تقول شركة الرعاية الصحية HMG Healthcare، ومقرها تكساس، إن المتسللين سرقوا بيانات المرضى غير المشفرة

أكدت شركة الرعاية الصحية HMG Healthcare ومقرها تكساس أن المتسللين تمكنوا من الوصول إلى البيانات الشخصية للمقيمين والموظفين، لكنها تقول إنها لم تتمكن من تحديد أنواع البيانات المسروقة.

يقع المقر الرئيسي لشركة HMG Healthcare في ذا وودلاندز، تكساس، وتوفر مجموعة من الخدمات، بما في ذلك رعاية الذاكرة وإعادة التأهيل والمساعدة على المعيشة. يقول موقع HMG الإلكتروني إنها توظف أكثر من 4100 شخص وتخدم حوالي 3500 مريض، وتدر إيرادات سنوية تزيد عن 150 مليون دولار.

وفي إشعار نُشر على موقعها الإلكتروني، أكد الرئيس التنفيذي لشركة HMG، ديريك برينس، أن المتسللين وصلوا في أغسطس إلى خادم يخزن “ملفات غير مشفرة” تحتوي على معلومات حساسة تخص المرضى والموظفين وعائلاتهم. وقالت حكومة صاحب السمو الملكي إنها علمت بالانتهاك بعد أشهر في نوفمبر/تشرين الثاني.

وقالت حكومة صاحب الجلالة إن المعلومات المسروقة “من المحتمل أن تحتوي” على معلومات شخصية، بما في ذلك الأسماء وتواريخ الميلاد ومعلومات الاتصال وأرقام الضمان الاجتماعي والسجلات المتعلقة بالتوظيف؛ بالإضافة إلى السجلات الطبية والمعلومات الصحية العامة والمعلومات المتعلقة بالعلاج الطبي، بحسب الإشعار. وقالت حكومة صاحب الجلالة أيضًا إنه تم نشر الإشعار لإبلاغ “الأفراد الذين ليس لدى حكومة صاحبة الجلالة معلومات اتصال غير كافية أو قديمة” بشأن الحادث، مما يشير إلى احتمال تأثر بيانات المرضى التاريخية.

ومع ذلك، تعترف مجموعة HMG أنه أثناء محاولتها تحديد البيانات المحددة التي تم اختراقها، “لقد قررنا الآن أن هذا التحديد غير ممكن”.

ليس من المعروف حتى الآن سبب عدم تمكن HMG من تحديد أنواع البيانات المسروقة، ولم يرد المتحدث الرسمي باسم الشركة على أسئلة TechCrunch.

ولم تذكر حكومة صاحب الجلالة في إشعارها عدد الأفراد الذين يُعتقد أنهم تأثروا بالانتهاك. ومع ذلك، فإن الملف المقدم إلى المدعي العام في تكساس والذي قدمته حكومة صاحب السمو الملكي يوم الاثنين يؤكد أن ما يقرب من 75000 من سكان تكساس قد تأثروا بالانتهاك؛ على الرغم من أنه من غير المعروف عدد المقيمين من غير الدول المتأثرين.

ولم تصف الحكومة البريطانية طبيعة الهجوم الإلكتروني، لكنها أشارت إلى أن “حكومة الحكومة البريطانية عملت بجد لضمان عدم مشاركة المتسللين للملفات المسروقة مع مصادر أخرى”. ليس من غير المألوف أن يقوم ضحايا هجمات برامج الفدية من الشركات بدفع فدية للمتسللين في محاولة للحد من انتشار البيانات المسروقة، على الرغم من عدم وجود ضمانات بأن المتسللين سيلتزمون بجانبهم من الصفقة.

سألت TechCrunch شركة HMG عما إذا كانت قد دفعت فدية للمتسللين.

وفقًا لإشعار اختراق البيانات الصادر عن HMG، يمتلك مقدم الرعاية الصحية أيضًا عددًا من المرافق في كانساس – بما في ذلك Tanglewood Health and Rehabilitation، وSmoky Hill Health and Rehabilitation – التي تأثرت بخرق البيانات.

وأشار الرئيس التنفيذي لشركة HMG برنس إلى أن المنظمة “قامت بزيادة بروتوكولات أمن البيانات الخاصة بها” في ضوء الحادث، لكنه لم يحدد الخطوات الأمنية الإضافية التي تم اتخاذها.