در تاریخ ۲۷ ژانویه ۲۰۲۵، مرکز درمانی Frederick Health Medical Group در ایالت مریلند ایالات متحده، هدف یک حمله باجافزاری قرار گرفت که منجر به افشای اطلاعات حساس ۹۳۴,۳۲۶ بیمار شد. به گزارش i-فینتک، این حمله یکی از بزرگترین نقضهای داده در حوزه بهداشت و درمان در سالهای اخیر محسوب میشود و نگرانیهای جدی درباره امنیت سایبری مراکز درمانی را برانگیخته است.
جزئیات حمله
بر اساس گزارشهای منتشر شده، در این حمله، مهاجمان با نفوذ به شبکه Frederick Health، فایلهایی از یک سرور اشتراکگذاری را کپی کردند که شامل اطلاعاتی مانند نام، آدرس، تاریخ تولد، شماره تأمین اجتماعی، شماره گواهینامه رانندگی، شماره پرونده پزشکی، اطلاعات بیمه سلامت و جزئیات مراقبتهای بالینی بیماران بود. تا کنون، هیچ گروهی مسئولیت این حمله را بر عهده نگرفته و دادههای به سرقت رفته در فضای وب تاریک مشاهده نشدهاند، که احتمال پرداخت باج توسط Frederick Health را مطرح میکند. TechRadar
واکنش Frederick Health
پس از شناسایی حمله، Frederick Health بلافاصله با نیروهای انتظامی تماس گرفت و یک شرکت امنیت سایبری مستقل را برای بررسی حادثه استخدام کرد. این مرکز همچنین به بیماران آسیبدیده خدمات نظارت بر اعتبار و حفاظت از سرقت هویت را از طریق شرکت IDX ارائه داد. با این حال، برخی بیماران از تأخیر در اطلاعرسانی و عدم شفافیت در مورد جزئیات حمله ناراضی بودند.
تأثیر بر خدمات درمانی
حمله باجافزاری باعث اختلال در خدمات درمانی Frederick Health شد. برخی از سیستمهای حیاتی مانند پروندههای الکترونیکی سلامت (EHR)، خدمات آزمایشگاهی و ارتباطات بخش اورژانس تحت تأثیر قرار گرفتند. در نتیجه، بیمارستان مجبور شد از فرآیندهای دستی برای ارائه خدمات استفاده کند که منجر به تأخیر در ارائه مراقبتهای پزشکی شد. Daily Security Review
پیامدهای حقوقی
در پی این حادثه، چندین شکایت حقوقی علیه Frederick Health مطرح شده است. شاکیان ادعا میکنند که این مرکز اقدامات کافی برای حفاظت از دادههای بیماران انجام نداده و در اطلاعرسانی به موقع و شفاف به بیماران کوتاهی کرده است. برخی از این شکایتها خواستار غرامت مالی برای آسیبدیدگان هستند.
تحلیل i-فینتک
این حادثه نشاندهنده افزایش تهدیدات سایبری علیه مراکز بهداشتی است که دادههای حساس بیماران را در اختیار دارند. به گزارش i-فینتک، در ماههای اخیر، حملات مشابهی به مراکز درمانی دیگر مانند Yale Health و Blue Shield of California نیز گزارش شده است. این روند نگرانکننده نشان میدهد که مراکز بهداشتی باید سرمایهگذاری بیشتری در زمینه امنیت سایبری انجام دهند و پروتکلهای حفاظتی خود را بهروز کنند.
حمله باجافزاری به Frederick Health زنگ خطری برای تمامی مراکز درمانی است. این حادثه نشان میدهد که حتی سازمانهای بزرگ با منابع قابل توجه نیز در برابر تهدیدات سایبری آسیبپذیر هستند. ضروری است که مراکز درمانی با اتخاذ تدابیر امنیتی پیشرفته و آموزش کارکنان، از دادههای حساس بیماران محافظت کنند و در صورت وقوع حوادث مشابه، با شفافیت کامل به اطلاعرسانی بپردازند.
نویسنده
اصغر لاله دشتی
با بیش از 30 سال سابقه در حوزه خبرنگاری و عکاسی خبری، مدیریت این وبسایت را بر عهده دارد. او با تکیه بر تجربه ارزشمند خود در دنیای رسانه، این بستر آنلاین را راهاندازی کرده تا بتواند اخبار را با کیفیت بالا، سرعت و دقت به مخاطبان ارائه کند.
ثبت دیدگاه