اختراق DIG وتأجيل الإفصاح
أعلنت DIG وقوع هجوم إلكتروني واسع النطاق وقع بين 5 و11 نوفمبر 2024، وأسفر عن وصول غير مصرح به ونسخ بيانات من الشبكة الداخلية للشركة التي يقع مقرها في فلوريدا الأمريكية.
أوضحت DIG أنها باشرت التحقيق فور اكتشاف الاختراق وأرسلت إشعارات إلى الأفراد المتضررين، وأظهر التحقيق أن البيانات المسروقة شملت معلومات شخصية وطبية واسعة النطاق.
تضمنت البيانات المسروقة أسماء كاملة وعناوين وتواريخ ميلاد، والسجلات الطبية وأرقام حسابات المرضى، ومعلومات بوليصة التأمين، وتفاصيل التشخيصات والعلاجات والمطالبات الطبية، إضافة إلى أرقام وأنواع الحسابات المالية وأرقام الضمان الاجتماعي.
رغم خطورة الهجوم، اكتفت DIG بتقديم توجيهات عامة لمراقبة البيانات المالية وطلب تقارير ائتمانية مجانية سنويًا وتفعيل تنبيهات احتيال أو تجميد ائتماني لدى مكاتب الائتمان الأمريكية الكبرى.
ردود الفعل والأزمة الناتجة عن التأخر
أثارت مدة التأخر في الإعلان عن الاختراق انتقادات واسعة من خبراء الأمن السيبراني والمتخصصين في الرعاية الصحية، مع تساؤلات عن أسباب التأخير ومستوى الشفافية وأمن المعلومات في DIG.
حتى الآن، لم تحدد جهة التحقيقات ما إذا كان الاختراق مرتبطًا بمجموعة فدية معروفة أو جهة تهديد أخرى، وهو ما يزيد الغموض حول طبيعة الحادث وسبل الوقاية المستقبلية.
قطاع الرعاية الصحية هدف للاختراقات
يُعَد قطاع الرعاية الصحية هدفًا متكررًا للاختراقات الإلكترونية في الولايات المتحدة بسبب قيمة السجلات الصحية والمالية، رغم أن عدد المتضررين بلغ 171,862 شخصًا، وهو رقم يتماشى مع حوادث مماثلة في القطاع حيث أبلغ مقدمو خدمات صحية في 2025 عن هجمات تؤثر على ملايين المرضى.
