تسريب بيانات UnitedHealth: أكثر من 190 مليون متضرر في أكبر خرق تاريخي

أسوأ اختراق لبيانات الرعاية الصحية في التاريخ يؤثر على أكثر من ثلث الأمريكيين

تقنية
By Merwan Redha
0

على الرغم من أن الهجوم الإلكتروني الذي تعرضت له شركة UnitedHealth العام الماضي كان سيئًا بما يكفي عندما تم الإبلاغ عنه في البداية بتأثيره على 100 مليون شخص، إلا أن الموقع الإلكتروني لوزارة الصحة الأمريكية قام الآن بتحديث الأرقام التي تظهر النطاق الكامل لـ اختراق البيانات كان أسوأ في الواقع – فقد تأثر 192.7 مليون شخص بالاختراق. هذا يجعله أكبر اختراق بيانات في تاريخ الرعاية الصحية الأمريكية.

لافتة United Healthcare خارج مبنى

وفقًا لما أوردته Cybernews، أشار متحدث باسم UnitedHealth إلى أن الأرقام الفردية حسب الولاية ستختلف؛ وقدرت الشركة في يناير أن الهجوم كشف عن المعلومات الشخصية لما يقدر بنحو 190 مليون شخص. يُقال إن المعلومات المسروقة والمعروضة في اختراق البيانات تتضمن مجموعة متنوعة من المعلومات الشخصية الحساسة بما في ذلك المعلومات الطبية مثل التشخيصات ونتائج الاختبارات ومعلومات العلاج وأرقام السجلات الطبية ومعلومات التأمين الصحي مثل أرقام تعريف العضو أو المجموعة، بالإضافة إلى المعلومات الشخصية مثل أرقام الضمان الاجتماعي وأرقام رخص القيادة. تتضمن البيانات الأخرى التي تم الكشف عنها معلومات الفواتير ومعلومات الدفع وسجل المطالبات ورموز الفواتير.

Change Healthcare هي الوحدة التقنية لمجموعة UnitedHealth، وهي شركة لمعالجة مدفوعات الرعاية الصحية تعمل مع العديد من شركات التأمين الرائدة مثل Aetna وAnthem وBlue Cross Blue Shield وCigna. في فبراير 2024، اخترقت عصابة BlackCat لبرامج الفدية نظام الشركة مما تسبب في فوضى في أنظمة معالجة المطالبات ورعاية المرضى في جميع أنحاء البلاد.

في جلسة استماع للكونغرس في مايو، لوحظ أن مجموعة القرصنة استخدمت بيانات اعتماد تسجيل دخول الموظفين المسروقة لاختراق خدمة الوصول عن بعد Citrix الخاصة بالشركة – والتي لم يكن لديها مصادقة متعددة العوامل قيد التشغيل. على الرغم من أن UnitedHealth دفعت فدية قدرها 22 مليون دولار للمتسللين لحذف البيانات المسروقة، إلا أن حذف البيانات لم يحدث وبعد تلقي الدفعة، قامت BlackCat بسحب عملية احتيال للخروج وأغلقت خوادمها.

ماذا يعني اختراق بيانات UnitedHealth بالنسبة لك؟

إذا كنت أحد المتضررين من اختراق بيانات UnitedHealth، فمن الضروري اتخاذ خطوات لحماية نفسك من سرقة الهوية والاحتيال المالي. فيما يلي بعض الإجراءات التي يمكنك اتخاذها:

  • راقب بياناتك المصرفية وحساباتك الائتمانية: ابحث عن أي معاملات غير مصرح بها أو نشاط مشبوه.
  • ضع تنبيهًا للاحتيال على تقرير الائتمان الخاص بك: يمكن أن يجعل هذا الأمر أكثر صعوبة على شخص ما لفتح حسابات جديدة باسمك.
  • فكر في تجميد الائتمان الخاص بك: هذا يمنع أي شخص من فتح حسابات جديدة باسمك.
  • كن حذرًا من رسائل التصيد الاحتيالي: لا تنقر فوق أي روابط أو تفتح أي مرفقات من مصادر غير معروفة.
  • قم بتغيير كلمات المرور الخاصة بك: استخدم كلمات مرور قوية وفريدة لحساباتك عبر الإنترنت.

تأثير اختراق بيانات UnitedHealth على صناعة الرعاية الصحية

اختراق بيانات UnitedHealth هو تذكير صارخ بالتهديدات السيبرانية المتزايدة التي تواجهها صناعة الرعاية الصحية. مع تخزين كميات هائلة من المعلومات الشخصية الحساسة، تعد مؤسسات الرعاية الصحية أهدافًا جذابة للمجرمين الإلكترونيين. يسلط هذا الحادث الضوء على الحاجة إلى تدابير أمنية سيبرانية قوية لحماية بيانات المرضى ومنع الاختراقات المستقبلية. يجب على المستشفيات والعيادات وشركات التأمين الاستثمار في أحدث التقنيات الأمنية، وتدريب الموظفين على أفضل الممارسات الأمنية السيبرانية، وتنفيذ بروتوكولات قوية للاستجابة للحوادث.

