Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

اختراق بيانات ضخم يطال شركة Episource الأمريكية الرائدة في مجال الرعاية الصحية: تضرر أكثر من 5 ملايين مريض

شركة Episource تؤكد وقوع هجوم إلكتروني أدى إلى تسريب بيانات حساسة

المُلخص:

  • شركة Episource تؤكد تعرضها لهجوم إلكتروني أدى إلى سرقة بيانات المرضى
  • وقع الاختراق في أواخر يناير 2025، وشمل معلومات التأمين الصحي وبرامج MedicAid
  • حث العملاء على توخي الحذر واتخاذ التدابير اللازمة لحماية بياناتهم

أكدت شركة Episource الأمريكية العملاقة في مجال بيانات الرعاية الصحية تعرضها لهجوم إلكتروني أدى إلى فقدان بيانات حساسة لأكثر من 5 ملايين شخص. يمثل هذا الاختراق تهديدًا كبيرًا لخصوصية المرضى وأمن معلوماتهم.

في إشعار بخرق البيانات نُشر على الموقع الإلكتروني للشركة، ذكرت Episource أنها اكتشفت الاختراق في 6 فبراير 2025. وبعد إغلاق شبكة تكنولوجيا المعلومات، والاستعانة بخبراء الطب الشرعي من طرف ثالث، وإخطار سلطات إنفاذ القانون، علمت الشركة أن المخترقين أخذوا “نسخًا من بعض البيانات” بين 27 يناير و 6 فبراير 2025. وتشير التحقيقات الأولية إلى أن الهجوم كان متطورًا واستهدف الوصول إلى البيانات الحساسة.

قفل على خلفية لوحة دوائر/أمن إلكتروني

تشمل البيانات المسروقة معلومات حساسة للغاية مثل خطط/بوالص التأمين الصحي، وشركات التأمين، وأرقام تعريف الأعضاء/المجموعات، وأرقام تعريف دافعي Medicaid-Medicare-الحكوميين. كما تتضمن بيانات صحية مثل أرقام السجلات الطبية، وأسماء الأطباء، والتشخيصات، والأدوية، ونتائج الاختبارات، والصور، والرعاية، والعلاج، بالإضافة إلى بيانات شخصية أخرى مثل تواريخ الميلاد أو أرقام الضمان الاجتماعي (SSN). هذا التنوع في البيانات المسروقة يزيد من المخاطر المحتملة على المتضررين.

تعزيز المصداقية

تستهدف الجهات الإجرامية الإلكترونية مؤسسات الرعاية الصحية بشكل متكرر للحصول على بياناتها، وذلك لأن هذه البيانات يمكن استغلالها في عمليات التصيد الاحتيالي وسرقة الهوية وأنواع أخرى من الاحتيال.

يمكن للمجرمين استخدام هذه البيانات لصياغة رسائل بريد إلكتروني مخصصة ومقنعة للغاية، مما قد يخدع الضحايا لتنزيل malware (برامج ضارة) أو مشاركة بيانات اعتماد تسجيل الدخول الخاصة بهم. هذا التهديد المتزايد يجعل حماية بيانات المرضى أولوية قصوى لمؤسسات الرعاية الصحية.

في الوقت نفسه، قدمت Episource تقريرًا جديدًا إلى مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية الأمريكية، وأكدت أن 5,418,866 شخصًا قد تضرروا تحديدًا من هذا الهجوم.

أفادت الشركة أنها بدأت بإخطار المتضررين في 23 أبريل 2025. ولم تحدد الشركة مزودي الخدمات الذين تقوم بإخطارهم، لكنها أكدت أن الهجوم لم يؤثر على الجميع.

Episource هي شركة بيانات وتكنولوجيا رعاية صحية تساعد الخطط الصحية على إدارة تعديل المخاطر وقياس الجودة والبيانات السريرية من خلال التحليلات والترميز والحلول التكنولوجية. تلعب الشركة دورًا حيويًا في ضمان دقة بيانات الرعاية الصحية وسلامتها.

تحث الشركة الأفراد المتضررين على توخي الحذر والانتباه إلى محاولات انتحال الهوية والاحتيال المحتملة. يجب على الأفراد مراقبة حساباتهم المصرفية وتقاريرهم الائتمانية بحثًا عن أي نشاط مشبوه.

عبر BleepingComputer

مقالات ذات صلة

 

زر الذهاب إلى الأعلى