زعمت مجموعة من الهاكرز أنها سرقت 17 مليون سجل طبي من PIH Health، المزود الإقليمي للرعاية الصحية في كاليفورنيا الجنوبية، الذي لا يزال يعاني من انقطاعات في أنظمة تكنولوجيا المعلومات والاتصالات منذ تعرضه لـ هجوم فدية في الأول من ديسمبر.
وفقًا لبيان أصدرته المؤسسة يوم الأربعاء، فإن ثلاثة من مستشفياتها (مستشفى داوني، مستشفى جود ساماريتان، ومستشفى ويتير)، بالإضافة إلى مراكز الرعاية العاجلة، مكاتب الأطباء، وكالة الرعاية المنزلية والتمريض، تأثرت بالهجوم.
تخدم PIH Health أكثر من 3 ملايين نسمة في مقاطعات لوس أنجلوس وأورانج ومنطقة سان جابرييل.
إجراءات المؤسسة للتعامل مع الهجوم
قالت PIH Health في بيانها إنها تعمل مع مختصين في التحقيقات الرقمية لتقييم الوضع. وأضاف البيان: "سيتم إخطار الأفراد المتأثرين إذا تبين أن معلومات الصحة المحمية قد تم تسريبها."
لم يُذكر في البيان المزاعم التي قدمها القراصنة، الذين أفادوا بأنهم أرسلوا خطابات عبر الفاكس إلى PIH Health الأسبوع الماضي، تهدد بنشر 2 تيرابايت من البيانات التي تحتوي على معلومات ملايين المرضى المسروقة من الهجوم.
تهديدات القراصنة
وفقًا لتقرير نشرته صحيفة لا ديلي نيوز يوم الخميس، حصلت الصحيفة من شركة Southern California News Group (الشركة الأم) على نسخة من خطاب التهديد الذي أرسله القراصنة، والذي جاء فيه: "ليكن في علمكم، هناك شبح في شبكتكم! الشبح أخذ بياناتكم كدليل، وإذا لم تتعاونوا وتبرموا صفقة، سيتم نشر جميع ملفاتكم السرية على الإنترنت."
لم يذكر الخطاب مطالبة فدية محددة أو يحدد العصابة المسؤولة عن الهجوم.
الخدمات المتأثرة
وتعالج PIH Health انقطاع أنظمتها الإلكترونية، أعلنت أن غرف الطوارئ ومراكز الرعاية العاجلة لا تزال مفتوحة، وأن جميع المنشآت بما في ذلك المستشفيات، المكاتب الطبية، خدمات الرعاية المنزلية، المشرحة تعمل وفقًا لإجراءات توقف النظام.
وأوضحت PIH Health أنه على الرغم من الجهود المبذولة لتقليل الإلغاءات، قد يتم إلغاء بعض الإجراءات والعمليات بسبب مشاكل التكنولوجيا. وأضافت: "سيقوم المكتب الطبي أو المستشفى بالتواصل معك إذا كانت هناك حاجة لإعادة جدولة."
التأثير على عمليات الصيدليات والاختبارات
وتأثرت عمليات وصفات الأدوية في صيدليات المؤسسة، بما في ذلك تجديد الوصفات الحالية والطلبات الجديدة. وقالت PIH: "يرجى إحضار الحاوية الأحدث من الوصفة الطبية مع الملصق إلى أي صيدلية من صيدليات PIH Health، ويمكن لفريقنا استخدامها لإعادة تعبئتها."
وبالنسبة للوصايا الجديدة، أوصت PIH المرضى بإحضار وصفة ورقية من الطبيب تشمل اسمه ورقم هاتفه، بالإضافة إلى بطاقة التأمين الدوائي الحالية.
أعلنت PIH Health أنها قد أبلغت الشرطة المحلية وفرق الإطفاء عن الحادثة، وهي تعمل مع مكتب التحقيقات الفيدرالي (FBI).
التأثير المحتمل
إذا كانت مزاعم القراصنة حول سرقة 17 مليون سجل طبي دقيقة، فقد يصبح حادث PIH Health ثاني أكبر اختراق لبيانات الرعاية الصحية هذا العام، وفقًا لأدوات التقرير عن انتهاك HIPAA الخاصة بوزارة الصحة والخدمات الإنسانية الأمريكية.
وتوقع مايك هاميلتون، كبير مسؤولي الأمن في Lumifi، أن تستمر هذه الهجمات الإلكترونية المدمرة وسرقات البيانات في قطاع الرعاية الصحية وغيره من القطاعات حتى عام 2025 ما لم تتخذ الحكومة الأمريكية إجراءات جادة في حماية البيانات.
وأضاف هاميلتون: "لا تعمل القوى السوقية أو اللوائح لحماية الرعاية الصحية من الجرائم الإلكترونية، ولن يتوقف هذا حتى تتعامل الحكومة الفيدرالية مع الحدود الإلكترونية كما لو كانت حدودًا مادية وتستخدم قوائم السماح لاستقبال المرور المصرح به فقط."
التحقيقات القانونية
و بدأ عدد من الشركات القانونية بالفعل التحقيق في الحادث، بما في ذلك Lynch Carpenter LLP، التي أكدت أنها تحقق في الدعوى القضائية المحتملة نيابة عن المتضررين من انتهاك البيانات.
أخبار متعلقة :