اختراق بيانات الرعاية الصحية الأكبر في التاريخ يتضاعف ليصل إلى 190 مليون ضحية

شهد قطاع الرعاية الصحية في الولايات المتحدة تسجيل أكبر خرق للبيانات الصحية على الإطلاق بعد أن أكدت مجموعة UnitedHealth Group (UHG) أن 90 مليون عميل إضافي تأثروا بهجوم فدية استهدف منصة Change Healthcare في العام الماضي. هذا الرقم الجديد يرفع العدد الإجمالي للعملاء المتضررين إلى 190 مليونًا، مقارنة بالتقدير الأولي الذي أعلن عنه في أكتوبر 2024 والذي بلغ 100 مليون.

تفاصيل الهجوم وتأثيراته

الهجوم وقع في فبراير 2024، عندما تمكنت مجموعة الفدية BlackCat من الوصول إلى بيانات حساسة تشمل:

• معلومات الاتصال للعملاء.
• بيانات التأمين الصحي والفواتير، بما في ذلك تفاصيل البطاقات المصرفية.
• أرقام الضمان الاجتماعي ورخص القيادة.

وفقًا للتقارير، تمكن المهاجمون من اختراق بيانات Change Healthcare من خلال استخدام بيانات اعتماد مسروقة للوصول إلى بوابة Citrix لم تكن محمية بمصادقة متعددة العوامل (MFA).

ردود UHG والإجراءات المتخذة

أوضحت UnitedHealth Group (UHG) أنها لم ترَ حتى الآن أي دليل على استخدام غير مشروع لبيانات الأفراد نتيجة لهذا الحادث، كما لم تظهر قواعد بيانات السجلات الطبية الإلكترونية بين البيانات التي تمت دراستها. وبدأت الشركة في إرسال إشعارات للمتضررين منذ يوليو 2024 وأكدت أن الأغلبية العظمى قد تم إخطارهم بالفعل.

حالات الابتزاز المرتبطة بالهجوم

كان الحادث غير اعتيادي بسبب طبيعة التعامل بين المهاجمين. دفعت UHG مبلغًا ضخمًا قدره 22 مليون دولار كمقابل للابتزاز، لكن مجموعة BlackCat احتفظت بالمبلغ دون توزيع الحصة المتفق عليها مع شركائها في نموذج الفدية كخدمة (RaaS). أدى ذلك إلى تحالف الشريك المهمل مع مجموعة أخرى، RansomHub، لمحاولة ابتزاز Change Healthcare مرة أخرى.

اختراق يسجل رقمًا قياسيًا جديدًا

يتفوق هذا الاختراق على أكبر خرق سابق للبيانات الصحية في الولايات المتحدة، والذي سجلته شركة Anthem في عام 2015 عندما تم الكشف عن 79 مليون سجل. دفعت Anthem لاحقًا مبلغ 16 مليون دولار كجزء من تسوية مع مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية الأمريكية (HHS OCR) بموجب قانون التأمين الصحي HIPAA.

الدروس المستفادة والمخاطر المستقبلية

يكشف هذا الحادث عن أهمية تبني ممارسات أمان أكثر صرامة، بما في ذلك:

1. تفعيل المصادقة متعددة العوامل (MFA) والحد من الاعتماد على أسماء المستخدمين وكلمات المرور فقط.
2. تعزيز مراقبة الأنظمة لمنع الوصول غير المصرح به.
3. اختبارات الأمن السيبراني المستمرة لضمان الحماية ضد التهديدات المتطورة.

مع تزايد عدد الهجمات التي تستهدف بيانات الرعاية الصحية، يؤكد هذا الحادث على أهمية حماية البيانات الحساسة للعملاء باستخدام أحدث تقنيات الأمن السيبراني.