تقول شركة الصيدلة الأمريكية العملاقة إن المتسللين تمكنوا من الوصول إلى بيانات شخصية لنحو 6 ملايين مريض
تقول شركة الصيدلة الأمريكية العملاقة إن المتسللين تمكنوا من الوصول إلى بيانات شخصية لنحو 6 ملايين مريض
أكد أحد أكبر مزودي خدمات الصيدليات في الولايات المتحدة أن المتسللين تمكنوا من الوصول إلى البيانات الشخصية لنحو ستة ملايين مريض.
تدير PharMerica أكثر من 2500 منشأة في جميع أنحاء الولايات المتحدة وتقدم أكثر من 3100 برنامج صيدلي ورعاية صحية.
في إشعار خرق البيانات قالت PharMerica ، المسجلة لدى المدعي العام لولاية مين ، إنها علمت بنشاط مشبوه على شبكة الكمبيوتر الخاصة بها في 14 مارس / آذار. وكشف تحقيق داخلي أن “طرفًا ثالثًا غير معروف” وصل إلى أنظمتها قبل أيام وسرق المعلومات الشخصية لـ 5.8 مليون فرد حالي ومتوفى ، بما في ذلك 35000 مريض في مين.
وقالت الشركة التي يقع مقرها في كنتاكي في خطاب أرسلته إلى المرضى المتضررين ، إن المتسللين حصلوا على أسماء المرضى وتواريخ الميلاد وأرقام الضمان الاجتماعي والأدوية ومعلومات التأمين الصحي.
لكن عينات البيانات المسربة ، التي اطلعت عليها TechCrunch ، تشير إلى أن المتسللين سرقوا أيضًا المعلومات الصحية المحمية لما لا يقل عن 100 مريض ، بما في ذلك معلومات الحساسية وأرقام Medicare والتشخيصات التفصيلية ، بما في ذلك تفاصيل حول الكحول والمخدرات والأمراض المتعلقة بالصحة العقلية.
تم نشر هذه البيانات المسروقة على موقع تسريب الويب المظلم لعصابة Money Message Ransomware ، وهي عملية جديدة نسبيًا أولاً لوحظ في مارس، التي نالت الفضل في الهجوم السيبراني. تدعي Money Message أنها سرقت ما مجموعه 4.7 تيرابايت من البيانات من PharMerica وشركتها الأم BrightSpring Health ، وهي شركة تقدم خدمات صحية منزلية ومجتمعية.
أعلنت عصابة برامج الفدية نفسها مسؤوليتها عن الهجوم الإلكتروني على شركة Micro-Star International لصناعة الأجهزة التايوانية ، والمعروفة باسم MSI ، والذي أدى إلى اختراق رزم من البيانات ، بما في ذلك الشركة. مفاتيح توقيع التعليمات البرمجية الخاصة.
لم تؤكد PharMerica ولا BrightSpring Health أن طبيعة الحادث كانت عبارة عن برنامج فدية ، ولم يرد المتحدث باسم BrightSpring Health Leigh White على أسئلة TechCrunch.
في إفادة قالت PharMerica ، التي نُشرت على موقعها على الإنترنت ، إنها تتخذ خطوات إضافية للمساعدة في تقليل احتمالية وقوع حدث مماثل في المستقبل ، لكنها لم تحدد ماهية هذه الخطوات.
مع تضرر ما يقرب من ستة ملايين مريض ، تعد حادثة فارميركا أكبر خرق لبيانات الرعاية الصحية حتى الآن هذا العام. ثاني أكبر خرق يشمل شركة Regal Medical Group في جنوب كاليفورنيا ، والتي أكدت في يناير أنه تم الوصول إلى بيانات أكثر من 3.3 مليون مريض.
أكدت شركة Cerebral الناشئة عن بُعد ، والتي عانت من ثالث أكبر خرق ، في مارس / آذار أن المعلومات الصحية الخاصة ، بما في ذلك تقييمات الصحة العقلية ، لأكثر من 3.1 مليون مريض في الولايات المتحدة مع المعلنين وعمالقة وسائل التواصل الاجتماعي.