سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این مجموعه درمانی در اطلاعیهای اعلام کرد مهاجمان سایبری موفق شدهاند به بخشی از پروندههای بیماران دسترسی پیدا کرده و اطلاعاتی را از سامانههای آن استخراج کنند.
این شرکت نخستین بار در ۲۳ ژوئن از وقوع حادثه مطلع شده و از آن زمان با همکاری نهادهایی از جمله مرکز امنیت سایبری استرالیا (ACSC) و پلیس، تحقیقات درباره ابعاد حمله را آغاز کرده است.
بر اساس اعلام پارتنرد هلث (Partnered Health)، تاکنون مشخص شده که اطلاعات بیماران در دستکم ۱۶ مرکز درمانی این شبکه در معرض دسترسی غیرمجاز قرار گرفته است.
این مراکز در شهرهایی از جمله ملبورن، سیدنی، کانبرا، گلد کوست، سانشاین کوست و کافس هاربر قرار دارند.
همچنین بررسیها درباره پنج مرکز دیگر، از جمله چند مرکز در ایالت استرالیای غربی، همچنان ادامه دارد.
اطلاعاتی که احتمال سرقت آنها وجود دارد شامل نام و نام خانوادگی، اطلاعات تماس، نشانی محل سکونت، شماره مدیکر، اطلاعات بیمه درمانی خصوصی و همچنین سوابق پزشکی حساس است.
این سوابق میتواند شامل یادداشتهای پزشکان، نتایج آزمایشهای پاتولوژی، نامههای ارجاع به متخصصان و جزئیات مشاورههای پزشکی باشد.
این شرکت تأیید کرده است که تحقیقات اولیه نشان میدهد بخشی از اطلاعات شخصی و پزشکی بیماران واقعاً توسط مهاجمان استخراج شده است.
با این حال، کارشناسان امنیت سایبری همچنان در حال بررسی دقیق حجم دادههای سرقتشده و شناسایی افراد آسیبدیده هستند.
پارتنرد هلث اعلام کرد برای جلوگیری از انتشار یا سوءاستفاده از دادههای سرقتشده، از دادگاه عالی ایالت نیو ساوت ولز دستور موقت قضایی دریافت کرده است.
این حکم هرگونه استفاده، انتشار یا افشای اطلاعات بهدستآمده از این حمله را ممنوع میکند.
این شبکه درمانی همچنین به بیماران هشدار داده است که مراقب تماسها، پیامها یا ایمیلهای مشکوک باشند؛ زیرا مجرمان ممکن است با استفاده از اطلاعات پزشکی سرقتشده تلاش کنند کلاهبرداریهای هدفمند و متقاعدکنندهتری انجام دهند.
در همین راستا، این شرکت با خدمات استرالیا (Services Australia) نیز همکاری میکند تا نظارت بیشتری بر سوءاستفاده احتمالی از شمارههای مدیکر افراد آسیبدیده اعمال شود.
این حادثه در شرایطی رخ داده که نهادهای امنیت سایبری استرالیا در ماههای اخیر بارها نسبت به افزایش تهدیدات سایبری علیه سازمانهایی که دادههای حساس شهروندان را نگهداری میکنند هشدار دادهاند.
مقامهای استرالیایی همچنین تأکید کردهاند که پیشرفت سریع هوش مصنوعی میتواند سرعت و پیچیدگی حملات سایبری آینده را افزایش دهد.
گفتنی است پارتنرد هلث اخیراً اعلام کرده بود که در حال واگذاری مالکیت خود به شرکت بیمه درمانی بوپا (Bupa) است.