هجوم الفدية على "كيترينج هيلث" يشعل موجة من الدعاوى الجماعية
تحول الهجوم الإلكتروني الكبير الذي استهدف نظام "كيترينج هيلث" الصحي في أوهايو إلى أزمة قانونية وتنظيمية خطيرة. فقد كشف الهجوم، الذي أُعلن عنه في أغسطس 2023، عن وصول غير مصرح به من قبل مجرمي الإنترنت وسرقتهم لمعلومات حساسة للمرضى، بما في ذلك البيانات الصحية المحمية. وقد استجاب المتضررون بتقديم العشرات من الدعاوى القضائية الجماعية ضد مقدم الخدمة الصحية، مدعين إخفاقه في واجب حماية بيانات المرضى.
تم نسب الهجوم نفسه إلى عصابة برمجيات فدية تسللت إلى شبكات "كيترينج هيلث"، حيث نشرت برامج ضارة لتشفير الملفات وسرقت كميات هائلة من البيانات الحساسة قبل تفعيل حمولة الفدية. تضمنت المعلومات المسربة أسماء كاملة وأرقام ضمان اجتماعي وتشخيصات طبية وتفاصيل علاج ومعلومات تأمين صحي، مما يوفر للمجرمين مادة غنية لجرائم السرقة الشخصية والاحتيال الطبي.
تركز الدعاوى المرفوعة على الادعاء بأن "كيترينج هيلث" فشلت في تنفيذ تدابير أمنية معقولة ومواكبة للمعايير الصناعية، مثل التشفير القوي والمصادقة متعددة العوامل والتحديثات الدورية للأنظمة، مما خلق ثغرة كان يمكن تجنبها. وعلى الرغم من قيام المؤسسة بالتحقيق وإخطار الأفراد المتضررين وعرض خدمات مراقبة ائتمانية مجانية، يرى المدعون أن هذه الإجراءات غير كافية.
من الناحية التنظيمية، تخضع الحادثة للتحقيق بسبب احتمال انتهاكها لقانون "هيبا" الذي يفرض على الكيانات الصحية تنفيذ ضمانات إدارية ومادية وتقنية لضمان سرية وسلامة وأمن البيانات الصحية المحمية. يشير خرق بهذا الحجم إلى وجود أوجه قصور محتملة في تحليل المخاطر وإدارتها ومراقبة نشاط الأنظمة داخل المنظمة.
تسلط هذه الموجة القانونية الضوء على العواقب المالية والسمعية الوخيمة التي تلي أي فشل أمني في القطاع الصحي، حيث تكون الثقة وسلامة المرضى على المحك. كما تعكس اتجاهاً متزايداً نحو اللجوء إلى القضاء للمطالبة بتعويضات مباشرة عن تعرض المعلومات الشخصية والطبية للخطر، متجاوزاً العقوبات التنظيمية التقليدية.
