بزرگترین نشت دادههای سلامت در آمریکا؛ در یک حمله سایبری اطلاعات ۱۹۲.۷ میلیون بیمار به سرقت رفت
تاریخ انتشار :
جمعه ۲۴ مرداد ۱۴۰۴ ساعت ۱۷:۰۶
کد مطلب : ۱۹۴۹۳
سالمخبر: بزرگترین نشت دادههای سلامت در تاریخ آمریکا رقم خورد. حمله سایبری به واحد فناوری یونایتدهلث، Change Healthcare، به افشای اطلاعات حدود ۱۹۲.۷ میلیون نفر انجامید. این عدد در پورتال نقض دادههای دفتر حقوق مدنی وزارت بهداشت آمریکا (HHS OCR) ثبت شد و سخنگوی یونایتدهلث آن را تأیید کرد.
به گزارش سالمخبر به نقل رویترز، یونایتدهلث پیشتر در ژانویه ۲۰۲۵ شمار افراد درگیر را ۱۹۰ میلیون نفر برآورد کرده بود. اما بنا بر اسناد رسمی HHS، شرکت در ۳۱ ژوئیه ۲۰۲۵ رقم ۱۹۲.۷ میلیون را به دولت گزارش داد؛ افزایشی که نشان میدهد دامنه آسیبدیدگان پس از بررسیهای تکمیلی بالاتر رفت.
این
رویداد همچنان عنوان بزرگترین نقض دادههای حوزه سلامت در آمریکا را دارد و ابعاد آن، از منظر حفاظت از اطلاعات بیماران و تابآوری زیرساختهای پرداخت و رسیدگی به مطالبات، زنگ خطر جدی برای بازیگران نظام سلامت به صدا درآورد.
این رخداد نخستینبار در فوریه ۲۰۲۴ افشا شد؛ جایی که گروه باجافزاری BlackCat/ALPHV با نفوذ به Change Healthcare اختلالات گستردهای در فرایند رسیدگی به مطالبات و پرداختها ایجاد کرد و کار ارائهدهندگان خدمات درمانی و بیماران را در سراسر کشور با اختلال مواجه ساخت. مقامات آمریکایی بعدتر برای اطلاعات منجر به شناسایی اعضای این گروه، جایزه تعیین کردند.
بهگفته
رويترز، دادههایی که در این حمله در معرض افشا قرار گرفته، شامل شناسههای بیمه درمانی، تشخیصها و اطلاعات درمانی بیماران، شمارههای تأمین اجتماعی و همچنین کدهای صورتحساب ارائهدهندگان است؛ دامنهای از اطلاعات که میتواند تبعاتی از سرقت هویت تا سوءاستفاده مالی و فیشینگ در پی داشته باشد.
پیامدهای عملیاتی و مالی این بحران کمسابقه بود: یونایتدهلث برای جبران اختلال نقدینگیِ ارائهدهندگان، میلیاردها دلار تسهیلات کوتاهمدت پرداخت کرد و در ادامه بازپرداخت آن را مطالبه نمود؛ همزمان برآورد هزینههای مستقیم حمله در گزارشهای مالی ۲۰۲۴
شرکت نیز به سطح میلیارد دلاری رسید. این مؤلفهها ابعاد سیستمیِ ریسک سایبری در زنجیره پرداخت سلامت آمریکا را برجسته میکند.
وضعیت فعلی و گام بعدی: با نهاییشدن رقم ۱۹۲.۷ میلیون نفر، انتظار میرود مسیر اعلانهای فردی، پیشنهاد مراقبتهای سرقت هویت و احتمالا پیگیریهای قضایی ادامه یابد. برای ذینفعان (بیمهگران، بیمارستانها و فروشندگان فناوری سلامت)، این پرونده بار دیگر ضرورت حاکمیت داده، جداسازی سامانههای حیاتی، پشتیبانگیری آفلاین و آزمونهای منظم بازیابی را بهعنوان حداقلهای مدیریت ریسک برجسته میکند.
