شهدت هيئة الصحة بمدينة نيويورك، أكبر شبكة للرعاية الصحية العامة في الولايات المتحدة، عملية اختراق إلكتروني واسعة النطاق أدت إلى تسريب سجلات طبية وشخصية لأكثر من 1.8 مليون مريض، معظمهم من الفئات الضعيفة التي تعتمد على برنامج (Medicaid) أو بدون تغطية تأمينية.
ظل القراصنة يخترقون أنظمة الهيئة لمدة عدة أشهر، وتحديداً بين نوفمبر الماضي وفبراير الحالي، حيث تمكنوا من نسخ معلومات حساسة قبل اكتشاف الاختراق في الثاني من فبراير. وأظهرت التحقيقات أن الهجوم تم عبر نقطة ضعف في شركة طرف ثالث مرتبطة بالهيئة، ما منح المخترقين وصولاً غير مصرح به إلى الشبكة الداخلية.
وتضمنت البيانات المخترقة معلومات طبية دقيقة كالتشخيصات وخطط العلاج وتفاصيل التأمين، إلى جانب معلومات مالية وشخصية مثل أرقام الضمان الاجتماعي، ورخص القيادة، وبطاقات الائتمان، وحسابات مالية، بالإضافة إلى بيانات الموقع الجغرافي. كما شملت المعلومات البيومترية الحساسة، منها بصمات الأصابع وبصمات راحة اليد للمرضى.
على إثر الحادث، أطلقت الهيئة تحقيقاً مفصلاً شارك فيه خبراء متخصصون في الأمن السيبراني وتحليل البيانات، مع تنفيذ إجراءات لتعزيز الأمن مثل إعادة تعيين بيانات الاعتماد المعرضة، وتقوية ضوابط الدخول عن بعد، وتركيب نظم مراقبة متطورة لرصد أي محاولات اختراق مستقبلية.
وأكدت الهيئة على أهمية متابعة المتضررين لكشوف حساباتهم والتقارير الائتمانية للكشف عن أي نشاط مريب، وشجعتهم على تغيير كلمات المرور فوراً. كما أوصتهم باستعمال تنبيهات الاحتيال أو تفعيل التجمد الأمني المجاني عبر وكالات التقارير الائتمانية لمنع استغلال بياناتهم، مع التأكيد على حقهم في تقديم بلاغات رسمية للجهات الأمنية في حال التعرض لأي عملية سرقة هوية.