به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
نقض عمده داده ها اطلاعات شخصی 5.5 میلیون بیمار را به خطر انداخته است
Yale New Haven Health (YNHHS) گزارش داد که هکرها به اطلاعات حساس مانند نام دسترسی پیدا کرده اند ، شماره تأمین اجتماعی ، نوع بیمار و شماره پرونده پزشکی.
این سیستم بیش از 360 مکان در سراسر کانکتیکات ، نیویورک و رود آیلند دارد.
این نقض در 8 مارس رخ داد ، هنگامی که YNHHS برای اولین بار فعالیت غیرمعمول را در سیستم های IT خود تشخیص داد.
با این حال ، تا 11 آوریل نبود که سازمان تأیید کرد که داده های بیمار واقعاً به سرقت رفته است.
YNHHS گفت: به سوابق پزشکی الکترونیکی و اطلاعات درمانی دسترسی پیدا نمی کند و هیچ حساب مالی یا اطلاعات پرداخت در این نقض درگیر نبود.
سیستم مراقبت های بهداشتی از 14 آوریل نامه ارسال نامه برای بیماران مبتلا را آغاز کرد و خاطرنشان کرد که شواهدی از “اطلاعات بیمار برای سرقت هویت یا کلاهبرداری” استفاده نشده است.
پورتال نقض وزارت بهداشت و خدمات انسانی ایالات متحده تأیید کرد که نقض داده ها بر 5،556،702 بیمار تأثیر گذاشته است.
این امر باعث می شود تا بزرگترین نقض مراقبت های بهداشتی گزارش شده به تنظیم کننده های فدرال تاکنون در سال 2025.
Yale New Haven Health (YNHHS) ، که پنج بیمارستان در کانکتیکات را اداره می کند ، هکرها گزارش دادند که به اطلاعات حساس مانند نام ، شماره تأمین اجتماعی ، نوع بیمار و شماره سوابق پزشکی دسترسی پیدا کرده اند
YNHHS ، یک سیستم بهداشت و درمان غیرانتفاعی که مقر آن در نیو هاون است ، نتیجه دانشکده پزشکی ییل و بیمارستان نیو هاون در سال 1913 است.
این بزرگترین سیستم مراقبت های بهداشتی در کانکتیکات است و شامل بیمارستان ها ، پزشکان و خدمات درمانی مرتبط با آن در سراسر ایالت و همچنین در بخش هایی از نیویورک و رود آیلند است.
YNHHS به طور علنی از فعالیت مشکوک در 11 مارس خبر داد و خاطرنشان کرد که این امر بر مراقبت از بیمار تأثیر نمی گذارد و تحقیقات را آغاز کرد.
“تحقیقات ما اکنون مشخص کرده است که شخص ثالث غیرمجاز به شبکه ما دسترسی پیدا کرده و در 8 مارس 2025 ، نسخه های خاصی از داده ها را بدست آورد.”
“اطلاعات مربوط به بیمار متفاوت است ، اما ممکن است شامل اطلاعات جمعیت شناختی (مانند نام ، تاریخ تولد ، آدرس ، شماره تلفن ، آدرس ایمیل ، نژاد یا قومیت) ، شماره تأمین اجتماعی ، نوع بیمار و/یا شماره سابقه پزشکی باشد.”
در حالی که YNHHS گفت که اطلاعات پرداخت دسترسی ندارد ، از بیماران خواسته است که “اظهارات آنها را از ارائه دهندگان مراقبت های بهداشتی دریافت کنند و بلافاصله هرگونه نادرستی را به ارائه دهنده گزارش دهند.”
YNHHS گفت: “ما روند ارسال نامه به بیمارانی را که اطلاعات آنها در این حادثه درگیر بوده و منابع مناسبی را ارائه داده ایم ، از جمله ارائه خدمات نظارت بر اعتبار و حمایت از هویت به افرادی که شماره تأمین اجتماعی آنها درگیر بوده است ، آغاز کرده ایم.”
در حالی که این بزرگترین نقض سیستم مراقبت های بهداشتی در سال جاری است ، حمله به گروه UnitedHealth در سال گذشته بزرگترین تاریخ بود.
این سیستم بیش از 360 مکان در سراسر کانکتیکات ، نیویورک و رود آیلند دارد
تغییر بهداشت و درمان ، متعلق به گروه UnitedHealth ، در ماه فوریه قربانی حمله سایبری شد ، اما در ماه اکتبر فاش کرد که 100 میلیون نفر تحت تأثیر قرار گرفته اند.
این از رکورد قبلی برای بدترین نقض داده های بیمار ایالات متحده پیشی گرفت: یک قسمت 2015 در شرکت Anthem که 78.8 میلیون نفر را به خطر انداخت.
یکی دیگر از حمله های بهداشتی در ماه فوریه گذشته گزارش شده است که بیش از یک میلیون سوابق پزشکی آمریکایی به سرقت رفته است.
مرکز بهداشت جامعه (CHC) ، مستقر در کانکتیکات ، گزارش داد که “دریافت که یک هکر جنایتکار ماهر وارد سیستم ما شده و داده هایی را گرفته است ، که ممکن است شامل اطلاعات شخصی شما باشد.”
داده ها ممکن است شامل نام بیمار ، تاریخ تولد ، آدرس ، شماره تلفن ، ایمیل ، تشخیص ، جزئیات درمانی ، نتایج آزمایش ، شماره تأمین اجتماعی و اطلاعات بیمه درمانی باشد.
این نقض ، که در 14 اکتبر 2024 رخ داده است ، بیماران فعلی و سابق را تحت تأثیر قرار داده است ، و همه افرادی که آزمایش COVID یا واکسن را در یک کلینیک CHC دریافت کرده اند. “
CHC هکر را تعیین کرد که “محیط رایانه ای ناکافی خود را تضمین می کند” ، دسترسی به پرونده های داده خود را به دست آورد.
این شرکت گفت که “نرم افزار ویژه ای برای تماشای فعالیت های مشکوک اضافه شده است.”
موسسه حقوقی که ادعاهای خود را به نمایندگی از بیماران بررسی می کند ، گفت: “اطلاعات شخصی و بسیار حساس این افراد ممکن است در دست مجرمان سایبری باشد که می توانند اطلاعات مربوط به فروش را در وب تاریک قرار دهند یا از اطلاعات برای مرتکب سرقت هویت استفاده کنند.”
موسسه حقوقی مورفی در حال حاضر در حال بررسی این نقض برای تعیین اینکه آیا دادخواست اقدام طبقاتی علیه CHC تشکیل می شود یا خیر.