البيانات الطبية على منصة المزاد: هجوم برمجيات الفدية «إكزيتيوم» يكشف 167,000 سجلّ مريض في سيراكيوز

العنوان الفرعي: عصابة برمجيات فدية سيئة السمعة تهدد ببيع مخزون هائل من بيانات المرضى الحساسة بعد استهداف «أمراض الجهاز الهضمي والكبد في وسط نيويورك».

في صباح يوم اثنين هادئ، استيقظ مرضى «أمراض الجهاز الهضمي والكبد في وسط نيويورك (CNY)» على تهديد جديد غير مرئي: أدق تفاصيلهم الطبية الخاصة أصبحت فجأة معروضة للبيع على الشبكة المظلمة. الجاني؟ «إكزيتيوم»، مجموعة برمجيات فدية معروفة باستهداف مقدمي الرعاية الصحية واستغلال قيمة البيانات الصحية الحساسة. كانت رسالتهم واضحة: ادفعوا، وإلا فستُعرض قاعدة البيانات كاملة - والحيوات التي توثقها - في مزاد لمن يدفع أكثر.

حقائق سريعة

الضحية: «أمراض الجهاز الهضمي والكبد في CNY»، عيادة كبرى لأمراض الجهاز الهضمي ومركز تنظير في سيراكيوز، نيويورك
السجلات المعرّضة للخطر: 167,303 ملفًا لمرضى، بما في ذلك 124,761 رقم ضمان اجتماعي
تشخيصات حساسة: ما يقرب من 50,000 مريض لديهم سجلات تتعلق بالصحة النفسية، أو تعاطي المواد، أو الأمراض المنقولة جنسيًا، أو السرطان، أو التهاب الكبد C
بيانات معروضة للبيع: قاعدة البيانات كاملة، بما في ذلك العناوين وأرقام الهواتف والبريد الإلكتروني والتشخيصات والأدوية وتقارير علم الأمراض
ضحايا بارزون: يُقال إن سياسيين وقادة أعمال وشخصيات عامة من بين المتضررين

هذا الاختراق أكثر من مجرد لعبة أرقام: إنه تذكير مخيف بكيفية تسليح المجرمين السيبرانيين للتحول الرقمي في قطاع الرعاية الصحية. إعلان «إكزيتيوم»، المنشور على موقع تسريبات لبرمجيات الفدية، يزعم سرقة أكثر من 167,000 سجلّ مريض من «أمراض الجهاز الهضمي والكبد في CNY» ومن الجهة التابعة لها «مركز أمراض الجهاز الهضمي في CNY». حصيلة البيانات مذهلة - ليس فقط من حيث الحجم، بل من حيث الحساسية. أكثر من 124,000 رقم ضمان اجتماعي، وعنوان ورقم هاتف تقريبًا لكل مريض، وأكثر من مليون تشخيص طبي باتت على المحك.

الأكثر إثارة للقلق هو طبيعة المعلومات المخترقة. يسلّط المهاجمون الضوء على 49,798 مريضًا لديهم «تشخيصات حساسة» - بما في ذلك معاناة الصحة النفسية (43,902)، ومشكلات تعاطي المواد أو الكحول (5,111)، والأمراض المنقولة جنسيًا (2,779)، والسرطان (2,708)، والتهاب الكبد C (1,906). بالنسبة لكثيرين، هذه أسرار قد تدمّر المسارات المهنية والعلاقات والسمعة إذا كُشفت للعلن أو بيعت لجهات خبيثة.

لماذا استهداف مجموعة طبية إقليمية في شمال ولاية نيويورك؟ أصبحت مؤسسات الرعاية الصحية، خصوصًا تلك التي تمتلك قواعد مرضى كبيرة وأنظمة تقنية معلومات معقدة، أهدافًا سهلة لعصابات برمجيات الفدية. فبياناتها ليست قيّمة فقط لسرقة الهوية، بل أيضًا للابتزاز: إن التهديد بكشف أسرار صحية قد يكون أكثر إقناعًا من أي خسارة مالية وحدها. كما أن إدراج «أفراد بارزين» - سياسيين ورجال أعمال وشخصيات عامة - لا يزيد إلا من حجم المخاطر.

أسلوب «إكزيتيوم» مألوف: سرقة، تهديد، وربح. إذا رفضت المجموعة الطبية الدفع، فسيُباع كامل مجموعة البيانات لمجرمين آخرين. وقد تكون التداعيات واسعة، من احتيال التأمين ومخططات التصيّد إلى الابتزاز الشخصي. وفي الوقت نفسه، يُترك المرضى وعائلاتهم في الظلام، ينتظرون بقلق كلمة من مقدم الرعاية ويتساءلون كيف ستُحمى خصوصيتهم في أعقاب ذلك.

ومع استمرار تصاعد هجمات برمجيات الفدية على قطاع الرعاية الصحية، ينبغي أن يكون هذا الحادث جرس إنذار. البيانات الطبية هي الذهب الجديد - ثمينة، هشّة، وتتعرض للاستهداف بشكل متزايد من مجرمين سيبرانيين يعرفون تمامًا حجم ما هو على المحك. بالنسبة لـ«أمراض الجهاز الهضمي والكبد في CNY» ومرضاها، قد لا تُقاس الكلفة الحقيقية لهذا الاختراق بمطالب الفدية، بل بفقدان الثقة والضرر طويل الأمد.

WIKICROOK

برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
PHI (المعلومات الصحية المحمية): تشمل PHI (المعلومات الصحية المحمية) تفاصيل صحية شخصية، مثل السجلات الطبية ونتائج الفحوصات، وهي محمية قانونيًا لضمان الخصوصية والأمان.
تهريب البيانات: تهريب البيانات هو النقل غير المصرّح به لبيانات حساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
ICD: ICD هو نظام ترميز معياري للأمراض، وهو أساسي لفوترة الرعاية الصحية والإحصاءات. وفي الأمن السيبراني، يساعد على حماية البيانات الطبية الحساسة.
مركز التنظير: مركز التنظير هو عيادة متخصصة في إجراءات تستخدم المناظير لفحص وعلاج حالات الجهاز الهضمي بأمان وكفاءة.