درز اطلاعات حساس بیش از ۹ میلیون بیمار در یک رخنه اطلاعاتی بزرگ در آمریکا

به گزارش پیوست، PJ&A هشدار داده است که در یک حمله سایبری در فروردین ۱۴۰۲، اطلاعات شخصی ۹ میلیون نفر در معرض خطر قرار گرفت. این شرکت در زمینه رونوشت‌های پاراکلینیک و داده‌های پزشکی و سلامت در آمریکا فعالیت می‌کند.

آنها گفته‌اند مهاجمان به شبکه رخنه کرده‌اند و از ۷ فروردین تا ۱۲ اردیبهشت به داده‌های درون شبکه دسترسی داشته‌اند. بررسی‌ها نشان می‌دهد که داده‌های حساس فراوانی در دسترس هکرها قرار گرفته است.

مدیریت بحران در سازمان

PJ&A از ۱ آبان فرستادن اطلاعیه‌های رخنه اطلاعاتی را آغاز کرده است تا به کسانی که تحت تأثیر این حمله قرار گرفته‌اند هشدار دهد که اطلاعات حساس سلامت آن‌ها در معرض خطر قرار گرفته است. در تصویر زیر یکی از نامه‌های فرستاده‌شده برای بیماران شرکت خدمات بهداشت و درمان Northwell را می‌بینیم:

این نامه در چندین بخش به بیان رخداد پرداخته که آنچه در ۵ بخش نخست نوشته شده در تصویر دیده می‌شود:

• رخداد امنیتی و چرایی فرستادن نامه هشدار و آنچه در نامه نوشته شده
• معرفی شرکت و ارتباط آن با ارائه‌کننده خدمات بهداشت و درمان: در این بخش بیان شده است که شرکت چه خدماتی ارائه می‌کند و چرا به اطلاعات حساس سلامت مردم دسترسی داشته است.
• جزئیات رخداد: در این بخش گفته شده است که شرکت چه زمانی از رخنه آگاهی پیدا کرده، بررسی‌ها را آغاز کرده و همزمان از یک شرکت خدمات امنیتی در فضای مجازی برای پشتیبانی کمک خواسته است. همچنین هم‌زمان با ادامه بررسی‌ها بر اساس پیشنهادهای امنیتی تلاش کرده از نشت داده بیشتر جلوگیری کند و راه‌های رخنه را ببندد. شرکت تاریخ دقیق دسترسی مهاجمان به همه‌ی داده‌ها و به ویژه داده‌های بیمار دریافت‌کننده نامه را بیان کرده است. همچنین گفته است در ۳۱ خرداد (۵۰ روز پس از آگاهی از حمله و پایان دسترسی در ۱۲ اردیبهشت و ۳۰ روز پس از آگاهی از دسترسی مهاجمان به داده‌های Northwell) به شرکت Northwell آگاهی‌رسانی کرده که داده‌های بیمارانش در معرض خطر قرار گرفته و ۶ مهر (۱۲۹ روز پس از آگاهی) میزان این دسترسی تأیید شده است.
• داده‌های در معرض خطر: شرکت در این بخش، داده‌های در دسترس مهاجمان را این موارد بیان کرده است: نام، تارخ تولد، شماره ثبت پزشکی، شماره پذیرش در بیمارستان، علت بستری، تاریخ و زمان خدمات، شماره تأمین اجتماعی، اطلاعات بیمه، رونوشت‌های پزشکی(نتایج آزمایشگاه و آزمون‌های تشخیصی)، جزئیات داروهای دریافتی، نام ارائه‌دهندگان مراقبت‌های بهداشتی و تأسیسات درمانی.
• واکنش‌های شرکت برای کاهش خطر: در بخش پنجم بیان کرده است که وضعیت را جدی تلقی می‌کند و بر حفظ امنیت و حریم خصوصی بیماران متعهد است. اقدام‌های امنیتی برای رفع خطر و پیشگیری از آن در آینده انجام داده و در حال همکاری‌های لازم با نهادهای قضایی است.

داده‌های در معرض خطر برای هر بیمار بر اساس این که چه اطلاعاتی را در اختیار مرکز بهداشتی–درمانی قرار داده و چه نوع درمانی دریافت کرده متفاوت است اما ادعا شده داده‌های مالی را شامل نمی‌شود.

شمار دقیق کسانی که تحت تأثیر این رخداد امنیتی قرار گرفته‌اند، پس از فرستادن گزارش داده‌های مربوطه، به درگاه رخنه‌های وزارت بهداشت آمریکا مشخص شد که نزدیک به ۹ میلیون نفر بود.

