NYC Health and Hospitals: القراصنة سرقوا بيانات طبية وبصمات أصابع خلال اختراق أثر على ما لا يقل عن 1.8 مليون شخص
مزود الرعاية الصحية العامة في نيويورك NYC Health and Hospitals يقول إن خرق البيانات المستمر لعدة أشهر الذي سمح للقراصنة بسرقة البيانات الشخصية والسجلات الطبية ومسح البصمات يؤثر على ما لا يقل عن 1.8 مليون شخص.
NYCHHC هو أكبر نظام صحي عام في الولايات المتحدة ويقدم الرعاية الصحية لأكثر من مليون نيويوركي، غالبيتهم غير مؤمن عليهم أو يتلقون مزايا الرعاية الصحية الحكومية، مثل Medicaid.
أبلغت منظمة الرعاية الصحية عن الرقم إلى وزارة الصحة والخدمات الإنسانية الأمريكية، مما يجعلها واحدة من أكبر خروقات البيانات المتعلقة بالرعاية الصحية لهذا العام حتى الآن. تعرضت المؤسسات الصحية للعديد من الهجمات من قبل مجرمي الإنترنت المدفوعين مالياً في السنوات الأخيرة في محاولات لسرقة كميات كبيرة من المعلومات الشخصية والطبية والفواتير الحساسة للمرضى.
اقرأ أيضاً
في إشعار خرق البيانات على موقعها الإلكتروني، قالت NYCHHC إنها اكتشفت هجومًا إلكترونيًا في 2 فبراير وأمنت شبكتها. كان للقراصنة الوصول إلى شبكتها من نوفمبر 2025 حتى فبراير 2026، وخلال هذه الفترة، قام القراصنة بنسخ ملفات من أنظمتها.
قال النظام الصحي إن القراصنة تمكنوا من الاختراق بسبب خرق لدى بائع طرف ثالث، لم يتم تسميته.
ذكرت NYCHHC أن البيانات المكشوفة تختلف من شخص لآخر، وتشتمل على معلومات خطة وتأمين الصحة للمرضى، معلومات طبية (مثل التشخيصات، الأدوية، الاختبارات، والصور) ، معلومات الفوترة، والمطالبات، ومعلومات الدفع. تم أيضًا اختراق مستندات هوية حكومية أخرى، مثل أرقام الضمان الاجتماعي، جوازات السفر، ورخص القيادة.
يقول إشعار الخرق أيضًا إن “بيانات الجيولوجيا الدقيقة” تم أخذها في الخرق، مما يشير إلى أن الصور التي قام المستخدمون بتحميلها لمستندات هويتهم قد تحتوي أيضًا على الموقع الدقيق الذي تم التقاط الوثيقة فيه.
الخرق حساس بشكل خاص لأن القراصنة سرقوا معلومات بيومترية، بما في ذلك بصمات الأصابع وبصمات الكف، والتي يمتلكها الأفراد المتأثرون مدى الحياة ولا يمكن استبدالها. لم تقدم NYCHHC تفسيرًا لتخزين البيانات البيومترية. عادةً ما يُطلب من موظفي NYCHHC المحتملين تسجيل بصمات أصابعهم لفحوصات السجلات الجنائية. لم يُعرف بعد ما إذا كانت بيانات القياسات الحيوية للمرضى قد تم أخذها أيضًا.
كان موقع NYCHHC الإلكتروني غير متصل بالإنترنت لفترة قصيرة اعتباراً من صباح يوم الاثنين. لم يرد متحدث باسم NYCHHC على الفور على بريد إلكتروني من TechCrunch يحتوي على أسئلة حول الهجوم السيبراني. سألت TechCrunch، من بين أمور أخرى، لماذا استغرق الأمر من المنظمة شهورًا لاكتشاف الخرق، وما إذا كانت قد تلقت أي اتصالات من القراصنة، مثل طلب دفع.
ليس من الواضح ما إذا كان بإمكان NYCHHC تلقي البريد الإلكتروني في وقت انقطاع الخدمة بالموقع.
يبدو أن الحادث غير مرتبط بخرق البيانات في الجمعية الوطنية لمشكلات تعاطي المخدرات (NADAP) في وقت سابق من هذا العام، حيث تم أخذ معلومات أكثر من 5000 مريض من NYCHHC في الهجوم السيبراني.
في أحدث تقرير سنوي لمكتب التحقيقات الفدرالية حول جرائم الإنترنت الذي يغطي عام 2025، بقيت الرعاية الصحية هدفًا رئيسيًا لمهاجمي الفدية — المجرمين الذين يخترقون قواعد البيانات، ويستولون على نسخة من البيانات بينما يقومون بتشفير خوادم الضحية، ويهددون بنشر البيانات المسروقة إذا لم يدفع الضحية للقراصنة. سمح هجوم رانسوموير على شركة Change Healthcare التابعة لشركة UnitedHealth للقراصنة المرتبطين بروسيا بسرقة المعلومات الطبية ومعلومات الفواتير لأكثر من 190 مليون أمريكي، ويعتقد أنها أكبر سرقة للبيانات الطبية في تاريخ الولايات المتحدة.
عندما تشتري من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.