Netcrook Logo
👤 SECPULSE
🗓️ 15 Jan 2026   🌍 North America

داخل خرق «سنترال مين» الطبي: 145,000 حياة انقلبت بفعل اختراق سيبراني

هجوم سيبراني استمر لأشهر على «سنترال مين هيلثكير» يكشف بيانات حساسة لأكثر من 145,000 مريض، ويثير أسئلة ملحّة حول أمن البيانات الطبية.

بدأ الأمر بهدوء، مع ومضة نشاط غير معتاد على أنظمة «سنترال مين هيلثكير» الحاسوبية. وبحلول وقت اكتشاف الخرق، كان المتسللون السيبرانيون قد أمضوا بالفعل أشهرًا يتربصون في الظلال - مخلّفين وراءهم أثرًا من بيانات المرضى المخترقة ومجتمعًا مهتزًا.

حجم الخرق صادم: 145,381 مريضًا، باتت أكثر معلوماتهم خصوصية - الأسماء، وتواريخ الميلاد، وأرقام الضمان الاجتماعي، والعلاجات الطبية، وتفاصيل التأمين - موجودة الآن خارج أمان جدران المستشفى. الهجوم، الذي تسلل متجاوزًا الدفاعات بين مارس ويونيو 2025، لم يُكشف للجمهور إلا بعد أشهر، عقب تحقيق مضنٍ بمشاركة خبراء أمن سيبراني من خارج المؤسسة.

وجدت «سنترال مين هيلثكير»، وهي مزود طبي رئيسي يدير عدة مرافق - من بينها «مركز سنترال مين الطبي» في لويستون ومستشفيات في بريدغتون ورامفورد - نفسها في قلب أكبر خرق لبيانات الرعاية الصحية في ولاية مين حتى الآن. وجاءت الحادثة بعد أشهر فقط من استحواذ «مؤسسة برايم هيلثكير» عليها، ما يثير تساؤلات حول تحديات دمج أنظمة تقنية معلومات معقدة خلال انتقالات عالية المخاطر.

ووفقًا لإشعار الحادث الرسمي، تمكن المهاجمون من الوصول إلى كنز من البيانات الحساسة: أسماء المرضى، وتواريخ الميلاد، وأرقام الضمان الاجتماعي، وتفاصيل العلاجات، وأسماء مقدمي الرعاية، وتواريخ تلقي الخدمة، ومعلومات التأمين الصحي. وبمثل هذه المعلومات، قد يحاول المجرمون سرقة الهوية، أو الاحتيال التأميني، أو حتى بيع البيانات في الأسواق السرية.

تم رصد الخرق لأول مرة في 1 يونيو 2025، لكن الحجم الكامل لم يتضح إلا بعد أشهر من التحقيق الجنائي الرقمي الذي اختُتم في نوفمبر. بدأت إشعارات المرضى المتأثرين في يوليو واستمرت حتى ديسمبر، بينما عمل المستشفى عبر عملية شاقة لتحديد الضحايا. ولم يُعلن عن الخرق علنًا إلا مؤخرًا عبر بوابة المدعي العام لولاية مين، مؤكّدًا عدد المتضررين.

ردًا على ذلك، عززت «سنترال مين هيلثكير» أنظمة المراقبة والتنبيه لديها وأنشأت خطًا ساخنًا مخصصًا للضحايا. ويُعرض على المتأثرين عامٌ من مراقبة الائتمان وسرقة الهوية، بما في ذلك مراقبة الويب المظلم - بلسمٌ ضروري لكنه مؤقت لقلقٍ قد يدوم طويلًا.

لآلاف من سكان ولاية مين، يُعد الخرق جرس إنذار صادمًا. فمع رقمنة المستشفيات لمزيد من بيانات المرضى، يرى مجرمو الإنترنت منجم ذهب. وتؤكد الحادثة الحاجة الملحّة إلى دفاعات أقوى، ورصدٍ أفضل، وشفافية أكبر من مؤسسات الرعاية الصحية المؤتمنة على أكثر معلومات المجتمع حساسية.

في أعقاب ذلك، يُحث المرضى على مراجعة بياناتهم الطبية والتأمينية عن كثب بحثًا عن مؤشرات سوء استخدام. لكن السؤال الحقيقي يبقى: في عصر الهجمات السيبرانية المتواصلة، كيف نضمن أن بياناتنا الأكثر شخصية - صحتنا - محمية حقًا؟

WIKICROOK

  • خرق البيانات: خرق البيانات هو عندما تصل أطراف غير مخولة إلى بيانات خاصة لدى مؤسسة أو تسرقها، ما يؤدي غالبًا إلى كشف معلومات حساسة أو سرية.
  • مراقبة سرقة الهوية: تنبهك مراقبة سرقة الهوية إذا أسيء استخدام معلوماتك الشخصية، ما يساعدك على اكتشاف سرقة الهوية المحتملة والاستجابة لها بسرعة.
  • مراقبة الويب المظلم: تفحص مراقبة الويب المظلم مساحات الإنترنت الخفية لاكتشاف ما إذا كانت بيانات حساسة للشركة، مثل كلمات المرور أو التفاصيل الشخصية، قد سُرّبت أو بيعت.
  • خط الاستجابة للحوادث: خط الاستجابة للحوادث هو خدمة هاتفية مخصصة تقدم الدعم والإرشاد للأشخاص المتأثرين بحادث أمن سيبراني أو خرق بيانات.
  • التحقيق الجنائي الرقمي: التحقيق الجنائي الرقمي هو عملية تفصيلية لكشف كيفية وقوع الهجوم السيبراني، وما البيانات التي تأثرت، وجمع الأدلة لأغراض قانونية أو أمنية.
Cybersecurity Data Breach Patient Privacy
SECPULSE SECPULSE
SOC Detection Lead
← Back to news