سرقة بيانات 4.5 مليون مريض أميركي


قالت إحدى أكبر مجموعات المستشفيات في الولايات المتحدة الإثنين إنها كانت ضحية هجوم إلكتروني أسفر عن سرقة بيانات شخصية تعود لنحو 4.5 مليون مريض.

وحدث الهجوم، الذي تعرضت له مجموعة “كوميونيتي هيلث سيستمز” Community Health Systemsالتي تعتقد أن مصدره الصين، خلال شهري نيسان/أبريل وحزيران/يونيو من هذا العام، وتشتمل البيانات التي سُرقت جراء الهجوم أسماء مرضى وعناوين وتواريخ ميلاد وأرقام هاتف وأرقام الضمان الاجتماعي الخاصة بهم.

وتعمل الشركة، التي تدير نحو 206 مستشفيات عبر 29 ولاية في الولايات المتحدة، حاليًا على إخطاء المرضى المتضررين من الهجوم الإلكتروني.

وكان خبير أمني قد حذر من أن البيانات المسروقة قد تستخدم في سرقة هويات المستخدمين، هذا وأكدت الشرطة الاتحادية “إف بي آي” FBI لوكالة الأنباء “رويترز” أنها تعمل حاليًا على التحقيق في الخرق.

وشددت “كوميونيتي هيلث سيستمز” على أن البيانات المسروقة لا تتضمن سجلات طبية أو بيانات بطاقات الائتمان خاصة بالمرضى.

وتأتي أنباء الهجوم بعد العديد من التحذيرات، من جهات إنفاذ القانون ومن خبراء أمنيين كانوا قد حذروا من المعدات الطبية ترزح تحت خطر الهجمات الإلكترونية بسبب ضعف الإجراءات الأمنية.

وقالت شركة “كوميونيتي هيلث سيستمز” إن المجموعة الأمنية “مانديانت” Mandiant، التي هي جزء من شركة “فاير آي” FireEye، أخبرتها بأن التقنيات التي استخدمت في الهجوم الإلكتروني تشبه تلك التي تستخدمها مجموعة قراصنة صينية معروفة.

ورفضت الشركة مع مجموعة “مانديانت” الكشف عن هوية مجموعة القرصنة الصينية، ولم تصفح عما إذا كانت تعتقد أن هذه المجموعة مدعومة من قبل الحكومة الصينية.

وفي أيار/مايو الماضي، اتهمت الولايات المتحدة عسكريين صينيين بالوقوف وراء هجمات ضد شركات أميركية، الأمر الذي أنكره الضباط وقالت الحكومة الصينية إن الإجراء “لا مبرر له” وإنه يمثل “ارتياب الولايات المتحدة”.