أزمة برامج الفدية تضرب قطاع الرعاية الصحية مجددًا: أكثر من 245 ألف مريض متضررون في خروقتين كبيرتين للبيانات
أصبح قطاع الرعاية الصحية مجددًا هدفًا رئيسيًا لمجرمي الإنترنت، مع اختراقين جديدين للبيانات كشفا عن البيانات الشخصية والطبية لأكثر من 245 ألف فرد. وأكدت كلٌّ من شركة بيل للإسعاف، ومقرها ميلووكي، وشركة ألاباما لطب العيون في برمنغهام، تعرضهما لهجمات فدية إلكترونية أدت إلى اختراقات واسعة النطاق للبيانات، في أحدث إضافة خطيرة إلى اتجاه صادم بالفعل في حوادث الإنترنت المتعلقة بالرعاية الصحية .
جدول المحتويات
اختراق سيارة إسعاف بيل: فيروس الفدية ميدوسا يضرب خدمات الطوارئ في ويسكونسن
في 13 فبراير 2025، اكتشفت شركة إسعاف بيل، وهي مزود رئيسي لخدمات النقل الطبي الطارئ في ميلووكي، نشاطًا مشبوهًا داخل شبكتها. وكشف تحقيق جنائي أن مهاجمين تسللوا إلى النظام ووصلوا إلى ملفات بالغة الحساسية تحتوي على معلومات للمرضى والموظفين. وتشمل البيانات المكشوفة الأسماء الكاملة، وتواريخ الميلاد، وأرقام الضمان الاجتماعي، وتفاصيل رخص القيادة، والسجلات المالية والطبية، ومعلومات التأمين الصحي. وبينما حجبت شركة إسعاف بيل في البداية تفاصيل عن نطاق الاختراق، أكدت وزارة الصحة والخدمات الإنسانية الأمريكية لاحقًا تأثر أكثر من 114,000 شخص. وأعلنت مجموعة برامج الفدية ميدوسا مسؤوليتها عن الهجوم، متفاخرةً في أوائل مارس باستخراجها أكثر من 200 جيجابايت من البيانات من خوادم بيل.
شركة ألاباما لطب العيون تتعرض للاختراق من قبل مجموعة BianLian Ransomware
بعد فترة وجيزة من هجوم ويسكونسن، كشفت شركة ألاباما لطب العيون - وهي عيادة مرموقة لطب العيون في برمنغهام - عن حادثة فدية خاصة بها. تم اكتشاف الاختراق في 30 يناير، وتم تتبعه إلى وصول غير مصرح به بدأ في وقت مبكر من 22 يناير 2025. وبحلول الوقت الذي تم فيه الكشف عنه، كان المهاجمون قد سرقوا بالفعل كميات كبيرة من بيانات المرضى الحساسة، بما في ذلك الأسماء وتفاصيل الاتصال وتواريخ الميلاد وأرقام رخص القيادة وأرقام الضمان الاجتماعي والتاريخ الطبي وبيانات التأمين الصحي. هذه المرة، كانت عصابة BianLian لبرامج الفدية هي التي أعلنت مسؤوليتها. تشتهر BianLian باستهداف قطاعي الرعاية الصحية والقطاع العام ، وقد تطورت بسرعة من تشفير البيانات إلى التركيز على سرقة البيانات والابتزاز فقط. ووفقًا لبوابة اختراق وزارة الصحة والخدمات الإنسانية، تأثر أكثر من 131000 فرد بهذا الاختراق.
الرعاية الصحية: هدف رئيسي في موجة هجمات برامج الفدية
تُذكّر الخروقات المزدوجة بتوجهٍ مُقلق: لا تزال أنظمة الرعاية الصحية من بين أكثر الأنظمة عرضةً لتهديدات برامج الفدية. ووفقًا لبيانات وزارة الصحة والخدمات الإنسانية الأمريكية، تم الكشف عن أكثر من 700 خرقٍ للبيانات المتعلقة بالرعاية الصحية في الولايات المتحدة العام الماضي وحده، مع اختراق أكثر من 180 مليون سجل. لماذا تُعدّ الرعاية الصحية نقطة جذبٍ للهجمات الإلكترونية؟ يكمن الجواب في ثراء بيانات المرضى وقيمتها. تحتوي السجلات الطبية على مزيجٍ من المُعرّفات الشخصية والمعلومات المالية والتاريخ الصحي - وهي منجمٌ ذهبيٌّ لسارقي الهويات والمبتزين. علاوةً على ذلك، تعمل العديد من مؤسسات الرعاية الصحية على أنظمةٍ قديمةٍ تفتقر إلى دفاعاتٍ حديثةٍ للأمن السيبراني، مما يجعلها عُرضةً للاستغلال.
ما يجب عليك فعله إذا تأثرت
إذا كنت تعتقد أنك قد تتأثر بأيٍّ من هذه الاختراقات، فمن الضروري اتخاذ إجراء فوري. راقب حساباتك المالية وتقاريرك الائتمانية بحثًا عن أي نشاط مشبوه. وجّه تنبيهًا بالاحتيال أو فكّر في تجميد حسابك الائتماني لدى مكاتب الائتمان الرئيسية. تواصل مع شركة التأمين الصحي ومقدمي الرعاية الصحية لإبلاغهم باحتمالية سرقة الهوية. توخَّ الحذر من رسائل البريد الإلكتروني الاحتيالية والمكالمات الاحتيالية التي قد تتبع الاختراق. مع تزايد حدة هجمات برامج الفدية وتعقيدها، يبقى اليقظة أفضل وسيلة حماية - خاصةً لمن تم الكشف عن معظم معلوماتهم الخاصة.