تعرض نظام الرعاية الصحية غير الربحي Norton Healthcare بالولايات المتحدة، لهجوم ببرنامج فدية في شهر مايو، فيما أكدت المنظمة الآن أن المهاجمين تمكنوا من سرقة المعلومات الشخصية لملايين المرضى والموظفين.
وتدير هذه المؤسسة التي يقع مقرها في لويزفيل أكثر من 40 عيادة ومستشفى في ولاية كنتاكي وما حولها، وتعد نورتون أيضًا ثالث أكبر جهة توظيف خاصة في المدينة، ويدعي موقع المنظمة أيضًا أن لديها أكثر من 20000 موظف وأكثر من 3000 طاقم طبي.
ما الذى قالته الشركة
وفي ملف قدمه إلى المدعي العام في ولاية ماين، قال نورتون إنه تم الوصول إلى البيانات الحساسة لما يقرب من 2.5 مليون مريض بالإضافة إلى الموظفين وعائلاتهم خلال هجوم برنامج الفدية في مايو.
وأرسلت المنظمة غير الربحية أيضًا خطابًا إلى المتضررين (اطلعت عليه TechCrunch) وقالت إن المتسللين تمكنوا من الوصول إلى "أجهزة تخزين شبكية معينة بين 7 و9 مايو".
ومع ذلك، لم يتمكن المهاجمون من الوصول إلى نظام السجلات الطبية الخاص بـ Norton Healthcare أو Norton MyChart، وهذا هو نظام السجلات الطبية الإلكترونية للمنظمة.
وفي نوفمبر، أكملت الشركة تحقيقًا داخليًا "استغرق وقتًا طويلاً" لاكتشاف أن المتسللين قد وصلوا إلى "مجموعة واسعة من المعلومات الحساسة"، ويتضمن ذلك الأسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي والمعلومات الصحية والتأمينية وأرقام التعريف الطبية.
وأشارت شركة Norton إلى أنها أبلغت سلطات إنفاذ القانون بالهجوم وأكدت أيضًا عدم دفع أي فدية، ومع ذلك، لم تحدد المنظمة اسماء المتسللين المسؤولين عن الهجوم السيبراني، ولكن تم الإعلان عن الحادث من قبل عصابة برامج الفدية ALPHV/BlackCat سيئة السمعة في مايو.
ووفقًا لموقع أخبار اختراق البيانات DataBreaches، ادعت المجموعة أنها قامت بتسريب ما يقرب من خمسة تيرابايت من البيانات.
اختراقات اخرى
بصرف النظر عن Norton، تعرضت العديد من مؤسسات الرعاية الصحية الأخرى التي يوجد مقرها في الولايات المتحدة لاختراق بيانات أثر على ملايين الأفراد في عام 2023.
وفقًا لبيانات وزارة الصحة والخدمات الإنسانية الأمريكية (HHS)، على مدى السنوات الأربع الماضية، كانت هناك زيادة بأكثر من الضعف في "الانتهاكات الكبيرة" التي تم الإبلاغ عنها إلى مكتب الحقوق المدنية التابع لها.
وأشارت الوزارة أيضًا إلى أن هجمات برامج الفدية زادت بمقدار ثلاثة أضعاف تقريبًا. وأضافت الإدارة الحكومية الفيدرالية أن الانتهاكات التي تم الإبلاغ عنها هذا العام أثرت على أكثر من 88 مليون فرد، وهو ما يمثل زيادة بنسبة 60٪ مقارنة بعام 2022.