حمله هکری بزرگی به شرکت یونایتد هلث منجر به افشای اطلاعات شخصی و سلامت بیش از ۱۰۰ میلیون آمریکایی شده است. این شرکت به صورت رسمی اعلام کرده که اطلاعات بسیاری از کاربران و مشتریانش به دلیل این حمله سایبری فاش شده است. این حمله که به یکی از بزرگترین نشتهای امنیتی در حوزه سلامت بدل شده، نگرانیهای زیادی را در میان مقامات و مردم به همراه داشته است.
نحوه وقوع حمله و ابعاد اطلاعات افشاشده
حمله سایبری اولیه در ماه فوریه به زیرمجموعه یونایتد هلث، شرکت Change Healthcare، انجام شد. این حمله به قدری گسترده و حساس بود که با گذشت زمان، ابعاد آن مشخص و نگرانیهای بیشتری برانگیخته شد. در ابتدا، اطلاعات دقیقی از حجم و نوع دادههای درز کرده در دسترس نبود؛ اما گزارشهای تکمیلی و اعلام رسمی وزارت بهداشت ایالات متحده نشان داد که بیش از ۱۰۰ میلیون کاربر متأثر از این رخداد شدهاند.
مدیرعامل یونایتد هلث، اندرو ویتی، در ماه مه و در جلسهای در کنگره آمریکا، به این حادثه اشاره کرده و هشدار داده بود که اطلاعات سلامت یک سوم آمریکاییها ممکن است در معرض خطر باشد. چند ماه پس از این هشدار، شرکت Change Healthcare به صورت رسمی اعلام کرد که حمله باجافزاری موجب سرقت دادههای میلیونها مشتری شده است.
انواع اطلاعات درز یافته و پیامدهای آن
اطلاعات سرقتشده طیف وسیعی از دادههای حساس را شامل میشوند. این دادهها عبارتند از:
اطلاعات بیمه سلامت: شامل انواع مختلف طرحهای بیمه، شماره شناسایی بیمهشدگان و جزئیات پرداختهای دولتی همچون مدیکید و مدیکیر است. اطلاعات پزشکی: از شماره پرونده پزشکی گرفته تا تشخیص بیماریها، داروهای تجویزی، تصاویر پزشکی و نتایج آزمایشهای حساس. اطلاعات مالی: شامل شماره حسابها، اطلاعات کارتهای پرداخت، اطلاعات بانکی و همچنین کدهای صورتحساب و مبالغ پرداختشده است. سایر اطلاعات شخصی: همچون شماره امنیت اجتماعی، شماره شناسنامه، گواهینامه رانندگی و حتی اطلاعات گذرنامه برخی از کاربران.
تنوع و حساسیت دادههای درز کرده به قدری بالاست که باعث نگرانیهای جدی برای افرادی است که اطلاعاتشان به سرقت رفته است. تحقیقات نشان داده که هکرها با دسترسی به اعتبارنامههای دزدیده شده و بهرهگیری از نقاط ضعف امنیتی در سیستم دسترسی Citrix شرکت، توانستهاند بدون احراز هویت دومرحلهای وارد سیستم شوند.
مهاجمان پیش از رمزگذاری سیستمها موفق به سرقت حدود ۶ ترابایت از دادههای حساس شدند و این دادهها شامل اطلاعات بیماران و کارمندان بود. رخدادی که نه تنها اختلالات گستردهای در ارائه خدمات بهداشتی به وجود آورد، بلکه موجب نگرانیهای زیادی در میان بیماران و پزشکان شد.
