إحدى أكبر اختراقات الرعاية الصحية هذا العام

تقول NYC Health and Hospitals إن هجومًا إلكترونيًا كشف معلومات شديدة الحساسية تخص ما لا يقل عن 1.8 مليون شخص، ما يجعله واحدًا من أكبر اختراقات الرعاية الصحية المعلنة في عام 2026 حتى الآن. وقال نظام الصحة العام إن القراصنة سرقوا بيانات شخصية وسجلات طبية وعمليات مسح بيومترية، بما في ذلك بصمات الأصابع وبصمات الكف.

الحجم وحده كان سيجعل هذا حادثة كبرى. لكن طبيعة البيانات تجعل الأمر أسوأ. فعلى عكس كلمات المرور، لا يمكن ببساطة إعادة ضبط المعرّفات البيومترية وإصدارها من جديد. وبمجرد تعرضها للاختراق، فإنها تخلق خطرًا دائمًا على الأشخاص المتأثرين.

مدة مكوث طويلة داخل الشبكة

وفقًا لإشعار الاختراق الصادر عن الجهة، كما ورد في التقرير المقدم، تم اكتشاف الهجوم في 2 فبراير 2026، لكن المتسللين كان لديهم وصول إلى الشبكة من نوفمبر 2025 حتى فبراير 2026. وخلال تلك الفترة، قاموا بنسخ ملفات من أنظمتها.

وقالت الجهة إن الاختراق نشأ من حادثة لدى مزود خارجي غير مسمى. وهذا التفصيل يعزز نمطًا متكررًا في الأمن السيبراني الصحي: حتى المؤسسات الكبيرة ذات البنية التحتية الواسعة يمكن أن تتعرض للخطر عبر مزودي الخدمات المرتبطين بها.

PeopleSoft 0-day affecting hundreds of organizations steals gigabytes of data
More in News

تتوسع خروقات الثغرة الصفرية في PeopleSoft قبل وصول التصحيح

تم استغلال ثغرة SSRF الحرجة في PeopleSoft، المعرّفة بالرمز CVE-2026-35273، لأكثر من أسبوعين قبل أن تكشفها Oracle، وربط الباحثون الهجمات بمجموعة ShinyHunters ونشاط الابتزاز.

Read article

البيانات المسروقة كانت واسعة على نحو غير معتاد

قالت NYC Health and Hospitals إن المعلومات المكشوفة تختلف بحسب الفرد، لكنها قد تشمل تفاصيل التأمين والسياسات، والتشخيصات، والأدوية، والفحوصات، والصور الطبية، وبيانات الفوترة والمطالبات، ومعلومات الدفع، وسجلات الهوية الحكومية مثل أرقام الضمان الاجتماعي وجوازات السفر ورخص القيادة.

ويقول التقرير أيضًا إن بيانات تحديد الموقع الجغرافي الدقيقة أُخذت، ما يشير إلى أن صور وثائق الهوية التي رُفعت ربما كانت تحتوي على معلومات عن الموقع. وإذا تأكد ذلك عبر العديد من السجلات، فسيُوسّع تداعيات الخصوصية إلى ما هو أبعد من خطر سرقة الهوية التقليدي.

لماذا يبرز جانب البيانات البيومترية

إن تضمين بصمات الأصابع وبصمات الكف يرفع بشكل حاد من خطورة الاختراق. فالبيانات البيومترية دائمة. وإذا أسيء استخدامها أو أُعيد توزيعها، فلدى الأشخاص المتأثرين خيارات أقل بكثير للتعافي مما لو كان التعرض يتعلق ببطاقة ائتمان أو كلمة مرور.

ولم يوضح نظام الصحة سبب تخزينه للبيانات البيومترية، رغم أن التقرير يشير إلى أن المتقدمين للوظائف يُطلب منهم عمومًا تقديم بصمات أصابعهم لإجراء فحوصات السجل الجنائي. ولم يكن من الواضح بعد ما إذا كانت بيانات القياسات الحيوية الخاصة بالمرضى قد شملها الاختراق أيضًا.

Here’s everything new in iOS 27 and more, per Apple’s keynote list - 9to5Mac
More in News

انقسام نماذج الأساس لدى Apple يشير إلى استراتيجية ذكاء اصطناعي هجينة

يشير نص المصدر المرفق من 9to5Mac إلى أن Apple تشرح نماذج أساس جديدة عبر الذكاء الاصطناعي على الجهاز والسحابة، ما يوحي بهندسة هجينة بدل نهج نموذج واحد.

Read article

تحذير لقطاع الرعاية الصحية العام

تُعد NYC Health and Hospitals أكبر نظام صحة عام في الولايات المتحدة، وتخدم أكثر من مليون من سكان نيويورك، وكثير منهم غير مؤمن عليهم أو يتلقون مزايا صحية من الولاية. وهذا يجعل الاختراق بالغ الأهمية. فأنظمة الصحة العامة تحتفظ بكميات كبيرة من السجلات الحساسة، بينما تعمل أيضًا تحت قيود مالية وتقنية وتشغيلية شديدة.

هذه الحادثة تذكير آخر بأن الرعاية الصحية لا تزال هدفًا رئيسيًا لمجرمي الإنترنت المدفوعين بدوافع مالية. فالسجلات الطبية وسجلات الهوية ذات قيمة، وصعبة الاستبدال، وغالبًا ما تكون موزعة عبر شبكات معقدة من المورّدين. وما إن يجد المهاجمون نقطة ضعف حتى يمكن أن يكون الضرر اللاحق هائلًا.

وبالنسبة للأشخاص المتأثرين، فإن القلق التالي عملي: ما الحماية والإخطارات والمراقبة طويلة الأمد التي ستتبع. أما بالنسبة للقطاع الأوسع، فالرسالة أكثر وضوحًا. ففي الرعاية الصحية، لا يزال التعرض عبر الأطراف الثالثة والتأخر في الاكتشاف كافيين لتحويل اختراق أنظمة إلى مشكلة أمن شخصي طويلة الأمد.

يعتمد هذا المقال على تغطية TechCrunch. اقرأ المقال الأصلي.

Originally published on techcrunch.com