تؤكد شركة Change Healthcare أن قراصنة برامج الفدية سرقوا السجلات الطبية لـ “نسبة كبيرة” من الأمريكيين
أكدت شركة Change Healthcare وقوع هجوم ببرامج الفدية في شهر فبراير على أنظمتها، مما أدى إلى تعطيل واسع النطاق لنظام الرعاية الصحية في الولايات المتحدة لأسابيع، وأدى إلى سرقة السجلات الطبية مما أثر على “نسبة كبيرة من الأشخاص في أمريكا”.
وقالت منظمة Change Healthcare، في بيان لها يوم الخميس، إنها بدأت عملية إخطار الأفراد المتضررين الذين سُرقت معلوماتهم أثناء الهجوم السيبراني.
تقوم شركة التكنولوجيا الصحية العملاقة، المملوكة لمجموعة التأمين الأمريكية UnitedHealth Group، بمعالجة التأمين على المرضى وإعداد الفواتير لآلاف المستشفيات والصيدليات والممارسات الطبية في جميع أنحاء قطاع الرعاية الصحية في الولايات المتحدة. وعلى هذا النحو، تتمتع الشركة بإمكانية الوصول إلى كميات هائلة من المعلومات الصحية عن حوالي ثلث جميع الأمريكيين.
دفع الهجوم الإلكتروني الشركة إلى إغلاق أنظمتها، مما أدى إلى انقطاع الخدمة وتأخير الآلاف من مقدمي الرعاية الصحية الذين يعتمدون على Change، وأثر على عدد لا يحصى من المرضى الذين لم يتمكنوا من الحصول على الوصفات الطبية أو تأخرت الرعاية الطبية أو الإجراءات.
وقالت منظمة التغيير في بيانها الأخير إنها “لا تستطيع أن تؤكد بالضبط” ما هي البيانات المسروقة عن كل فرد، وأن المعلومات قد تختلف من شخص لآخر.
تتضمن المعلومات المتأثرة معلومات شخصية، مثل الأسماء والعناوين وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني، بالإضافة إلى وثائق الهوية الحكومية، مثل أرقام الضمان الاجتماعي ورخص القيادة وأرقام جواز السفر.
وقال تشينج إن البيانات تتضمن أيضًا السجلات الطبية والمعلومات الصحية، مثل التشخيصات والأدوية ونتائج الاختبارات والأدوية والتصوير وخطط الرعاية والعلاج. وسرق المتسللون معلومات التأمين الصحي، بما في ذلك تفاصيل الخطة والسياسة، بالإضافة إلى الفواتير والمطالبات ومعلومات الدفع، والتي قال تشينج إنها تتضمن معلومات مالية ومصرفية.
وقالت منظمة التغيير إنها لا تزال في “المراحل المتأخرة” من مراجعتها للبيانات المسروقة لتحديد ما تم أخذه، وأنه من الممكن التعرف على المزيد من الأفراد المتضررين. وقالت الشركة إن بعض المعلومات المسروقة قد تتعلق بالضامنين الذين دفعوا فواتير الرعاية الصحية لشخص آخر.
وأضافت الشركة أن الأفراد المتضررين يجب أن يتلقوا إشعارًا عبر البريد بدءًا من أواخر يوليو.
يعد هجوم برنامج الفدية على منظمة Change Healthcare واحدًا من أكبر عمليات السرقات الرقمية المعروفة للسجلات الطبية الأمريكية على الإطلاق. في حين أن التأثير الكامل لخرق البيانات هذا لا يزال غير واضح، فمن المرجح أن العواقب بالنسبة لملايين الأمريكيين الذين تعرضت معلوماتهم الطبية الخاصة للخطر بشكل لا رجعة فيه لا يمكن حسابها.
وقالت شركة Change إنها حصلت على نسخة من مجموعة البيانات المسروقة في مارس لمراجعتها لتحديد هوية الأفراد المتضررين وإخطارهم، والتي ذكرت TechCrunch سابقًا أنه تم الحصول عليها مقابل دفع طلب فدية.
وأكدت شركة UnitedHealth أنها دفعت طلب فدية واحدًا على الأقل لمجموعة المجرمين الإلكترونيين التي تقف وراء هجوم برامج الفدية، والمعروفة باسم ALPHV، في محاولة لمنع نشر الملفات المسروقة. طالبت مجموعة قرصنة أخرى تدعى RansomHub بدفع مبلغ إضافي من UnitedHealth بعد أن زعمت أن ALPHV قامت بدفع الفدية الأولى لكنها تركت البيانات المسروقة مع إحدى الشركات التابعة لها – وهي في الأساس مقاول – التي اقتحمت ونشرت برنامج الفدية على أنظمة Change.
قامت RansomHub بعد ذلك بنشر عدة ملفات على موقع تسريب الويب المظلم الخاص بها وهددت ببيع البيانات لمن يدفع أعلى سعر إذا لم يتم دفع فدية أخرى.
وفقًا للرئيس التنفيذي لشركة UnitedHealth، أندرو ويتي، فقد اقتحم المتسللون شبكة Change Healthcare باستخدام مجموعة من بيانات الاعتماد المسروقة لنظام داخلي لم يكن محميًا بمصادقة متعددة العوامل، وهي ميزة أمنية تجعل من الصعب على المتسللين الضارين إساءة استخدام كلمات المرور المسروقة. .
كلف هجوم برامج الفدية شركة UnitedHealth حوالي 870 مليون دولار في الأشهر الثلاثة الأولى من العام، حيث حققت الشركة إيرادات بقيمة 100 مليار دولار، وفقًا لتقرير أرباح الشركة. ومن المتوقع أن تعلن شركة UnitedHealth عن أحدث أرباحها في منتصف يوليو.
