في تطور مقلق يسلّط الضوء على التحديات المتزايدة في أمن البيانات الطبية، كشفت جامعة شيكاغو للطب (UChicago Medicine) عن اختراق سيبراني تعرضت له عبر أحد مزوديها الخارجيين، مما أدى إلى احتمال تسريب معلومات شخصية لما يقرب من 38,000 مريض.
🗓️ الاختراق وقع في الفترة بين 5 إلى 11 يوليو 2024، حين تمكن طرف غير مصرح له من الوصول إلى أنظمة شركة Nationwide Recovery Systems (NRS)، وهي شركة تحصيل ديون متعاقدة مع الجامعة، واطّلع على ملفات تحتوي على بيانات حساسة.
🧾 البيانات التي تعرّضت للخطر تشمل:
الأسماء الكاملة
أرقام الضمان الاجتماعي
العناوين ومعلومات الاتصال
تواريخ الميلاد
معلومات طبية
معلومات مالية وحسابات مصرفية
🧯 كيف استجابت NRS وUChicago؟
بمجرد اكتشاف الحادث، قامت شركة NRS بإنهاء الوصول غير المصرح به، وبدأت تحقيقًا تقنيًا لمعرفة مدى تسرب المعلومات. وقد أعلنت مؤخرًا عن انتهاء المراجعة، والتي أكدت أن البيانات الشخصية قد تكون بالفعل تعرضت للاختراق، وإن لم يتم حتى الآن رصد أي استخدام غير قانوني لها.
من جانبها، أنهت جامعة شيكاغو تعاونها مع شركة NRS، وأكدت أنها بدأت بإرسال إشعارات بريدية للمرضى الذين لديهم عناوين مسجّلة لديها، إلى جانب نشر إشعار رسمي على موقعها الإلكتروني.
⚠️ تأثير يتجاوز جامعة شيكاغو
الحادث لم يكن معزولًا، إذ تضررت منه أيضًا مؤسسات طبية أخرى من بينها:
مدينة تشاتانوغا
مستشفى Swedish Edmonds
شركة MAK للتخدير
مستشفى Duncan Regional
عيادة Harbin
نظام صحة جورجيا الشمالية
مركز Rhea الطبي
مستشفى Erlanger Western Carolina
شركة Vitruvian Health ومرتبطة بها:
Hamilton Health Care System
Hamilton Emergency Medical Services
Hamilton Physician Group
Hamilton Medical Center
معهد Anna Shaw للأطفال
🧠 الدرس الأهم للمؤسسات الصحية:
هذا الخرق يذكّرنا بأن سلاسل التوريد التقنية أصبحت نقطة ضعف رئيسية في أنظمة الأمن السيبراني، حتى لو كانت المؤسسة نفسها تملك بنية قوية.
التحقق المستمر من أمان الموردين الخارجيين
إدارة صلاحيات الوصول
تشفير البيانات الحساسة
والاستجابة السريعة للحوادث
كلها لم تعد رفاهية، بل ضرورة وجودية في عالم تتزايد فيه الهجمات المعقدة يومًا بعد يوم.