جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!
تستمر انتهاكات بيانات الرعاية الصحية في الظهور. الآن، CareCloud هو الأحدث الذي يؤكد وقوع حادث أمني خطير.
وقالت الوكالة إن المتسللين تمكنوا من الوصول إلى أحد أنظمتها التي تخزن السجلات الصحية الإلكترونية، ولم يتحققوا من سجلات المرضى بأنفسهم. واستمر الاختراق لأكثر من ثماني ساعات في 16 مارس/آذار. وهذه الفترة مهمة لأنه حتى الاختراق البسيط يمكن أن يكشف بيانات حساسة على نطاق واسع.
في هذه المرحلة، لا يزال هناك عدم يقين. لا تؤكد CareCloud أنه تم أخذ أي بيانات أو أن أي معلومات محددة قد تكون متضمنة. ومع ذلك، فإن التحقيق مستمر، وقد قامت الشركة بإحضار خبراء خارجيين في مجال الأمن السيبراني.
قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. للحصول على طرق بسيطة وواقعية لاكتشاف عمليات الاحتيال مبكرًا والبقاء آمنًا، تقتيش CyberGuy.com – موثوق به من قبل الملايين الذين يشاهدون CyberGuy على شاشة التلفزيون كل يوم. أيضا، يمكنك الحصول على إمكانية الوصول الفوري لي دليل البقاء على قيد الحياة في نهاية المطاف احتيال مجانا عند الانضمام.
كشف اختراق التكنولوجيا الصحية عن 3.4 مليون سجل مريض
كشف الخرق الأمني لـ CareCloud عن نظام رعاية صحية رئيسي يستخدمه مقدمو الخدمة في جميع أنحاء البلاد، مما أثار مخاوف جديدة حول ما إذا كان قد تم سرقة بيانات المرضى. (نانسان هون / غيتي إيماجز)
ما حدث بالضبط داخل نظام CareCloud
تدير CareCloud بيئات متعددة حيث يتم تخزين سجلات المرضى. ووفقا للملفات المقدمة إلى هيئة الأوراق المالية والبورصات الأمريكية، تمكن المهاجمون من الوصول إلى إحدى تلك البيئات.
وإليكم ما نعرفه حتى الآن:
- بدأ الوصول غير المصرح به في 16 مارس
- بقي المتسللون في الداخل لأكثر من ثماني ساعات
- استعادت الشركة وظائف النظام بالكامل والوصول إلى البيانات في نفس اليوم
- وتعتقد الشركة أن المهاجمين لم يعودوا بالداخل
تقول CareCloud أيضًا إن الحادث تم احتواؤه في تلك البيئة الفردية ولم يؤثر على أنظمتها أو منصاتها الأخرى. ومع ذلك، يبقى السؤال الأكبر الذي لم تتم الإجابة عليه هو ما إذا كانت هناك أية بيانات قد غادرت النظام. هذه التفاصيل مهمة لأن البيانات الصحية المسروقة غالبًا ما تؤدي إلى سرقة الهوية والاحتيال في التأمين وعمليات الاحتيال المستهدفة
لماذا تعتبر معلومات الرعاية الصحية هدفا قيما؟
منظمات الرعاية الصحية تجلس على منجم ذهب من المعلومات الشخصية. يتضمن ذلك الأسماء وأرقام الضمان الاجتماعي والتاريخ الطبي. على عكس بطاقة الائتمان، لا يمكنك ببساطة إلغاء تاريخك الطبي. لقد رأينا حجم المخاطر هذا مع مرور الوقت تغيير هجمات برامج الفدية الخاصة بالرعاية الصحية. أدى هذا الانتهاك إلى تعطيل الأنظمة في جميع أنحاء الولايات المتحدة وتأخير الرعاية لأسابيع. وكشف أيضًا عن مدى ترابط البنية التحتية للرعاية الصحية. تخدم CareCloud أكثر من 45000 مقدم خدمة وتدعم ملايين المرضى. وهذا المدى يجعل أي حادث أكثر خطورة.
