تفاصيل الاختراق والوقت الزمني
بدأ الهجوم بين 5 و11 نوفمبر 2024 عندما تمكن المهاجمون من الدخول غير المصرح به إلى الشبكة الداخلية لشركة DIG ونسخ بيانات من أنظمتها.
وقادت عملية التحقيق والتدقيق الجنائي إلى تحديد المتضررين، وبعد مرور نحو عام، أعلنت DIG عن الحادث وأبلغت الجهات التنظيمية الأمريكية، من بينها وزارة الصحة والخدمات الإنسانية.
البيانات المخترقة والضرر الناتج
أفادت DIG بأن البيانات المسروقة شملت الأسماء الكاملة، العناوين وتواريخ الميلاد، بالإضافة إلى السجلات الطبية وأرقام حسابات المرضى، ومعلومات بوليصة التأمين الصحي، وتفاصيل التشخيصات والعلاجات والمطالبات الطبية، وأرقام وأنواع الحسابات المالية، وأرقام الضمان الاجتماعي.
الإجراءات الوقائية والدعم للمصابين
لم تقدم الشركة خدمات مراقبة ائتمانية مجانية للمتضررين، واكتفت بنصائح عامة لمراقبة البيانات والمطالبة بتقارير ائتمانية مجانية سنويًا، إضافة إلى وضع تنبيهات احتيال أو تجميد ائتماني لدى مكاتب الائتمان الرئيسية.
التداعيات والردود على التأخر
أثارت فترة التأخر في الإعلان عن الاختراق انتقادات واسعة من خبراء الأمن السيبراني، مع الإشارة إلى أن قطاع الرعاية الصحية حساس للغاية بسبب طبيعة البيانات.
حتى الآن، لم يُحدد مكتب المفتش العام ما إذا كان الاختراق مرتبطاً بمجموعة برمجيات فدية معروفة أو جهة تهديد أخرى، مما يترك تفاصيل الحادث غامضة فيما يخص طبيعة الجهة المسؤولة وسبل الوقاية المستقبلية.
التداعيات على قطاع الرعاية الصحية
تشير الملاحظات إلى أن الخروقات في قطاع الرعاية الصحية أمر شائع في الولايات المتحدة بسبب قيمة السجلات الصحية والمالية، وعلى الرغم من أن عدد المتضررين في هذه الحادثة بلغ 171,862 شخصًا، فإن هذا الرقم يتماشى مع حوادث مماثلة في القطاع حيث أبلغ مقدمو خدمات طبية في 2025 عن هجمات تؤثر في ملايين المرضى.
