أعلنت NYC Health + Hospitals عن اختراق بيانات كبير أثر على ملايين المرضى، مما يسلط الضوء على مخاطر الأمن السيبراني في القطاع الصحي.
اختراق بيانات NYC Health + Hospitals يؤثر على 1.8 مليون شخص
أعلنت هيئة الصحة العامة في نيويورك NYC Health + Hospitals عن اختراق بيانات استمر لعدة أشهر، مما سمح للقراصنة بسرقة البيانات الشخصية والسجلات الطبية وبيانات بصمات الأصابع، ويؤثر على ما لا يقل عن 1.8 مليون شخص.
نظام الصحة العامة الأكبر في الولايات المتحدة
تعتبر NYC Health + Hospitals أكبر نظام صحي عام في الولايات المتحدة، حيث تقدم الرعاية الصحية لأكثر من مليون نيويوركي، معظمهم غير مؤمن عليهم أو يتلقون مزايا الرعاية الصحية الحكومية مثل Medicaid.
الإبلاغ عن الاختراق
أبلغت الهيئة عن العدد إلى وزارة الصحة والخدمات الإنسانية الأمريكية، مما يجعلها واحدة من أكبر اختراقات البيانات المتعلقة بالرعاية الصحية هذا العام حتى الآن. لقد استهدفت المنظمات الصحية بشكل متكرر من قبل مجرمين إلكترونيين مدفوعين بالمال في السنوات الأخيرة في جهودهم لسرقة كميات هائلة من المعلومات الحساسة للمرضى.
تفاصيل الاختراق
في إشعار اختراق البيانات على موقعها الإلكتروني، ذكرت NYC Health + Hospitals أنها اكتشفت الهجوم الإلكتروني في 2 فبراير وأمنت شبكتها. كان للقراصنة وصول إلى شبكتها من نوفمبر 2025 حتى فبراير 2026، حيث قاموا بنسخ الملفات من أنظمتها.
مصادر البيانات المسروقة
قالت الهيئة إن البيانات المعرضة للخطر تختلف من فرد لآخر وتشمل معلومات خطة التأمين الصحي والمعلومات الطبية (مثل التشخيصات والأدوية والاختبارات والصور) ومعلومات الفواتير والمطالبات والدفع. كما تم تسريب مستندات الهوية الحكومية الأخرى، مثل أرقام الضمان الاجتماعي وجوازات السفر ورخص القيادة.
المعلومات البيومترية
يعتبر الاختراق حساسًا بشكل خاص لأن القراصنة سرقوا معلومات بيومترية، بما في ذلك بصمات الأصابع وبصمات الكف، والتي لا يمكن استبدالها. لم تقدم NYC Health + Hospitals تفسيرًا لتخزين البيانات البيومترية. عادةً ما يُطلب من الموظفين المحتملين في الهيئة تسجيل بصماتهم للتحقق من السجلات الجنائية. لم يُعرف بعد ما إذا كانت بصمات المرضى قد سُرقت أيضًا.
ردود الفعل والتداعيات
كان موقع NYC Health + Hospitals غير متاح لفترة وجيزة صباح يوم الاثنين. لم يستجب المتحدث باسم الهيئة على الفور لرسالة إلكترونية من TechCrunch تتعلق بالهجوم الإلكتروني. سُئل TechCrunch، من بين أمور أخرى، لماذا استغرق الأمر شهورًا لاكتشاف الاختراق، وما إذا كانت الهيئة قد تلقت أي اتصال من القراصنة، مثل طلب دفع.
الاختراقات السابقة
يبدو أن الحادث غير مرتبط باختراق البيانات في الجمعية الوطنية لمشاكل تعاطي المخدرات (NADAP) في وقت سابق من هذا العام، حيث سُرقت معلومات أكثر من 5000 مريض من NYC Health + Hospitals في الهجوم الإلكتروني.
استهداف الرعاية الصحية
في أحدث تقرير سنوي لمكتب التحقيقات الفيدرالي حول الجرائم الإلكترونية الذي يغطي عام 2025، ظلت الرعاية الصحية هدفًا رئيسيًا لمهاجمي برامج الفدية — المجرمين الذين يخترقون قواعد البيانات، ويسرقون نسخة من البيانات أثناء تشويش خوادم الضحية، ويهددون بنشر البيانات المسروقة إذا لم يدفع الضحية للمهاجمين. سمح هجوم فدية على شركة Change Healthcare المملوكة لـ UnitedHealth للقراصنة المرتبطين بروسيا بسرقة المعلومات الطبية والفواتير لأكثر من 190 مليون أمريكي، مما يُعتقد أنه أكبر سرقة لبيانات طبية في تاريخ الولايات المتحدة.
عند الشراء من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
تستمر المخاطر المتعلقة بالأمن السيبراني في القطاع الصحي في النمو، مما يتطلب استجابة سريعة وإجراءات وقائية لحماية البيانات الحساسة.
