كشف خبراء الأمن السيبراني عن أكبر اختراق في تاريخ الرعاية الصحية الأمريكية، حيث تعرض نحو 276 مليون سجل طبي للاختراق في عام 2024. وقد أظهرت الأبحاث أن ثمانية من كل عشرة أمريكيين ربما وقعوا ضحايا لسرقة بياناتهم الصحية في العام الماضي، مما يثير مخاوف جدية حول أمن المعلومات الصحية.
تزايد الأخطار الإلكترونية
في تقرير نشرته صحيفة ديلي ميل، حذر باحثون من فريق Check Point من تصاعد الهجمات الإلكترونية في مجال الرعاية الصحية. ومن المتوقع أن تكشف هذه الهجمات عن معلومات أكثر حساسية مقارنة بالعام الماضي. وقد استمر المهاجمون في استهداف المواطنين من خلال انتحال شخصية أطباء حقيقيين، مما يتيح لهم الحصول على معلومات مثل التاريخ الطبي وأرقام الضمان الاجتماعي.
أساليب التصيد الاحتيالي
يستخدم المحتالون أساليب متقدمة لجذب الضحايا، حيث ينشرون صوراً لأطباء حقيقيين ويربطونها بأسماء وهمية. يتم توجيه الضحايا للتواصل مع مقدمي الرعاية الصحية المفترضين عبر أرقام هواتف محددة، وهو ما يعد جزءاً من الخطة الاحتيالية. وقد أظهر الباحثون أن منصة Zocdoc قد تم استخدامها بشكل متزايد من قبل هؤلاء المهاجمين.
تشير التقارير إلى أن حوالي 758,000 سجل تم اختراقه يومياً. وقد يستغرق ضحايا سرقة الهوية الطبية أكثر من 210 ساعات و2,500 دولار لاستعادة هوياتهم وحل الأزمات الناتجة عن ذلك. وفي حالة معينة، أنشأ المهاجمون ملفاً شخصياً مزيفاً على Zocdoc، مما يوضح حجم التهديد الذي يواجه المستخدمين.
توصيات للحماية
للحفاظ على أمن المعلومات الشخصية للمرضى، تُوصي المؤسسات الصحية بتعزيز أنظمة الأمان السيبراني عبر فلاتر متقدمة للتصيد الاحتيالي وتدريبات دورية للموظفين. كما يتعين على فرق تكنولوجيا المعلومات أن تكون جاهزة دائماً لمواجهة التهديدات بشكل سريع وفعّال.