اختراقات البيانات

اختراق بيانات Kettering Health يطال 1.7 مليون مريض

17 أبريل 20264 دقيقة قراءة

By Sarah Chen — CEH certified, penetration testing and network security background

اختراق بيانات Kettering Health يطال 1.7 مليون مريض

تأكيد اختراق بيانات Kettering Health: 1.7 مليون شخص متضرر

أودعت Kettering Health ومقرها ولاية أوهايو إفصاحاً محدثاً لدى الجهات التنظيمية الفيدرالية، يؤكد أن ما يقرب من 1.7 مليون شخص تأثروا بهجوم فدية نفّذته مجموعة قرصنة تُعرف بـ Interlock. ويمثّل الرقم المُحدَّث توسعاً ملحوظاً مقارنةً بالتقديرات الأولية، مما يضع هذا الحادث في مصافّ أبرز حوادث اختراق البيانات الصحية المُبلَّغ عنها في الأشهر الأخيرة.

أسفر الهجوم عن سرقة معلومات شخصية وصحية حساسة، تشمل وثائق أعمال داخلية وسجلات مرضى. وبالنسبة للمتضررين، يثير الاختراق مخاوف جدية حول كيفية استخدام معلوماتهم الأكثر خصوصية، بما فيها البيانات الطبية والتعريفية، أو تداولها مستقبلاً.

ما الذي فعلته مجموعة Interlock للفدية؟

Interlock عملية فدية رُصدت تستهدف المنظمات في القطاعات التي تتوفر فيها بيانات حساسة بكثرة وتكون تكلفة تعطّل العمليات فيها باهظة، مما يجعل مزودي الرعاية الصحية هدفاً متكرراً لها. في هجمات الفدية، يتمكن المهاجمون عادةً من الوصول إلى الشبكة، والتنقل عبر الأنظمة الداخلية لتحديد البيانات القيّمة ونسخها، ثم تشفير الملفات للمطالبة بدفع فدية. وحتى حين تُعيد المنظمات تشغيل أنظمتها دون دفع الفدية، تكون البيانات المسرَّبة قد خرجت بالفعل عن سيطرتها.

في حالة Kettering Health، شمل الاختراق بيانات المرضى والوثائق التجارية الداخلية معاً. هذا التعرض المزدوج لافت للنظر، إذ يشير إلى أن المهاجمين تمتّعوا بصلاحية وصول حقيقية إلى أنظمة المنظمة تتجاوز مجرد اختراق سطحي. تتضمّن بيانات المرضى في بيئات الرعاية الصحية عادةً الأسماء وتواريخ الميلاد وبيانات الاتصال ومعلومات التأمين، وفي بعض الحالات السجلات السريرية، وكلها قابلة للاستغلال في سرقة الهوية أو الاحتيال التأميني أو التصيد الاحتيالي الموجَّه.

يعكس الإجمالي المُحدَّث المُودَع لدى الجهات التنظيمية الفيدرالية متطلبات الإبلاغ بموجب قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA)، الذي يُلزم كيانات الرعاية الصحية المشمولة بإخطار وزارة الصحة والخدمات الإنسانية عند تأثر أكثر من 500 شخص بعمليات الاختراق. كما تستلزم الاختراقات بهذا الحجم إخطار كل فرد متضرر على حدة.

لماذا يظل قطاع الرعاية الصحية هدفاً رئيسياً؟

يحتل قطاع الرعاية الصحية باستمرار مرتبة من أكثر الصناعات تعرضاً للاختراق، والأسباب هيكلية بطبيعتها. تحتوي سجلات المرضى على تركيز كثيف من المعلومات الشخصية التي يصعب تغييرها؛ فخلافاً لكلمة المرور أو رقم بطاقة الائتمان، تاريخ ميلاد الشخص أو سجله الطبي دائم لا يتبدّل. وهذا ما يجعل البيانات الصحية ذات قيمة عالية بشكل خاص للمجرمين العاملين في أسواق البيانات.

تدير منظمات الرعاية الصحية أيضاً بنية تحتية تقنية متشعبة وقديمة في أغلب الأحيان، تربط المستشفيات والعيادات وأنظمة الفوترة وجهات التوريد الخارجية. وتمثّل كل نقطة اتصال منفذاً محتملاً للمهاجمين. وقد باتت مجموعات الفدية أكثر براعةً في استغلال هذه البيئات المعقدة، إذ تقضي في أغلب الأحيان أسابيع أو أشهراً داخل الشبكة قبل تفعيل هجومها.

يُذكّر اختراق Kettering Health بأن حتى أنظمة الصحة الإقليمية الراسخة ذات الموارد الضخمة ليست بمنأى عن هذه التهديدات. ويُسلّط نطاق التأثير المؤكد، البالغ 1.7 مليون شخص، الضوءَ على السرعة التي يمكن بها لاختراق واحد ناجح أن يطال شريحة واسعة من السكان.

