في خرق مذهل للبيانات، كشفت وحدة Change Healthcare التابعة لمجموعة UnitedHealth Group أن هجوم الفدية الذي وقع في فبراير أدى إلى تعريض المعلومات الشخصية لأكثر من 10000 موظف للخطر. 100 مليون أميركي.
تتضمن البيانات المسروقة أسماء وعناوين وتواريخ ميلاد وبعض أرقام الضمان الاجتماعي، مما قد يعرض ملايين الأشخاص لخطر سرقة الهوية والاحتيال.
تعد شركة Change Healthcare، وهي شركة تقدم تكنولوجيا وخدمات الرعاية الصحية، مسؤولة عن معالجة المطالبات للعديد من شركات التأمين الصحي الكبرى، بما في ذلك UnitedHealth وAetna وHumana.
كيف حدث الخرق:
أفادت التقارير أن الهجوم نُفِّذ من قِبَل مجموعة برامج فدية متطورة تُعرف باسم Hive. تشتهر Hive باستهداف المؤسسات الكبيرة وتشفير أنظمتها، مطالبةً بفديات ضخمة لاستعادة البيانات.
التأثير على المرضى:
أحدث هذا الاختراق صدمةً في قطاع الرعاية الصحية، وأثار مخاوف بشأن أمن بيانات المرضى. وبدأت شركة يونايتد هيلث بإخطار الأفراد المتضررين، وحثّتهم على مراقبة حساباتهم وتقاريرهم الائتمانية.
تحقيق حكومي:
بدأت وزارة الصحة والخدمات الإنسانية الأمريكية تحقيقا في الاختراق وتعمل على تحديد مدى الضرر.
منع الخروقات المستقبلية:
يُسلّط هذا الاختراق الضوء على الحاجة المُلِحّة لمؤسسات الرعاية الصحية لتعزيز إجراءات الأمن السيبراني لديها. وفيما يلي بعض الخطوات الأساسية التي يُمكنها اتخاذها:
- الاستثمار في أنظمة الأمن السيبراني القوية
- تحديث البرامج وتصحيحات الأمان بانتظام
- تثقيف الموظفين حول أفضل ممارسات الأمن السيبراني
- تنفيذ المصادقة متعددة العوامل
- إنشاء خطط الاستجابة للحوادث واختبارها
الخلاصة:
يُعدّ اختراق بيانات يونايتد هيلث تذكيرًا صارخًا بأن حتى أكبر مؤسسات الرعاية الصحية معرضة للهجمات الإلكترونية. من الضروري أن يظلّ كلٌّ من مقدمي الخدمات والأفراد يقظين ويتخذوا خطوات استباقية لحماية معلوماتهم الحساسة.
كن أول من يعلق