قالت شركة تشغيل “النظم الصحية للمجتمع” في الولايات المتحدة الأميركية إنها وقعت ضحية لهجوم إلكتروني تسبب في سرقة بيانات شخصية لـ4.5 مليون شخص. وتعتقد الشركة التي تشرف على 206 مستشفى في 29 ولاية أن الهجوم مصدره الصين.
ووقع الهجوم الالكتروني في أبريل/نيسان ويونيو/حزيران من العام الحالي. وتضمنت البيانات المسروقة أسماء المرضى وعناوينهم وتواريخ ميلادهم وأرقام هواتفهم وأرقام الضمان الاجتماعي الخاصة بهم.
وبدأت الشركة إبلاغ المرضى المضارين.
وحذر خبير في أمن المعلومات من أن البيانات يمكن استخدامها في انتحال الشخصية. وقال مكتب التحقيقات الفيدرالي “اف بي اي” لوكالة رويترز إنه بدأ التحقيق في هذه المخالفة. وأكدت الشركة أن السجلات الطبية وسجلات بطاقات الائتمان لم تتعرض للسرقة.
وجاءت الأنباء عن هذا الهجوم الإلكتروني عقب العديد من التحذيرات من خبراء إنفاذ القانون وخبراء أمنيين من أن المعدات الطبية تواجه مخاطر التعرض للقرصنة الإلكترونية بسبب ضعف الإجراءات الأمنية. وقالت الشركة إن مجموعة “مانديانت” الأمنية حذرتها من أن الأساليب المستخدمة في عملية القرصنة تشبه تلك التي استخدمتها مجموعة قرصنة صينية معروفة.
لكن الجهتين رفضتا الإدلاء بمزيد من المعلومات عن هذه المجموعة، ولم يحددا إذا كانا يعتقدان أن المخترقين كانوا يعملون لصالح الحكومة الصينية أم لا.
وقال لامار بايلي مدير قسم الأبحاث الأمنية والتطوير في شركة “ترب واير” للأمن الإلكتروني إن عدم تعرض السجلات الطبية وتفاصيل بطاقات الائتمان للسرقة لن يقلل من التأثير على الأشخاص الذين وقعوا ضحايا لعملية القرصنة. وأوضح أنه “حينما تتعرض بيانات مالية للسرقة، مثل سرقة أرقام بطاقات الائتمان من متاجر البيع بالتجزئة، فإن متجر بيع التجزئة وجهات إصدار البطاقات يواجهان تهما بالاحتيال ويتكبدان تكاليف إصدار بطاقات جديدة”.
