شرکت Doctors Imaging Group، ارائهدهنده خدمات درمانی مستقر در ایالت فلوریدا، از یک نقض گسترده دادهها خبر داد که اطلاعات شخصی و پزشکی حساس بیش از ۱۷۱٬۸۰۰ نفر را فاش کرده است.
این حادثه که در دسته «حمله هکری/رویداد IT» طبقهبندی شده، شامل دسترسی غیرمجاز به سرور شبکه این سازمان بوده و منجر به افشای حجم بالایی از دادههای بسیار حساس شده است.
طبق اعلام شرکت، این رخداد در بازه زمانی ۵ تا ۱۱ نوامبر ۲۰۲۴ اتفاق افتاده است. در این مدت، مهاجمان موفق به نفوذ به شبکه رایانهای سازمان شده و فایلهایی حاوی اطلاعات بیماران را کپی کردند.
پس از مشاهده فعالیتهای مشکوک، Doctors Imaging Group فوراً تحقیقات داخلی را برای مشخص کردن گستره نفوذ آغاز کرد. بررسی دقیق فایلهای آسیبدیده و شناسایی افراد و اطلاعات خاصی که در این حمله افشا شده بودند، فرآیندی زمانبر بود و پس از حدود ۱۰ ماه، در تاریخ ۲۹ اوت ۲۰۲۵ به پایان رسید. این نقض داده در تاریخ ۲۴ سپتامبر ۲۰۲۵ به مراجع قانونی گزارش شد.
جزئیات و خط زمانی نفوذ
تحقیقات تأیید کرده که حجم قابلتوجهی از اطلاعات سلامت محافظتشده (PHI) و اطلاعات شناسایی شخصی (PII) در این حمله افشا شده است.
دادههای در معرض خطر شامل موارد زیر هستند:
-
نام و نام خانوادگی بیماران
-
آدرسها و تاریخ تولد
-
شمارههای تأمین اجتماعی (Social Security Number)
-
شماره حساب بیمار، شماره پرونده پزشکی، تاریخ پذیرش، جزئیات بیمه سلامت
-
اطلاعات درمانی و مطالبات بیمهای
-
همچنین دادههای مالی مانند شماره حسابها و نوع حسابها نیز فاش شده است
این موضوع بیماران آسیبدیده را در معرض خطر بالای سرقت هویت و کلاهبرداری مالی قرار داده است.
اقدامات واکنشی و پیشگیرانه
Doctors Imaging Group اعلام کرده که بلافاصله پس از شناسایی فعالیتهای مشکوک، بررسی امنیت شبکه را آغاز کرده و موضوع را به مراجع فدرال و نهادهای نظارتی مربوطه گزارش داده است.
نامههای اطلاعرسانی برای تمامی افرادی که اطلاعاتشان در دسترس مهاجمان قرار گرفته و آدرس آنها موجود است، ارسال میشود.
بهعنوان بخشی از برنامههای اصلاحی، شرکت در حال بازبینی سیاستها و رویههای امنیتی داخلی خود است و ابزارهای جدید امنیت سایبری را برای جلوگیری از تکرار چنین حوادثی ارزیابی میکند.
به تمامی افراد آسیبپذیر توصیه شده است که با دقت حسابهای بانکی، صورتحسابهای بیمه و گزارشهای اعتباری خود را بررسی کنند و هرگونه فعالیت مشکوک یا خطا را فوراً به بانک، شرکت بیمه یا ارائهدهنده خدمات درمانی خود اطلاع دهند.
یک نظر