شركة الفوترة الطبية العملاقة Episource تُخطر ملايين الأشخاص في مختلف أنحاء الولايات المتحدة بأن بياناتهم الشخصية والصحية قد تمّت سرقتها في هجوم إلكتروني وقع في وقت سابق من هذا العام.
وبحسب إدراج رسمي لدى وزارة الصحة والخدمات الإنسانية الأميركية، فإن هذا الخرق الأمني طال أكثر من 5.4 مليون شخص، ليُصنّف كأحد أكبر الاختراقات في قطاع الرعاية الصحية حتى الآن هذا العام.
تُعد Episource، المملوكة لشركة Optum التابعة لعملاق التأمين الصحي UnitedHealth Group، جهة متخصصة في تعديل فواتير الأطباء والمستشفيات ومؤسسات الرعاية الصحية، ما يجعلها تتعامل مع كميات ضخمة من البيانات الشخصية والطبية الخاصة بالمرضى ضمن إجراءات المطالبات التأمينية.
وفي إشعارات قُدّمت إلى ولايتي كاليفورنيا وفيرمونت يوم الجمعة، أوضحت Episource أن "جهة إجرامية" تمكّنت من "رؤية ونسخ بيانات" خاصة بالمرضى والمستفيدين من أنظمتها، وذلك خلال خرقٍ استمر لمدة أسبوع وانتهى في السادس من فبراير.
تشمل المعلومات المسروقة بيانات شخصية مثل الأسماء، العناوين البريدية والإلكترونية، أرقام الهواتف، إضافة إلى بيانات صحية محمية مثل أرقام السجلات الطبية، تشخيصات، أسماء أطباء، أدوية، نتائج تحاليل، صور طبية، خطط العلاج، ومعلومات أخرى متعلقة بالرعاية. كما تضم البيانات المُسربة تفاصيل تتعلق بالتأمين الصحي مثل أرقام البوالص، خطط التأمين، وأرقام عضوية المشتركين.
ورغم أن Episource لم تكشف عن طبيعة الهجوم، فإن شركة Sharp Healthcare، وهي من بين المؤسسات المتعاملة معها، أبلغت عملاءها أن الهجوم نجم عن برنامج فدية (Ransomware).
ويُعد هذا الهجوم الأحدث في سلسلة حوادث إلكترونية ضربت UnitedHealth في السنوات الأخيرة. ففي فبراير 2024، تعرضت شركة Change Healthcare، وهي من أكبر مزوّدي خدمات المعاملات الصحية في الولايات المتحدة، لهجوم ببرنامج فدية أدى إلى سرقة بيانات شخصية وصحية لأكثر من 190 مليون أميركي، في أكبر اختراق من نوعه في تاريخ القطاع الصحي الأميركي.
وفي تطور لاحق، تركت وحدة Optum التابعة لـ UnitedHealth روبوت دردشة داخلياً، يُستخدم للاستعلام عن المطالبات، مكشوفًا على الإنترنت لفترة من الزمن، ما أضاف طبقة أخرى من المخاطر على أمن البيانات.