حيث يمكن تخزين معلومات المريض
لم تقم CareCloud بمشاركة التفاصيل الفنية الكاملة بعد. تشير السجلات العامة إلى أن الكثير من بنيتها التحتية تعتمد على خدمات الويب من أمازون. تُستخدم المنصات السحابية على نطاق واسع في جميع أنحاء الرعاية الصحية. أنها توفر النطاق والمرونة. وفي الوقت نفسه، فإنها تتطلب ضوابط أمنية صارمة لمنع الوصول غير المصرح به. لا يزال من غير الواضح كيف تقوم CareCloud بفصل البيانات أو نسخها احتياطيًا عبر أنظمتها. يمكن أن تؤثر التفاصيل على المدى الذي تمكن المهاجمون من الوصول إليه بمجرد دخولهم. لقد تواصلنا مع CareCloud للحصول على تعليق، لكننا لم نتلق ردًا قبل الموعد النهائي المحدد.
يكشف اختراق بيانات التكنولوجيا المصرفية عن 672 ألف هجوم من برامج الفدية
وضعت الحوادث الإلكترونية الأخيرة للرعاية الصحية CareCloud في دائرة الضوء حيث يعمل المحققون على تحديد ما إذا كانت المعلومات الحساسة للمرضى قد غادرت النظام. (شيب تشارج / غيتي إيماجز)
هذا ما تقصده
حتى لو لم تكن قد سمعت عن CareCloud، فقد يستخدمه طبيبك. هذه هي الطريقة التي يعمل بها الاختراق. تقوم شركة من وراء الكواليس بتقديم تنازلات، ويشعر المرضى بآثارها لاحقًا. في الوقت الحالي، لا يوجد تأكيد على سرقة معلومات المريض. ومع ذلك، كن حذرا هذه اللحظة. إذا كانت معلوماتك متضمنة، فقد تأتي الإشعارات بعد أسابيع أو حتى أشهر.
طرق البقاء في مأمن من انتهاكات بيانات الرعاية الصحية
قد تبدو انتهاكات الرعاية الصحية خارجة عن سيطرتك. ومع ذلك، يمكن لبعض العادات البسيطة أن تحدث فرقًا حقيقيًا.
1) انظر عن كثب إلى بيانك الطبي
تحقق من كل شرح حول المزايا وبيانات الفواتير التي تتلقاها. راجع الرسوم أو الوصفات الطبية أو الزيارات التي لا تعرفها. حتى التهمة الصغيرة وغير المألوفة يمكن أن تشير إلى الاحتيال. إذا كان هناك شيء يبدو سيئًا، فاتصل بشركة التأمين أو مزود الخدمة على الفور.
2) إعداد مراقبة سرقة الهوية
يمكن استخدام البيانات الصحية لفتح حسابات أو تقديم مطالبات كاذبة أو سرقة الهوية. يمكن لشركات سرقة الهوية مراقبة المعلومات الشخصية مثل رقم الضمان الاجتماعي (SSN) ورقم الهاتف وعنوان البريد الإلكتروني وتنبيهك إذا تم بيعها على الويب المظلم أو استخدامها لفتح حسابات. يمكنهم مساعدتك في تجميد حساباتك المصرفية وحسابات بطاقات الائتمان الخاصة بك لمنع المزيد من الاستخدام غير المصرح به من قبل المجرمين. كلما أسرعت في الإمساك به، أصبح من الأسهل الحد من الضرر. تحقق من نصائحي وأفضل اختياراتي بشأن أفضل حماية من سرقة الهوية Cyberguy.com
3) النظر في خدمات إزالة البيانات
غالبًا ما تنتهي بياناتك الشخصية على مواقع وسيط البيانات دون علمك. يمكن استخدام هذه المعلومات لاستهدافك بعد الاختراق. يؤدي حذف بياناتك من هذه المواقع باستخدام خدمة إزالة البيانات إلى تقليل ما يمكن للمحتالين العثور عليه واستخدامه ضدك. تحقق من أفضل اختياراتي لخدمات إزالة البيانات واحصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب Cyberguy.com
4) استخدم حماية قوية من الفيروسات
