سرقة البيانات الصحية لملايين الأمريكيين بعد استهداف شركة “IBM”
سرق متسللون معلومات طبية وصحية لملايين الأمريكيين بعد أن استغلوا ثغرة في برامج نقل الملفات “MOVEit” المستخدمة على نطاق واسع والتي تشغلها شركة “IBM” التقنية العملاقة، وفقًا لما نشره موقع “ياهو نيوز“.
أكدت إدارة تمويل الرعاية الصحية في كولورادو (HCPF)، المسؤولة عن إدارة برنامج ميديكيد في كولورادو، أنها وقعت ضحية لاختراقات “MOVEit”، مما أدى إلى كشف بيانات أكثر من 4 ملايين مريض.
في إخطار بخرق البيانات للمتضررين، قالت (HCPF) في كولورادو إن البيانات تعرضت للاختراق لأن IBM، أحد موردي الأنظمة التقنية للولاية: “يستخدم تطبيق MOVEit لنقل ملفات بيانات HCPF في سياق الأعمال العادي”.
ينص الإخطار على أنه “على الرغم من عدم تأثر أي من أنظمة HCPF أو حكومة ولاية كولورادو بهذه المشكلة، فقد تم الوصول إلى بعض ملفات HCPF على تطبيق MOVEit الذي تستخدمه شركة IBM من قبل الممثل غير المصرح له”.
تتضمن هذه الملفات الأسماء الكاملة للمرضى وتواريخ الميلاد وعناوين المنزل وأرقام الضمان الاجتماعي وأرقام معرفات Medicaid وMedicare ومعلومات الدخل والبيانات السريرية والطبية (بما في ذلك نتائج المختبر والأدوية)، ومعلومات التأمين الصحي.
تقول (HCPF) أن حوالي 4.1 مليون شخص تأثروا بهذا الاختراق، في حين لم تؤكد شركة IBM علنًا أنها تأثرت بالاختراقات الجماعية لـ MOVEit، كما أثر خرق أنظمة MOVEit الخاصة بشركة IBM على إدارة الخدمات الاجتماعية (DSS) في ولاية ميسوري، على الرغم من أن عدد الأفراد المتضررين غير معروف حتى الآن، لكن يعيش أكثر من 6 ملايين شخص في ميسوري.
تأتي أخبار الاختراق الأخير في كولورادو بعد أيام فقط من إعلان وزارة التعليم العالي في كولورادو أنها تعرضت لحادث برنامج فدية أدى إلى وصول المتسللين إلى بيانات من أنظمتها ونسخها لمدة 16 عامًا، كما أكدت جامعة ولاية كولورادو الشهر الماضي أنها تعرضت لخرق بيانات متعلق بـ MOVEit أثر على عشرات الآلاف من الطلاب وأعضاء هيئة التدريس.
وفي الوقت نفسه، أكدت شركة PH Tech، وهي شركة تقدم خدمات إدارة البيانات لشركات التأمين على الرعاية الصحية في الولايات المتحدة، أنها تأثرت أيضًا باختراق MOVEit، مما أثر على المعلومات الصحية لـ 1.7 مليون من سكان ولاية أوريغون.
يذهب أكبر خرق لمقدم رعاية صحية أمريكي حتى الآن هذا العام إلى HCA Healthcare، والذي تضمن أسماء وعناوين وتفاصيل مواعيد 11.2 مليون شخص في اختراق أمني لا علاقة لها بـ MOVEit.
