تعرض مليون سجل مريض للخطر في Nextgen وسط تزايد الهجمات الإلكترونية على الرعاية الصحية - TechCult

يُلاحظ اتجاه ملحوظ ومقلق في السنوات الأخيرة في قطاع الرعاية الصحية مع زيادة سريعة في خروقات البيانات. نظرًا لأنه يتم تخزين المزيد والمزيد من المعلومات الصحية الشخصية إلكترونيًا ، فقد زاد أيضًا خطر تعرض هذه المعلومات للاختراق من قبل مجرمي الإنترنت. يمكن أن يكون لهذه الانتهاكات عواقب وخيمة ، بما في ذلك سرقة الهوية ، والخسارة المالية ، وحتى تهديدات للصحة والسلامة الشخصية. كما يظهر في حالة تعرض مليون سجل مريض للاختراق في Nextgen وسط تزايد الهجمات الإلكترونية في قطاع الرعاية الصحية.

من اعتراف NextGen Healthcare بأن المتسللين سرقوا البيانات الشخصية لأكثر من مليون مريض ، إلى القرصنة الجماعية التي استهدفت العشرات من الشركات وسرقت الشخصية والصحية معلومات الملايين من الأشخاص ، عن الثغرة الأمنية الحاسمة في البرامج الموجودة في أجهزة تسلسل الحمض النووي من Illumina ، من الواضح أن قطاع الرعاية الصحية يواجه أمنًا إلكترونيًا خطيرًا التهديدات.

في حالة NextGen للرعاية الصحية، إنه مقلق للغاية لذلك تمت سرقة أسماء المرضى وتواريخ الميلاد والعناوين وأرقام الضمان الاجتماعي. هذا النوع من المعلومات الشخصية ذو قيمة عالية لمجرمي الإنترنت ويمكن استخدامه لسرقة الهوية والاحتيال المالي والأغراض الخبيثة الأخرى. علاوة على ذلك ، هذه ليست المرة الأولى التي يتم فيها استهداف NextGen Healthcare من قبل المتسللين. كانت الشركة أيضًا

ضحية هجوم فدية في وقت سابق من هذا العام، مما يشير إلى أن بروتوكولات الأمان الخاصة بهم قد لا تكون كافية لحماية بيانات المرضى.

أصبحت مؤسسات الرعاية الصحية أهدافًا رئيسية للهجمات الإلكترونية ، لا سيما بالنظر إلى الطبيعة الحساسة والشخصية للبيانات التي تحتفظ بها. وينعكس هذا الاتجاه في الإحصائيات الأخيرة التي تظهر ذلك تمثل انتهاكات الرعاية الصحية ما يقرب من 50٪ من جميع خروقات البيانات في الولايات المتحدة. أسباب ذلك متعددة ، ولكن أحد العوامل الرئيسية هو الرقمنة المتزايدة لبيانات المريض. نظرًا لأن المزيد والمزيد من السجلات الصحية يتم تخزينها إلكترونيًا ، يجد مجرمو الإنترنت أنه من الأسهل الوصول إلى كميات كبيرة من البيانات بمعلومات ذات قيمة محتملة.

وبالمثل ، فإن الاختراق الجماعي الذي استهدف عشرات الشركات ، بما في ذلك مقدمي الرعاية الصحية ، ينذر بالخطر بسبب الحجم الهائل للاختراق. بأكثر من 3 ملايين عضو في NationBenefits سُرقت بياناتهم، من الواضح أن تهديدات الأمن السيبراني لا تقتصر على مقدمي الرعاية الصحية الفرديين فحسب ، بل يمكن أن تؤثر على شبكات كاملة من الشركات والعملاء. هذا الحادث يسلط الضوء أيضا على أهمية فحص موردي الطرف الثالث وموفري البرامج لنقاط الضعف الأمنية المحتملة ونقاط الضعف.

للتخفيف من مخاطر انتهاكات البيانات في مجال الرعاية الصحية ، من الأهمية بمكان أن تتخذها المؤسسات خطوات لتأمين أنظمتهم وحماية بيانات المريض. وهذا يشمل تنفيذ تدابير قوية للأمن السيبراني ، مثل جدران الحماية القوية وأدوات الكشف عن البرامج الضارة وتقنيات التشفير. يجب على المنظمات أيضًا إجراء عمليات تدقيق وتقييم أمنية منتظمة لتحديد نقاط الضعف المحتملة ومعالجتها بشكل استباقي.

ال تم العثور على ثغرة حاسمة في البرامج في أجهزة تسلسل الحمض النووي من Illumina مثير للقلق أيضًا ، لأنه قد يسمح للمتسللين بالوصول عن بُعد إلى الأجهزة و يحتمل أن يعدل أو يسرق البيانات الطبية الحساسة للمرضى. يمكن أن يكون لهذا النوع من الضعف آثار خطيرة على صحة المريض وسلامته ، سواء كانت غير صحيحة أو قد تؤدي النتائج المتغيرة إلى تشخيصات أو علاجات غير صحيحة. من الضروري أن تتخذ شركات مثل Illumina إجراءات سريعة لمعالجة نقاط الضعف هذه وضمان أمان أجهزتها.

في حالة حدوث خرق ، يجب على المنظمات التصرف بسرعة لتقليل الضرر. ويشمل ذلك إبلاغ المرضى والهيئات التنظيمية بالانتهاك ، وإجراء تحقيق شامل لتحديد مدى الضرر ، واتخاذ خطوات لمنع الانتهاكات المستقبلية. من الضروري أيضا أن تقديم الدعم والإرشاد للمرضى المصابين، مثل تقديم خدمات الحماية من سرقة الهوية أو مراقبة الائتمان.

أيضا ، تقرير نشرته مختبرات Cyble Research and Intelligence Labs (CRIL) وكشف أن قراصنة على Telegram يبيعون برامج ضارة لاستهداف مستخدمي MacOS. إنه يُظهر أن بيانات بيع الأعمال التجارية تكتسب وتيرة مع ميلنا نحو التكنولوجيا.

هذه الحوادث بمثابة تذكير صارخ بأن تهديدات الأمن السيبراني في قطاع الرعاية الصحية حقيقية ومتنامية. نظرًا لأنه يتم تخزين المزيد والمزيد من المعلومات الصحية الشخصية إلكترونيًا ، فقد زاد أيضًا خطر تعرض هذه المعلومات للاختراق من قبل مجرمي الإنترنت. من الأهمية بمكان أن يتخذ مقدمو الرعاية الصحية والشركات خطوات استباقية لحماية بيانات المرضى ، بما في ذلك التنفيذ القوي بروتوكولات الأمان ، واختبار نقاط الضعف بانتظام ، وتدريب الموظفين على كيفية التعرف على الأمن السيبراني والاستجابة له التهديدات.