إذا تلقيت رسائل بريد إلكتروني حول التحديثات الطبية أو مشكلات الفواتير، فكن حذرًا للغاية. الروابط والمرفقات الضارة شائعة بعد الاختراق. يمكن أن يساعد برنامج مكافحة الفيروسات القوي في اكتشاف التهديدات قبل النقر عليها وإيقاف التنزيلات الضارة في الوقت الفعلي. احصل على اختياراتي للفائزين بجائزة أفضل برامج الحماية من الفيروسات لعام 2026 لأجهزة Windows وMac وAndroid وiOS هنا Cyberguy.com
أصبحت عمليات احتيال انتحال الشخصية في SSA أكثر شخصية
قالت CareCloud إن المتسللين تمكنوا من الوصول إلى إحدى بيئات السجلات الصحية الإلكترونية الخاصة بها لأكثر من ثماني ساعات خلال حادث إلكتروني وقع في 16 مارس وهو الآن قيد التحقيق. (أندريه بوبوف / غيتي إيماجز)
5) استخدم كلمات مرور قوية وفريدة من نوعها
قم بحماية بوابات المرضى الخاصة بك بكلمات مرور لا تستخدمها في أي مكان آخر. إعادة استخدام كلمات المرور تجعل من السهل على المهاجمين الوصول إلى حسابات متعددة. يمكن لمدير كلمات المرور إنشاء كلمات مرور قوية وتخزينها لك حتى لا تضطر إلى تذكرها. تحقق من أفضل برامج إدارة كلمات المرور التي راجعها الخبراء لعام 2026 هنا Cyberguy.com
6) تمكين المصادقة الثنائية
تشغيل المصادقة الثنائية (2FA) إذا كان مزود الخدمة الخاص بك يقدم ذلك. يؤدي ذلك إلى إضافة خطوة ثانية، مثل الرمز الذي يتم إرساله إلى هاتفك. حتى إذا حصل شخص ما على كلمة المرور الخاصة بك، فيمكن لهذه الطبقة الإضافية أن تمنعه من الوصول إلى حسابك.
7) كن حذرًا من عمليات الاحتيال اللاحقة
بعد حدوث الاختراق، غالبًا ما يتظاهر المحتالون بأنهم مقدمو رعاية صحية أو فرق دعم. يمكنهم إرسال بريد إلكتروني أو إرسال رسالة نصية أو حتى الاتصال بك. لا تنقر على الروابط أو تشارك التفاصيل الشخصية إلا إذا قمت بالتحقق من المصدر. عندما تكون في شك، انتقل مباشرة إلى الموقع الرسمي لمزود الخدمة الخاص بك أو اتصل برقمه المدرج.
طريقة العربة الأصلية
لا يزال خرق بيانات CareCloud يتكشف. إن عدم اليقين هذا هو جزء من المشكلة. نظام الرعاية الصحية معقد. إنهم يعتمدون على العديد من البائعين والخدمات السحابية والأدوات المترابطة. وهذا يخلق المزيد من نقاط الدخول للمهاجمين. وحتى عندما تستجيب الشركات بسرعة، فإن التأثيرات المتتابعة يمكن أن تستمر لفترة أطول بكثير.
إذا كانت بياناتك الصحية الأكثر حساسية يمكن أن تمر عبر شركات متعددة لم تسمع عنها من قبل، فمن الذي يجب أن يكون مسؤولاً عن الحفاظ عليها آمنة؟ اكتب لنا واسمحوا لنا أن نعرف Cyberguy.com
انقر هنا لتحميل تطبيق فوكس نيوز
قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. للحصول على طرق بسيطة وواقعية لاكتشاف عمليات الاحتيال مبكرًا والبقاء آمنًا، تقتيش CyberGuy.com – موثوق به من قبل الملايين الذين يشاهدون CyberGuy على شاشة التلفزيون كل يوم. أيضا، يمكنك الحصول على إمكانية الوصول الفوري لي دليل البقاء على قيد الحياة في نهاية المطاف احتيال مجانا عند الانضمام.
حقوق الطبع والنشر 2026 CyberGuy.com. جميع الحقوق محفوظة
