تقول NYC Health + Hospitals إن اختراقًا كشف سجلات طبية وبيانات بيومترية لما لا يقل عن 1.8 مليون شخص
اقتحام القراصنة لأسابيع من البيانات الحساسة
تقول NYC Health + Hospitals إن هجومًا سيبرانيًا استمر عدة أشهر كشف بيانات شخصية وسجلات طبية ومعلومات بيومترية تخص ما لا يقل عن 1.8 مليون شخص، مما يجعله أحد أكبر حوادث الاختراق في قطاع الرعاية الصحية المُبلّغ عنها هذا العام.
وقالت شبكة الصحة العامة، وهي الأكبر في الولايات المتحدة، إنها رصدت الهجوم في 2 فبراير وقامت بتأمين شبكتها. لكن وفقًا لإشعار الاختراق الخاص بها، كان القراصنة داخل النظام منذ نوفمبر 2025 وتمكنوا من نسخ ملفات قبل إخراجهم.
أبلغت NYC Health + Hospitals عن الحادث لوزارة الصحة والخدمات الإنسانية الأمريكية. تخدم الشبكة أكثر من مليون نيويوركي، ومعظمهم غير مؤمن عليهم أو يعتمدون على تغطية صحية حكومية مثل ميديكيد.
تم أخذ بصمات الأصابع وبصمات راحة اليد ومستندات الهوية
تختلف المعلومات المكشوفة من شخص لآخر، لكن المنظمة قالت إنها تتضمن تفاصيل خطة التأمين الصحي والسياسات، وسجلات طبية مثل التشخيصات والأدوية والاختبارات والصور الطبية، بالإضافة إلى بيانات الفوترة والمطالبات والمدفوعات. كما تم الاطلاع على مستندات هوية صادرة عن الحكومة بما في ذلك أرقام الضمان الاجتماعي وجوازات السفر ورخص القيادة.
يذكر إشعار الاختراق أيضًا "بيانات تحديد الموقع الجغرافي الدقيقة"، مما يثير احتمال أن صور مستندات الهوية المحمّلة قد احتوت على بيانات وصفية للموقع.
أكثر عناصر الحادث حساسية هو سرقة البيانات البيومترية، بما في ذلك بصمات الأصابع وبصمات راحة اليد. لا يمكن تغيير هذه المعرّفات إذا أُساء استخدامها. لم توضح NYC Health + Hospitals سبب تخزينها للمعلومات البيومترية، رغم أن الموظفين المحتملين يُطلب منهم عمومًا تسجيل بصمات الأصابع للتحقق من السوابق الجنائية. ولا يزال من غير الواضح ما إذا كانت بيانات بيومترية للمرضى قد سُرقت أيضًا.
إلقاء اللوم على اختراق مورد طرف ثالث
احمِ خصوصيتك مع Doppler VPN
تجربة مجانية لمدة 3 أيام. بدون تسجيل. بدون سجلات.
قال نظام الصحة إن القراصنة وصلوا عن طريق اختراق في مورد طرف ثالث لم يُكشف عن اسمه. كان موقعه الإلكتروني غير متاح لفترة وجيزة صباح الاثنين، ولم يرد متحدث باسم الجهة على أسئلة فورًا بشأن الهجوم، بما في ذلك سبب استغراق الأمر أشهرًا لاكتشافه وما إذا كانت المنظمة قد تلقت مطالبات فدية.
لقد استُهدف مقدمو الرعاية الصحية مرارًا من قِبل مجرمين إلكترونيين ذوي دوافع مالية في السنوات الأخيرة بسبب كمية البيانات الشخصية والطبية وبيانات الفوترة الحساسة التي يحتفظون بها. ويقف اختراق NYC Health + Hospitals الآن ضمن أمثلة هذا العام الأكثر خطورة.
المصادر: