متابعة – أمل علوي
تقوم عملاق الفواتير الطبية بإخطار ملايين الأشخاص في جميع أنحاء الولايات المتحدة بأن معلوماتهم الشخصية والصحية قد سرقت في هجوم إلكتروني في وقت سابق من هذا العام.
يؤثر الخرق على أكثر من 5.4 مليون شخص قائمة مع وزارة الصحة والخدمات الإنسانية الأمريكية، مما يجعلها واحدة من أكبر انتهاكات الرعاية الصحية لهذا العام حتى الآن.
توفر Episource ، المملوكة لشركة Optum التابعة لمجموعة شركة UnitedHealth Group العملاقة ، تعديل الفواتير للأطباء والمستشفيات وغيرها من المنظمات التي تعمل في صناعة الرعاية الصحية. على هذا النحو ، تتعامل الشركة مع كميات كبيرة من البيانات الشخصية والطبية للمرضى لمعالجة المطالبات من خلال التأمين الصحي.
في الإشعارات المودعة في كاليفورنيا و فيرمونت يوم الجمعة ، قال Episource إن المجرم كان قادرًا على “رؤية ونسخ” من بيانات المريض والأعضاء من أنظمتها خلال خرقه الذي استمر أسبوعًا ينتهي في 6 فبراير.
تتضمن المعلومات المسروقة المعلومات الشخصية ، مثل الأسماء وعناوين البريد والبريد الإلكتروني وأرقام الهواتف ، بالإضافة إلى البيانات الصحية المحمية ، بما في ذلك أرقام السجلات الطبية ، والبيانات المتعلقة بالأطباء والتشخيصات والأدوية ونتائج الاختبار والتصوير والرعاية وغيرها من العلاج. تحتوي البيانات المسروقة أيضًا على معلومات التأمين الصحي ، مثل الخطط الصحية والسياسات وأرقام الأعضاء.
لم تصف Episource طبيعة الحادث ، لكن Sharp Healthcare ، واحدة من الشركات التي تعمل مع Episource وتأثرت بالهجوم الإلكتروني ، أخبر عملائها ذلك كان سبب الاختراق Episource Ransomware.
هذا هو أحدث حادثة للأمن السيبراني التي تصل إلى يونايتد هولث في السنوات الأخيرة.
تم اختراق Change Healthcare ، وهي واحدة من أكبر الشركات في صناعة الرعاية الصحية في الولايات المتحدة التي تعالج مليارات من المعاملات الصحية كل عام ، من قبل عصابة فدية في فبراير 2024 ، مما أدى إلى سرقة أكثر من 190 مليون أمريكي من المعلومات الصحية. كان الهجوم الإلكتروني أكبر خرق بيانات الرعاية الصحية في تاريخ الولايات المتحدة.
بعد عدة أشهر ، تركت وحدة OPTUM التابعة لـ UnitedHealth chatbot داخليًا يستخدمها الموظفون للسؤال عن المطالبات المعرضة للإنترنت.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