مستقبل الأمن السيبراني في الرعاية الصحية

مع استمرار تطور التكنولوجيا، يجب أن تتطور أيضًا استراتيجيات الأمن السيبراني المستخدمة لحماية بيانات الرعاية الصحية. فيما يلي بعض الاتجاهات الرئيسية التي تشكل مستقبل الأمن السيبراني في الرعاية الصحية:

  • الذكاء الاصطناعي والتعلم الآلي: يمكن استخدام هذه التقنيات لاكتشاف التهديدات السيبرانية والاستجابة لها في الوقت الفعلي.
  • سلسلة الكتل: يمكن استخدام سلسلة الكتل لإنشاء سجل آمن وشفاف لبيانات المرضى.
  • الحوسبة السحابية: يمكن أن توفر الحوسبة السحابية لمؤسسات الرعاية الصحية حلاً أكثر أمانًا وفعالية من حيث التكلفة لتخزين البيانات.
  • تبادل المعلومات: يمكن أن يساعد تبادل المعلومات بين مؤسسات الرعاية الصحية في تحديد التهديدات السيبرانية والاستجابة لها بسرعة أكبر.

من خلال تبني هذه التقنيات وتنفيذ تدابير أمنية سيبرانية قوية، يمكن لمؤسسات الرعاية الصحية حماية بيانات المرضى وبناء الثقة مع مرضاهم.

كيف تحافظ على أمانك بعد اختراق البيانات؟

تؤثر اختراقات البيانات على شريحة واسعة من المستخدمين، مما يستدعي اتخاذ خطوات استباقية لحماية معلوماتك الشخصية. إذا كنت قد تأثرت بهذا الاختراق أو أي اختراق بيانات آخر، فمن المستحسن الاستثمار في إحدى أفضل خدمات الحماية من سرقة الهوية. توفر هذه الخدمات تأمينًا ضد سرقة الهوية ودعمًا إضافيًا، ولكن يجب الاشتراك فيها قبل الوقوع ضحية لاختراق البيانات.

امرأة تستخدم جهاز الكمبيوتر المحمول الخاص بها بأمان مع فنجان قهوة في متناول اليد

إذا كنت تشك في أنك ضحية لـ اختراق البيانات، فاتخذ الإجراءات التالية على الفور:

1. قم بتغيير كلمات المرور الخاصة بك: قم بتغيير كلمات المرور الخاصة بك لجميع حساباتك المهمة، بما في ذلك حسابات البريد الإلكتروني والخدمات المصرفية ووسائل التواصل الاجتماعي.
2. اتصل بالمصرف أو شركة بطاقة الائتمان: إذا كنت تعتقد أن معلوماتك المالية قد تعرضت للخطر، فاتصل بالمصرف أو شركة بطاقة الائتمان على الفور للإبلاغ عن الاحتيال المحتمل.
3. راقب تقرير الائتمان الخاص بك: احصل على نسخة من تقرير الائتمان الخاص بك من إحدى وكالات إعداد التقارير الائتمانية الرئيسية الثلاث (Equifax و Experian و TransUnion) وراجعه بحثًا عن أي نشاط غير مصرح به.
4. أبلغ عن سرقة الهوية: إذا كنت تعتقد أنك ضحية لسرقة الهوية، فأبلغ عن ذلك إلى لجنة التجارة الفيدرالية (FTC).

خطوات أساسية للحماية بعد اختراق البيانات

في عالم يشهد تزايدًا مستمرًا في التهديدات السيبرانية، يصبح الحفاظ على أمان بياناتك الشخصية أمرًا بالغ الأهمية. إليك بعض الخطوات العملية التي يمكنك اتخاذها لتقليل المخاطر بعد اختراق البيانات:

1. استخدم برنامج مكافحة الفيروسات

يساعد استخدام أفضل برامج مكافحة الفيروسات في حماية أجهزتك من البرامج الضارة والتهديدات عبر الإنترنت. تعمل هذه البرامج على فحص الملفات والتطبيقات بشكل دوري، وتحديد وإزالة أي برامج ضارة قد تتسلل إلى جهازك. بالإضافة إلى ذلك، توفر بعض برامج مكافحة الفيروسات حماية إضافية ضد التصيد الاحتيالي وهجمات برامج الفدية.

2. كن حذرًا من التصيد الاحتيالي وهندسة Social Engineering

يعد التصيد الاحتيالي وهندسة Social Engineering من الأساليب الشائعة التي يستخدمها مجرمو الإنترنت لخداع الأفراد وسرقة معلوماتهم الشخصية. لتجنب الوقوع ضحية لهذه الهجمات، تجنب النقر على أي روابط أو رموز QR أو مرفقات في رسائل البريد الإلكتروني أو الرسائل النصية من مرسلين غير معروفين. كن حذرًا بشكل خاص من الرسائل التي تطلب معلومات شخصية حساسة أو تحثك على اتخاذ إجراء فوري.