زنجیره آسیب پس از رخنه اطلاعاتی

پیش از این بزرگترین ارائه‌کننده خدمات بهداشت و درمان شیکاگو (Cook County Health) به ۱.۲ میلیون بیمار خود هشدار داده بود اطلاعات حساس سلامت آن‌ها در رخداد امنیتی رخنه به داده‌های PJ&A درز کرده است. همچنین به دنبال آن بیان کرد که بی‌درنگ فرستادن داده‌ها به PJ&A را متوقف کرده و ارتباط خود با این شرکت را قطع کرد است. CCH همچنین گفت بر اساس نامه PJ&A آگاه شده که این شرکت به طور همزمان با همکاری FBI و یک شرکت امنیتی در حال بررسی و کاهش خطرات است.

روز گذشته نیز بزرگترین ارائه‌کننده خدمات بهداشت و درمان نیویورک (Northwell Health) درباره تاریخ دزدیده شدن داده‌های بیماران خود آگاهی‌رسانی کرد. همچنین بیان کرد این درز اطلاعات غیرمستقیم و به دنبال رخنه به شبکه شرکت PJ&A بوده است. شمار کسانی که در این مرکز بهداشتی–درمانی خدمات دریافت کرده‌اند و اطلاعات حساس سلامت آن‌ها به دنبال این رخداد در معرض خطر قرار گرفته از ۳.۸ میلیون نفر بیشتر است. بر اساس توضیحات یک شرکت خدمات حقوقی که در حال پیگیری شکایات کاربران Northwell است، این شرکت بیانیه خود را کمی بعد از روی سایت برداشت.

به نظر می‌رسد نزدیک به ۴ میلیون نفر دیگر که اطلاعات آن‌ها در دیگر مراکز بهداشت و درمان همکار با PJ&A در معرض خطر قرار گرفته، هنوز هشداری دریافت نکرده‌اند.

بلیپینگ کامپیوتر با PJ&J برای جزئیات بیشتر این حمله تماس گرفته اما هنوز دیدگاهی در این‌باره دریافت نکرده است.

تامز گاید شمار افراد آسیب‌دیده را کمی بعد نزدیک به ۱۰ میلیون نفر اعلام کرده و اشاره کرده است مهاجمان می‌توانند از این داده‌ها برای کلاه‌برداری، اخاذی و حتی جعل هویت سوء‌استفاده کنند.

هنگام رخنه و نشت اطلاعات چه باید کرد؟

کاربران و مراجعین باید پیش از هرچیز، راه‌های ارتباطی دریافت هشدار را بررسی کنند. به علت نگرانی و تماس‌های فراوان، احتمال بالایی وجود دارد که مرکز تماس شرکت توانایی پاسخ به همه تماس‌ها را نداشته باشد. بنابراین بهتر است کاربران و مراجعین ایمیل و یا صندوق پستی خود را برای دریافت نامه هشدار بررسی کنند. در صورت قطع دسترسی کامل مهاجمان، در صورت نیاز، تغییر گذرواژه نخستین اقدام درخواستی خواهد بود.

همچنین باید بررسی کرد که از هویت افراد در جای دیگر سوء‌استفاده نشده باشد. برای نمونه کاربران باید بررسی کنند به نام آن‌ها وام گرفته نشده یا حسابی در بانک باز نشده است.

بسیاری از شرکت‌ها برای حفظ اعتبار خود خدمات امنیتی و حقوقی رایگان را به عنوان بخشی از فرایند مدیریت بحران به کاربران و مراجعین ارائه خواهند کرد. برای نمونه Cook County Health به مراجعین آسیب دیده از این رخداد، آموزش‌های لازم برای محافظت و پیگیری و همچنین خدمات رایگان امنیتی و نظارت هویتی ارائه نمود و یک خط تماس تلفنی برای پاسخگویی ویژه فراهم کرد.

از سوی دیگر وکلای شرکت Console & Associates, P.C که در حال رسیدگی به شکایات آسیب‌دیدگان این رخداد در شرکت Northwell هستند، برای آسیب‌دیدگان یک نوشته‌ی آموزشی از کارهایی که باید انجام دهند فراهم کرده‌اند و پیشنهاد دادند تا با وکیل متخصص رخنه‌های امنیتی در تماس باشند چراکه می‌توانند از هر دو شرکت خسارت دریافت کنند.

رخدادهای این‌چنینی که هر روز در حال افزایش است، بیش از پیش بر لزوم سخت‌گیری در زمینه امنیت سایبری برای سیاست‌گذاری بهداشت و درمان تأکید می‌کند. با آگاهی از این‌گونه رخنه‌ها به لایه‌های چندگانه که مهاجمان توان بهره‌برداری از آن را دارند بیشتر پی می‌بریم. گزینش گذرواژه مناسب و رعایت مسائل امنیت فضای مجازی توسط کاربر تنها لایه‌ی نخست در محافظت است. امنیت پلتفرم ارائه‌دهنده خدمت، زیرساخت و شرکت‌های شخص ثالث دیگر لایه‌هایی هستند که باید به آن‌ها توجه کرد. در آینده از آنچه سیاست‌گذاران پس از دیدن این‌گونه رخدادها برای افزایش امنیت ارائه‌کنندگان خدمات بهداشت و درمان و مراجعان آن‌ها در نظر گرفتند خواهیم نوشت.