انفجار أمني في عملاق الرعاية الصحية عن بُعد: اختراق نظام دعم العملاء وتسريب بيانات حساسة
كشفت شركة "هيمز آند هيرز" العملاقة في مجال الرعاية الصحية عن بُعد عن اختراق خطير لنظام دعم العملاء الخاص بها، في حادثة تكشف عن هشاشة الأمن السيبراني حتى في أكثر القطاعات حساسية. الحادثة التي تم الإبلاغ عنها لمكتب النائب العام في كاليفورنيا تكشف أن المتسللين استغلوا ثغرة في النظام الخارجي لإدارة التذاكر بين الرابع والسابع من فبراير، مسربين آلاف الطلبات التي تحتوي على معلومات شخصية للمستخدمين.
هذا الاختراق ليس مجرد تسريب بيانات عادي، بل هو ضربة استهدفت بشكل مباشر ثقة المرضى في المنصات الصحية الرقمية. على الرغم من تأكيد الشركة أن السجلات الطبية لم تمس، إلا أن طلبات الدعم الفني غالباً ما تحتوي على تفاصيل حميمة تتعلق بالحالات الصحية والأدوية، مما يجعل هذه المعلومات غنيمة ثمينة في السوق السوداء. المتحدث باسم الشركة اعترف بأن الاختراق تم عبر هجوم تصيّد هندسي اجتماعي، حيث خدع المهاجمون الموظفين لمنحهم صلاحيات الوصول.
خبراء الأمن السيبراني الذين تحدثنا إليهم يحذرون من أن هذا الحادث هو جزء من موجة خطيرة تستهدف أنظمة الدعم الفني، التي أصبحت كنزاً للمجموعات الخبيثة المتخصصة في فيروسات الفدية. أحد المحللين الذين رفضوا الكشف عن هويتهم صرح لنا: "هذه الأنظمة تحتوي على كنوز من البيانات الشخصية، وغالباً ما تكون الحلقة الأضعف في سلسلة الأمن الرقمي للشركات الكبرى. الاستغلال يتزايد بشكل مقلق".
لماذا يجب أن يهتم كل مريض يستخدم الخدمات الصحية الرقمية؟ لأن بياناتك الصحية هي الأكثر خصوصية على الإطلاق، وتسريبها قد يكون أكثر تدميراً من مجرد اختراق حساب بريد إلكتروني. في عصر تنتشر فيه البرمجيات الخبيثة، لا يمكن الوثوق بأي بوابة رقمية إلا بأقصى معايير الحماية.
نحن نتوقع أن تدفع هذه الحادثة وغيرها إلى تسريع اعتماد تقنيات مثل أمن البلوكشين لحماية سجلات المرضى، وتحويل كريبتو البيانات الصحية إلى مهمة شبه مستحيلة على المتسللين. ولكن حتى ذلك الحين، تبقى ثغرة يوم الصفر في العنصر البشري هي الأخطر على الإطلاق.
الخصوصية الصحية لم تعد آمنة حتى في أكثر المنصات شهرة.