3. راقب حساباتك المصرفية وبطاقات الائتمان

بعد اختراق البيانات، من الضروري مراقبة حساباتك المصرفية وبطاقات الائتمان عن كثب بحثًا عن أي نشاط مشبوه. تحقق من سجلات المعاملات بانتظام، وقم بالإبلاغ عن أي معاملات غير مصرح بها إلى البنك أو شركة بطاقة الائتمان على الفور. يمكنك أيضًا إعداد تنبيهات للمعاملات لتلقي إشعارات فورية عند إجراء أي عمليات سحب أو دفع باستخدام حساباتك.

4. استخدم كلمات مرور قوية وفريدة

تعد كلمات المرور القوية والفريدة خط الدفاع الأول ضد الوصول غير المصرح به إلى حساباتك عبر الإنترنت. تجنب استخدام كلمات مرور سهلة التخمين مثل اسمك أو تاريخ ميلادك أو “123456”. بدلاً من ذلك، استخدم كلمات مرور تتكون من مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز. قم بتغيير كلمات المرور الخاصة بك بانتظام، وتجنب إعادة استخدام نفس كلمة المرور لحسابات متعددة. يمكنك أيضًا استخدام مدير كلمات المرور لتخزين كلمات المرور الخاصة بك بشكل آمن وإنشاء كلمات مرور قوية وفريدة لكل حساب.

5. فعّل المصادقة الثنائية (2FA)

توفر المصادقة الثنائية طبقة أمان إضافية لحساباتك عبر الإنترنت. عند تمكين المصادقة الثنائية، ستحتاج إلى تقديم رمزين مختلفين لتسجيل الدخول إلى حسابك: كلمة المرور الخاصة بك ورمز يتم إرساله إلى هاتفك أو بريدك الإلكتروني. حتى إذا تمكن شخص ما من الحصول على كلمة المرور الخاصة بك، فسيظل بحاجة إلى الوصول إلى جهازك الفعلي لتسجيل الدخول إلى حسابك. قم بتمكين المصادقة الثنائية لجميع حساباتك المهمة، مثل حسابات البريد الإلكتروني ووسائل التواصل الاجتماعي والحسابات المصرفية.

6. كن حذرًا على وسائل التواصل الاجتماعي

غالبًا ما يستخدم مجرمو الإنترنت وسائل التواصل الاجتماعي لجمع معلومات شخصية عن الأفراد. كن حذرًا بشأن المعلومات التي تشاركها عبر الإنترنت، وتجنب نشر معلومات حساسة مثل عنوانك أو رقم هاتفك أو تفاصيل حسابك المصرفي. اضبط إعدادات الخصوصية الخاصة بك على وسائل التواصل الاجتماعي لتقييد من يمكنه رؤية منشوراتك ومعلوماتك الشخصية. كن حذرًا أيضًا من طلبات الصداقة من أشخاص لا تعرفهم، وتجنب النقر على الروابط المشبوهة أو تنزيل الملفات من مصادر غير موثوقة.

7. حافظ على تحديث برامجك

تقوم الشركات المصنعة للبرامج بإصدار تحديثات بانتظام لإصلاح الثغرات الأمنية وتحسين الأداء. حافظ على تحديث نظام التشغيل ومتصفح الويب وبرامج مكافحة الفيروسات والبرامج الأخرى لتجنب استغلال الثغرات الأمنية المعروفة من قبل مجرمي الإنترنت. قم بتمكين التحديثات التلقائية لتثبيت التحديثات الأمنية بمجرد توفرها.

8. استخدم شبكة افتراضية خاصة (VPN)

توفر الشبكة الافتراضية الخاصة (VPN) اتصالاً آمنًا ومشفرًا بالإنترنت. تخفي VPN عنوان IP الخاص بك وتشفّر حركة المرور الخاصة بك على الإنترنت، مما يجعل من الصعب على المتسللين اعتراض بياناتك أو تتبع نشاطك عبر الإنترنت. استخدم VPN عند الاتصال بشبكات Wi-Fi عامة أو غير آمنة، أو عند الوصول إلى معلومات حساسة عبر الإنترنت.

باتباع هذه الخطوات، يمكنك تقليل المخاطر المرتبطة باختراقات البيانات وحماية معلوماتك الشخصية من السرقة أو سوء الاستخدام. تذكر أن البقاء يقظًا ومستنيرًا هو أفضل دفاع ضد التهديدات السيبرانية.

اختراق البيانات هو تهديد حقيقي ومتزايد، ولكن هناك خطوات يمكنك اتخاذها لحماية نفسك وتقليل خطر الوقوع ضحية. باتباع النصائح المذكورة أعلاه، يمكنك تحسين أمانك عبر الإنترنت وحماية معلوماتك الشخصية والمالية من مجرمي الإنترنت. تذكر أن البقاء يقظًا ومستنيرًا هو أفضل دفاع ضد اختراق البيانات.

Merwan Redha566 posts 0 comments
    You might also like More from author
    Leave A Reply

    Your email address will not be published.

    Follow Us @dz.techs