أعلنت شركة إبيسورس، عملاق الفواتير الطبية، عن سرقة معلوماتها الشخصية والصحية من ملايين الأشخاص في الولايات المتحدة جراء هجوم سيبراني في وقت سابق من هذا العام.
تؤثر هذه الخروقات على أكثر من 5.4 مليون شخص، وفقًا لقائمة إدارة الصحة والخدمات الإنسانية الأمريكية، مما يجعلها واحدة من أكبر خروقات الرعاية الصحية هذا العام حتى الآن.
توفر إبيسورس، المملوكة لشركة التأمين الصحي العملاقة UnitedHealth Group من خلال فرعها Optum، تعديلات الفواتير للأطباء والمستشفيات وغيرها من المؤسسات التي تعمل في قطاع الرعاية الصحية. باعتبارها كذلك، تدير الشركة كميات كبيرة من البيانات الشخصية والطبية للمرضى لمعالجة المطالبات من خلال تأمينهم الصحي.
في الإشعارات التي تم تقديمها في كاليفورنيا وفيرمونت يوم الجمعة، قالت إبيسورس إن مجرمًا تمكن من “رؤية وأخذ نسخ” من بيانات المرضى والأعضاء من أنظمتها خلال فترة الخرق التي استمرت أسبوعًا وانتهت في 6 فبراير.
تشمل المعلومات المسروقة بيانات شخصية، مثل الأسماء، وعناوين البريد والرسائل، وأرقام الهواتف، بالإضافة إلى بيانات صحية محمية، بما في ذلك أرقام السجلات الطبية، وبيانات تتعلق بالأطباء، والتشخيصات، والأدوية، ونتائج الفحوصات، والصور، والرعاية، وغيرها من العلاجات. كما تحتوي البيانات المسروقة على معلومات عن التأمين الصحي، مثل خطط الصحة، والسياسات، وأرقام الأعضاء.
لم تصف إبيسورس طبيعة الحادث، ولكن شركة شارب للرعاية الصحية، إحدى الشركات التي تعمل مع إبيسورس وتضررت من الهجوم السيبراني، أخبرت عملاءها أن اختراق إبيسورس كان ناجمًا عن برمجيات الفدية.
يُعتبر هذا أحدث حادث سيبراني يؤثر على UnitedHealth في السنوات الأخيرة.
في فبراير 2024، تعرضت شركة Change Healthcare، إحدى أكبر الشركات في صناعة الرعاية الصحية الأمريكية التي تعالج مليارات المعاملات الصحية سنويًا، للاختراق من قبل عصابة فدية، مما أسفر عن سرقة معلومات شخصية وصحية لأكثر من 190 مليون أمريكي. كان هذا الهجوم السيبراني أكبر خرق لبيانات الرعاية الصحية في تاريخ الولايات المتحدة.
بعد عدة أشهر، تركت وحدة Optum التابعة لشركة UnitedHealth دردشة داخلية كان يستخدمها الموظفون للاستفسار عن المطالبات مكشوفة على الإنترنت.