أبلغت شركة HCA للرعاية الصحية عن انتهاك 11 مليون مريض من البيانات الشخصية

تقول HCA Healthcare ، عملاق الرعاية الصحية في الولايات المتحدة ، إن حوالي 11 مليون مريض ربما تكون قد سُرقت بياناتهم بعد أن زعم ​​منشور على منتدى معروف للجرائم الإلكترونية أنه كان يبيع البيانات.

في إشعار موقع الويب ، أكدت HCA أن البيانات تتضمن “المعلومات المستخدمة في رسائل البريد الإلكتروني ، مثل التذكيرات بأن المرضى قد يرغبون في تحديد موعد والتعليم بشأن برامج وخدمات الرعاية الصحية”.

قالت HCA أن البيانات تتضمن أسماء المرضى ؛ بيانات العنوان ، مثل المدينة والولاية والرمز البريدي ؛ عناوين البريد الإلكتروني للمرضى ؛ أرقام الهواتف؛ تواريخ الميلاد جنس؛ وتواريخ خدمة المرضى ، مثل المواقع وتفاصيل المواعيد التالية.

وقالت HCA إن البيانات المخترقة لا تتضمن معلومات إكلينيكية أو مالية.

يقول إشعار موقعها على الإنترنت أن لديها 180 مستشفى و 2300 موقع في أكثر من اثنتي عشرة ولاية أمريكية. HCA هي أيضًا مقدم رعاية صحية خاص لسكان المملكة المتحدة. أدرجت HCA أكثر من ألف مستشفى ومنشأة متأثرة في 20 ولاية على صفحتها.

لكن كيف انتهى الأمر بخرق البيانات وفي منتدى الجرائم الإلكترونية لا يزال لغزا.

أبلغ موقع DataBreaches.net لأول مرة عن منشور منتدى البائع في 5 يوليو ، حيث ادعى البائع أن لديه 27 مليون صف من المعلومات. تتضمن بعض رؤوس الأعمدة في الملف المسروق بيانات تقول HCA إنها سُرقت ، مثل الأسماء والجنس وتواريخ الميلاد.

وفقًا للنشر ، اتصل المتسلل بـ HCA في 4 يوليو. قال المتسلل إن شركة الرعاية الصحية العملاقة لديها “حتى العاشر” لتلبية مطالبها ، ولكن لم يتم تحديد أي مطالب في منشور المنتدى.

لم تذكر HCA متى علمت لأول مرة بسرقة البيانات.

كما أنه ليس من الواضح كيف تم أخذ البيانات. قالت سلسلة المستشفيات إن سرقة البيانات كانت من “موقع تخزين خارجي يستخدم حصريًا لأتمتة تنسيق رسائل البريد الإلكتروني.” ليس من الواضح ما إذا كان HCA أو أحد مورديه يتحكم في موقع التخزين الخارجي أو يحافظ عليه. من غير المعروف أيضًا ما إذا كان موقع التخزين الخارجي قد تعرض للاختراق من قبل المتسلل أو تم الكشف عنه عن غير قصد من قبل المؤسسة.

ورفض المتحدث باسم HCA هارلو سومرفورد التعليق.