تأثرت البيانات الضخمة بخرق أثر على 100 مليون شخص في نظام الرعاية الصحية الأمريكي.

في خرق بيانات كبير، أكدت UnitedHealth أن المعلومات الشخصية والصحية لأكثر من 100 مليون شخص تمت سرقتها في هجوم بالفدية في فبراير استهدف Change Healthcare. يعتبر هذا الحادث الآن أحد أكبر خروقات بيانات الرعاية الصحية في السنوات الأخيرة، حسبما ذكر موقع BleepingComputer (BC).Change Healthcare، المعالج الرئيسي لبيانات التأمين والفواتير في الولايات المتحدة، يتعامل مع معلومات الرعاية الصحية لحوالي ثلث الأمريكيين. كشف الخرق عن بيانات حساسة في الآلاف من المستشفيات والصيدليات والعيادات الطبية، مما أبرز الثغرات في بنية البيانات الصحية في الولايات المتحدة، كما لاحظ موقع TechCrunch (TC).

تقارير BC تشير إلى أن Change Healthcare كشفت، في الأشهر التي تلت الاختراق في يونيو، أن البيانات المسروقة تشمل نطاقًا واسعًا من المعلومات الحساسة.

تم تضمين تفاصيل التأمين الصحي، والسجلات الطبية، ومعلومات الدفع والفواتير، والمعرفات الشخصية مثل أرقام الضمان الاجتماعي وأرقام رخص القيادة ضمن البيانات المخترقة. ومع ذلك، لم يتم تعريض تاريخ كل شخص متأثر طبياً، كما لاحظت BC.

قامت مكتب حقوق الإنسان في وزارة الصحة والخدمات الإنسانية الأمريكية (OCR) مؤخرًا بتحديث الحادث في تقرير الخرق الخاص به. أشارت OCR في صفحة الأسئلة المتكررة الخاصة بها إلى أن “تم إرسال حوالي 100 مليون إشعار فردي بشأن هذا الخرق”.

أفادت رويترز في وقت سابق من هذا الشهر أن Change Healthcare تتوقع اضطرابات تشغيلية كبيرة نتيجة للخرق، حيث تتوقع تأثيرًا ماليًا قدره 705 مليون دولار بسبب تأخير الدفعات وانقطاع الخدمة. وردت UnitedHealth على ذلك بإصدار مليارات الدولارات في قروض لمقدمي الرعاية الصحية وتغطية تكاليف الإشعار للعملاء المتأثرين.

يُفيد تقرير TC أن الهجوم، الذي نُسب إلى مجموعة الفدية ALPHV/BlackCat، ظهر لأول مرة في فبراير عندما أغلقت Change Healthcare الكثير من شبكتها للحد من الخرق، مما تسبب في توقف الخدمات فوراً في قطاع الرعاية الصحية.

بعد الهجوم، اختفت ALPHV/BlackCat مع الفدية المبلغة والتي بلغت 22 مليون دولار دفعتها UnitedHealth. بعد الخلافات الداخلية، شكل المتعاقدون المشاركون في القرصنة مجموعة جديدة، محاولين الابتزاز للمرة الثانية وتسريب بعض البيانات المسروقة على الإنترنت كدليل على مطالبهم، كما أفادت TC.

أتاحت لشركة Change Healthcare الوصول إلى نسخة من البيانات المسروقة للشركة تحديد الأفراد المتأثرين وتنبيههم، كما ذكر TC. على الرغم من عدم وجود أدلة تشير إلى أن البيانات تم حذفها بالكامل، إلا أن مجموعات الفدية الأخرى، مثل LockBit، قد أظهرت تمسكهم بالبيانات المسروقة حتى بعد تقيد الضحايا بمتطلبات الفدية، كما لاحظ TC.