تمت سرقة بيانات 9 ملايين مريض بعد اختراق شركة النسخ الطبي الأمريكية
تعرض ما يقرب من تسعة ملايين مريض لسرقة معلومات شخصية وصحية حساسة للغاية خلال هجوم إلكتروني على خدمة النسخ الطبي الأمريكية في وقت سابق من هذا العام، وهو ما يمثل واحدة من أسوأ خروقات البيانات الطبية في الآونة الأخيرة.
شركة النسخ الطبي، Perry Johnson & Associates، أو PJ&A، هي شركة مقرها هندرسون بولاية نيفادا تقدم خدمات النسخ لمؤسسات الرعاية الصحية والأطباء لإملاء ملاحظات المرضى ونسخها.
وفي ملف مطلوب قانونًا لدى وزارة الصحة والخدمات الإنسانية الأمريكية، قالت PJ&A إن أكثر من 8.95 مليون فرد تأثروا بخرق البيانات الذي بدأ في وقت مبكر من مارس 2023.
وقالت PJ&A إنها بدأت في إخطار المرضى الذين تم انتهاك معلوماتهم بعد ستة أشهر في 31 أكتوبر.
وفقًا لكشف خرق بيانات PJ&A، تضمنت البيانات المسروقة أسماء المرضى وتاريخ ميلادهم وعناوينهم وسجلهم الطبي وأرقام حسابات المستشفى وتشخيص دخولهم وتواريخ وأوقات الخدمة. وقالت شركة النسخ الطبي إن البيانات تضمنت أيضًا بعض أرقام الضمان الاجتماعي والتأمين والمعلومات السريرية من ملفات النسخ الطبي، مثل نتائج الاختبارات المعملية والتشخيصية والأدوية وأسماء مرافق العلاج وأسماء مقدمي الرعاية الصحية.
ولم تُعرف بعد الطبيعة الدقيقة للهجوم الإلكتروني. ولم يستجب جيفري هوبارد، الرئيس التنفيذي لشركة PJ&A، لطلب التعليق.
وقد تقدم اثنان على الأقل من عملاء PJ&A حتى الآن للتأكد من أن مرضاهم تأثروا بالانتهاك، بما في ذلك Northwell Health، أكبر نظام للرعاية الصحية في ولاية نيويورك.
أكد المتحدث باسم شركة Northwell Health جيسون مولينيت لـ TechCrunch أن 3.89 مليون من مرضاها تأثروا بخرق بيانات شركة النسخ. هذا هو الاختراق الثاني لبيانات مرضى Northwell Health هذا العام بعد أن تمت سرقة بيانات Nuance Communications، وهي مزود آخر للنسخ، خلال عملية اختراق جماعي في وقت سابق من هذا العام.
وقال نظام Cook County Health، وهو نظام للرعاية الصحية في إلينوي، في إشعار عام أن 1.2 مليون من مرضاه تأثروا بالانتهاك، بما في ذلك 2600 سجل مريض تحتوي على أرقام الضمان الاجتماعي للمرضى.
لا تزال بيانات حوالي أربعة ملايين مريض في عداد المفقودين حتى وقت كتابة هذا التقرير.
يعد خرق بيانات PJ&A هو الثاني من حيث الحجم بعد سرقة 11 مليون سجل بواسطة HCA Healthcare في وقت سابق من هذا العام، وفقًا لبوابة خرق البيانات التابعة لوزارة الصحة والخدمات الإنسانية، والتي تعود سجلاتها إلى عام 2020.
وتأتي أخبار الاختراق في نفس الأسبوع الذي قالت فيه شركة ماكلارين العملاقة للرعاية الصحية إن 2.2 مليون مريض تمكنوا من الوصول إلى البيانات من قبل المتسللين خلال هجوم فدية في أغسطس. كما أكدت شركة Truepill الناشئة للصيدلة عبر الإنترنت هذا الأسبوع أن المتسللين تمكنوا من الوصول إلى بيانات حساسة لـ 2.3 مليون مريض، بما في ذلك تفاصيل الأدوية.
هل تعمل في مؤسسة متأثرة بانتهاك PJ&A؟ يمكنك الاتصال بهذا المراسل على Signal وWhatsApp على الرقم +1 646-755-8849 أو zack.whittaker@techcrunch.com عبر البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