ماذا يعني هذا بالنسبة لك؟

إذا تلقّيت رعاية في Kettering Health أو كان لك أي ارتباط بالمنظمة، فقد تكون من بين من تعرّضت معلوماتهم للكشف. إليك ما ينبغي عليك مراعاته:

اقرأ أي إشعار تتلقاه بعناية. تلتزم Kettering Health بإخطار الأفراد المتضررين. ويجب أن يحدد الإشعار فئات البيانات التي طالها الاختراق في حالتك.

راقب حساباتك المالية وحسابات التأمين. كثيراً ما تُستخدم البيانات الصحية المخترقة لارتكاب جريمة سرقة الهوية الطبية، حيث يستخدم شخص ما معلوماتك للحصول على رعاية أو تقديم مطالبات باسمك. راجع كشوف الاستفادة من التأمين وتقارير الائتمان بحثاً عن أي نشاط غير مألوف.

كن حذراً من المراسلات اللاحقة. في أعقاب الاختراقات البارزة، كثيراً ما ترتفع محاولات التصيد الاحتيالي. يستغل المجرمون الحدث ذريعةً لانتحال صفة المنظمة المخترقة أو الجهات ذات الصلة، بهدف جمع معلومات إضافية. كن متشككاً في أي رسائل بريد إلكتروني أو مكالمات أو رسائل نصية غير مرغوب فيها تشير إلى الاختراق.

فكّر في تجميد الائتمان. إذا كان رقم الضمان الاجتماعي أو المعرّفات المالية الخاصة بك مدرجةً ضمن البيانات المكشوفة، فإن وضع تجميد لدى مكاتب الائتمان الرئيسية يحول دون فتح حسابات جديدة باسمك دون إذنك.

فكّر في نظافتك الرقمية الشاملة. وقع هذا الاختراق على المستوى المؤسسي، مما يعني أن المرضى الأفراد لم يكن بإمكانهم التحكم المباشر في منعه. غير أن النمط الأشمل لاختراقات الرعاية الصحية يدعو إلى تقييم كيفية تنقّل بياناتك الشخصية عبر الخدمات ومزودي الرعاية الذين تتعامل معهم، والخطوات التي يمكنك اتخاذها للحدّ من التعرض غير الضروري.

نادراً ما يكون لاختراقات البيانات بهذا الحجم سبب واحد بسيط أو حل واحد ناجع. وبالنسبة للـ 1.7 مليون شخص الذين يواجهون الآن تداعيات حادثة Kettering Health، تتمثّل الأولوية الفورية في البقاء مطّلعين عبر الاتصالات الرسمية، ومراقبة أي مؤشرات على إساءة الاستخدام، واتخاذ الخطوات العملية المتاحة للحدّ من الضرر الإضافي. ومع استمرار التحقيقات وظهور مزيد من التفاصيل، قد يتضح النطاق الكامل للتعرض بصورة أجلى.

// الأسئلة الشائعة

كم عدد الأشخاص الذين تأثروا باختراق بيانات Kettering Health؟

تأثّر ما يقرب من 1.7 مليون شخص بهجوم الفدية، وفقاً لإفصاح محدَّث أُودع لدى الجهات التنظيمية الفيدرالية. ويمثّل هذا الرقم المُحدَّث توسعاً ملحوظاً مقارنةً بالتقديرات الأولية.

أي مجموعة فدية كانت مسؤولة عن الهجوم على Kettering Health؟

نفّذت الهجوم مجموعة قرصنة تُعرف بـ Interlock، وهي عملية فدية تستهدف في الغالب مزودي الرعاية الصحية والمنظمات الأخرى التي تتوفر فيها بيانات حساسة بكثرة.

ما نوع المعلومات التي سُرقت في الاختراق؟

شمل الاختراق سجلات المرضى والوثائق التجارية الداخلية، وقد تتضمن بيانات المرضى الأسماء وتواريخ الميلاد وبيانات الاتصال ومعلومات التأمين والسجلات السريرية.

أي قانون يُلزم Kettering Health بإخطار المتضررين من الاختراق؟

يُلزم قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA) كيانات الرعاية الصحية المشمولة بإخطار وزارة الصحة والخدمات الإنسانية عند تأثر 500 شخص أو أكثر بعمليات الاختراق، كما يستوجب إخطار كل فرد متضرر على حدة.

لماذا تُعدّ بيانات الرعاية الصحية ذات قيمة خاصة لمجرمي الفضاء الإلكتروني؟

تحتوي بيانات الرعاية الصحية على تركيز كثيف من المعلومات الشخصية التي لا يمكن تغييرها، كتواريخ الميلاد والسجلات الطبية، مما يجعلها مفيدة للغاية في سرقة الهوية والاحتيال التأميني والتصيد الاحتيالي الموجَّه.

تأكيد اختراق بيانات Kettering Health: 1.7 مليون شخص متضرر

ما الذي فعلته مجموعة Interlock للفدية؟

لماذا يظل قطاع الرعاية الصحية هدفاً رئيسياً؟

ماذا يعني هذا بالنسبة لك؟

// الأسئلة الشائعة

// ذات صلة