
شهدت شركة دافيتا، وهي من كبريات الشركات المزودة لخدمات غسيل الكلى في الولايات المتحدة، اختراقًا إلكترونيًا كبيرًا، الأمر الذي أدى إلى الكشف عن معلومات شخصية وطبية حساسة تخص مئات الآلاف من المرضى، ويأتي هذا الحادث في سياق تصاعد هجمات برامج الفدية التي تستهدف قطاع الرعاية الصحية هذا العام، مما يثير القلق بشأن أمن البيانات،
وتعتبر هذه الحادثة بمثابة ناقوس خطر للمؤسسات الصحية الأخرى، للتأكيد على أهمية الاستثمار في تدابير الأمن السيبراني القوية، وحماية بيانات المرضى الحساسة من الوصول غير المصرح به، وفي ضوء هذا التهديد المتزايد، يجب على المؤسسات الطبية إعطاء الأولوية لتحديث أنظمة الأمن، وتدريب الموظفين على أفضل الممارسات الأمنية، والاستعداد للاستجابة للحوادث السيبرانية المحتملة،
ما هي تفاصيل الاختراق؟
وفقًا لتقرير صادر عن شركة Comparitech، نجح المتسللون في اختراق خوادم دافيتا في 24 مارس الماضي، واستهدفوا بشكل أساسي مختبرات الشركة، قبل أن تكتشف دافيتا هذا الاختراق في منتصف شهر أبريل،
وخلال هذه الفترة، تمكنت المجموعة المتورطة من سرقة 1.5 تيرابايت من البيانات، والتي تضمنت 683 ألف ملف، بالإضافة إلى عشرات الآلاف من الوثائق الأخرى، وذلك حسبما أفاد موقع “tomsguide” الذي اطلعت عليه “العربية Business”،
وبعد الإعلان عن الاختراق، أعلنت عصابة Interlock Ransomware مسؤوليتها عن الهجوم، وأكدت أنها استحوذت على بيانات مالية وشخصية وطبية ذات حساسية بالغة،
ما هي البيانات التي تم تسريبها؟
أظهرت التحقيقات أن البيانات التي تم تسريبها تشمل:
– الأسماء والعناوين،
– تواريخ الميلاد،
– أرقام الضمان الاجتماعي،
– معلومات التأمين الصحي،
– السجلات الطبية (الحالات، العلاجات، ونتائج الفحوصات)،
– أرقام الهوية الضريبية،
– صور شيكات صادرة باسم الشركة،
تجدر الإشارة إلى أن البيانات المسروقة تختلف من شخص لآخر، ولكن بعض المرضى فقدوا جميع أنواع المعلومات المذكورة أعلاه،
كيف تحمي نفسك من تداعيات الاختراق؟
بدأت دافيتا في إرسال إشعارات رسمية إلى المرضى المتضررين، تتضمن عرضًا مجانيًا للاشتراك في خدمة Experian IdentityWorks لحماية الهوية، بالإضافة إلى تأمين ضد سرقة الهوية يصل إلى مليون دولار، بشرط التفعيل قبل 28 نوفمبر،
وينصح الخبراء المرضى المتضررين بالآتي:
– تفعيل خدمة الحماية فورًا،
– مراقبة الحسابات المالية بشكل منتظم لرصد أي نشاط مشبوه،
– التفكير في تجميد السجل الائتماني لمنع الحصول على قروض باسمك،
– الحذر من رسائل البريد الإلكتروني أو المكالمات الاحتيالية التي قد تستغل البيانات المسروقة،
وجدير بالذكر أن الهجوم على دافيتا ليس الأول من نوعه لعصابة Interlock، التي استهدفت مؤخرًا مؤسسات طبية أخرى مثل Texas Digestive Specialists و Kettering Health، مما يسلط الضوء على خطورة التصاعد المستمر في الهجمات الإلكترونية على قطاع الرعاية الصحية،