سیستم‌های ناایمن مراکز درمانی آمریکا؛ نشت اطلاعات شخصی نزدیک به 2 میلیون بیمار آمریکایی

به گزارش کارگروه امنیت سایبربان؛ یک شرکت آمریکایی تحت عنوان پرافشنال فایننس کمپانی (Professional Finance Company) که امور مالی بیش از 650 کلینیک و بخش مراقبت درمانی ایالات‌متحده را مدیریت می‌کند، با یک حمله باج افزاری عظیم مواجه شد که بر اثر آن اطلاعات شخصی بیش از 1.9 میلیون بیمار تحت تأثیر قرار گرفت.

این شرکت در اطلاعیه‌ای پرده از حادثه‌ای برمی‌دارد که در 26 فوریه 2022 رخ داد. شرکت یادشده در این حادثه یک حمله باج افزاری پیچیده را شناسایی و متوقف کرد. هکرها موفق شدند به برخی از سیستم‌های رایانه‌ای این شرکت که حاوی اطلاعات شخصی بیمارانی از بیش از 650 بخش ارائه‌دهنده مراقبت‌های بهداشتی و درمانی است دسترسی پیداکرده و آن‌ها را غیرفعال کنند.

این حادثه یکی از بزرگ‌ترین نشت‌های داده در بخش بهداشت و درمان آمریکا در سال جاری است که طی آن اطلاعات بیش از 1.9 میلیون بیمار تحت تأثیر قرار گرفت.

شرکت پرافشنال فایننس کمپانی در تاریخ 5 مه 2022 موضوع را به نهادهای آسیب‌دیده اطلاع داد و فهرست کامل شرکت‌ها به‌طور جداگانه منتشر شد.

نام و نام خانوادگی، آدرس، موجودی حساب‌ها و اطلاعات مربوط به پرداخت های انجام‌شده و در برخی موارد، تاریخ تولد، شماره تأمین اجتماعی و اطلاعات بیمه درمانی و درمان پزشکی اطلاعاتی است که برای مهاجمان قابل‌دسترس بوده است.

همه افراد تحت تأثیر باید با بررسی صورت‌های حساب مالی خود و نظارت بر گزارش‌های اعتباری رایگان، نسبت به حملات فیشینگ، سرقت هویت و کلاه‌برداری هوشیار باشند.

این شرکت در انتها یادآور شد، خط‌مشی‌، رویه‌ها و نرم‌افزار امنیت شبکه مربوط به امنیت سیستم‌ها و سرورها و همچنین نحوه ذخیره و مدیریت داده‌ها خود را بررسی و تغییر داده است.

در سال 2019 نیز یک شرکت آمریکایی دیگر با نام (American Medical Collection Agency) با حادثه مشابهی مواجه شد که در پی آن اطلاعات مربوط به بیش از 20 میلیون بیمار و چند صد هزار جزئیات کارت پرداخت به سرقت رفت. این شرکت متعاقباً اعلام ورشکستگی کرد.

سیستم‌های ناایمن بخش بهداشت و درمان آمریکا خود عاملی برای تشدید بیماری‌ها شده و نگرانی شهروندان آمریکایی را در پی داشته است.