تفاصيل كثيرة كشفت عنها واقعة اختراق كبرى تعرضت إليها شركة "مجموعة الأطباء للتصوير بالأشعة السينية " (DIG) ومقرها ولاية فلوريدا الأمريكية، إذ تعرضت لهجوم إلكتروني واسع النطاق أدى إلى كشف بيانات شخصية وطبية حساسة لأكثر من 170 ألف شخص، والمثير للدهشة أن الواقعة تمت منذ عام إلا أن الشركة فضلت الصمت ولن تكشف عنها إلا الآن.
ووفقًا لإفصاح نشرته الشركة على موقعها الرسمي، أن الهجوم وقع بين 5 و11 نوفمبر 2024، عندما تمكن المهاجمون من الوصول غير المصرح به ونسخ بيانات من الشبكة الداخلية لشركة DIG. ولكن الشركة لم تؤكد الاختراق رسميًا إلا بعد مرور قرابة عام، وبعد مراجعة جنائية دقيقة للملفات المتأثرة وتحديد الأشخاص المتضررين، وعقب ذلك، أبلغت DIG الجهات التنظيمية الأمريكية، بما في ذلك وزارة الصحة والخدمات الإنسانية.
ويكشف التأخير الكبير في الإعلان عن الواقعة عن أزمة ثقة كبيرة بين الشركة وعملائها، حيث تساءل المراقبون عن سبب مرور عام كامل دون أي إفصاح رسمي، مما أدى إلى استياء واسع بين المرضى والجمهور، خاصة أن البيانات المسروقة تضمنت معلومات حساسة للغاية.
تفاصيل البيانات المخترقةوأفادت DIG في إخطارها للمرضى بأنها باشرت التحقيق فورًا بعد اكتشاف الاختراق، وقيّمت أمن شبكتها وأرسلت رسائل إلى الأفراد المتضررين، وأظهر التحقيق أن الملفات المسروقة تضمنت مجموعة واسعة من البيانات، بينها:
1.الأسماء الكاملة، العناوين، وتواريخ الميلاد
2.السجلات الطبية وأرقام حسابات المرضى
3.معلومات بوليصة التأمين الصحي
3.تفاصيل التشخيصات والعلاجات والمطالبات الطبية
4.أرقام وأنواع الحسابات المالية
5.أرقام الضمان الاجتماعي
ورغم خطورة الهجوم، لم تقدم الشركة خدمات مراقبة ائتمانية أو حماية هوية مجانية للمرضى المتضررين، وهو إجراء شائع بين المؤسسات بعد مثل هذه الحوادث، بل اقتصرت على نصائح عامة لمراقبة البيانات المالية، وطلب تقارير ائتمانية مجانية سنويًا، ووضع تنبيهات احتيال أو تجميد ائتماني لدى مكاتب الائتمان الأمريكية الرئيسية.
أثار التأخر لمدة عام كامل في الإعلان عن الاختراق انتقادات واسعة، حيث وصفه خبراء الأمن السيبراني بأنه “أمر مثير للقلق وغير مقبول”، خاصة في قطاع الرعاية الصحية الذي يتعامل مع بيانات حساسة للغاية.
وقد تساءل البعض عن الأسباب التي دفعت DIG لتأخير الإفصاح، ما أثار مخاوف حول مستوى الشفافية وأمن المعلومات في الشركة.
حتى الآن، لم يُحدد مكتب المفتش العام ما إذا كان الاختراق مرتبطًا بمجموعة معروفة لبرامج الفدية أو جهة تهديد إلكتروني أخرى، مما يزيد من الغموض حول طبيعة الحادث وسبل الوقاية المستقبلية.
قطاع الرعاية الصحية هدف للاختراقات الإلكترونيةتعد خروقات البيانات في الرعاية الصحية أمرًا متكررًا في الولايات المتحدة، نظرًا لقيمة السجلات الصحية والمالية، ورغم أن عدد المتضررين في هذا الحادث بلغ 171,862 شخصًا، إلا أنه يتماشى مع العديد من الحوادث المماثلة في القطاع، حيث أبلغ مئات مقدمي الخدمات الطبية في عام 2025 وحده عن هجمات ببرامج الفدية أو اختراقات للبيانات، مؤثرة على ملايين المرضى.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة اليوم السابع ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من اليوم السابع ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
