتخاذ هذه الخطوات العملية كفيل بتقليص تعرضك للأذى بشكل ملموس حين يتصدر الاختراق التالي عناوين الأخبار.
