في حادثة هي الأضخم من نوعها هذا العام، أعلنت NYC Health + Hospitals — أكبر منظومة صحية عامة في الولايات المتحدة — أن مخترقين تمكنوا من سرقة بيانات شخصية وطبية لما لا يقل عن 1.8 مليون شخص، بالإضافة إلى مسح بصمات الأصابع والكفوف. الاختراق لم يستهدف النظام مباشرة، بل جاء عبر ثغرة في مورد خارجي لم تسمه الجهة، مما يفتح الباب واسعًا للتساؤل عن مدى أمان البيانات الحساسة المخزنة لدى مقدمي الخدمات الصحية.
اختراق صامت دام أربعة أشهر
وفقًا للإشعار الرسمي الذي نشرته المنظمة على موقعها الإلكتروني، بدأ الاختراق في نوفمبر 2025 واستمر حتى فبراير 2026، حين تمكنت الجهة من اكتشاف الهجوم في 2 فبراير وأغلقت الشبكة. خلال هذه الفترة، قام المخترقون بنسخ ملفات من أنظمة NYCHHC دون أن يتم اكتشافهم، مما يشير إلى فجوة أمنية كبيرة في المراقبة والاستجابة للتهديدات.
البيانات المسروقة تختلف من شخص لآخر، لكنها تشمل: معلومات خطط التأمين الصحي، السجلات الطبية (مثل التشخيصات والأدوية والفحوصات والصور الإشعاعية)، بيانات الفوترة والمطالبات، وأرقام الضمان الاجتماعي وجوازات السفر ورخص القيادة. بل إن الإشعار ذكر أن “بيانات الموقع الجغرافي الدقيق” قد سُرقت أيضًا، مما يعني أن الصور التي رفعها المرضى لوثائق هوياتهم ربما احتوت على إحداثيات المكان الذي التقطت فيه الصورة.
الخطر الأكبر: بصمات لا يمكن تغييرها
ما يجعل هذا الاختراق مختلفًا عن غيره هو سرقة البيانات البيومترية — بصمات الأصابع والكفوف. فعلى عكس كلمات المرور أو أرقام البطاقات الائتمانية، لا يمكن للمتضررين تغيير بصماتهم إذا سُرقت. بمجرد أن تصبح هذه البيانات في أيدي المخترقين، تظل قابلة للاستغلال مدى الحياة.
لم تقدم NYCHHC أي تفسير رسمي لسبب تخزينها بصمات المرضى، لكن من المعروف أن الجهة تطلب بصمات المتقدمين للوظائف لإجراء فحوص الخلفية الجنائية. يبقى من غير الواضح إذا ما كانت بصمات المرضى قد سُرقت أيضًا، والجهة لم تؤكد أو تنفِ ذلك في إشعارها.
القطاع الصحي هدف دائم للقراصنة
القطاع الصحي ظل أحد أبرز أهداف مجرمي الإنترنت المدفوعين بالربح. في تقرير مكتب التحقيقات الفيدرالي (FBI) السنوي للجرائم الإلكترونية لعام 2025، احتل قطاع الرعاية الصحية صدارة قائمة المستهدفين بهجمات الفدية. أحد أبرز الأمثلة هو هجوم على خدمة Change Healthcare التابعة لشركة UnitedHealth عام 2024، والذي أثر على أكثر من 190 مليون أمريكي، ويُعد أكبر سرقة للبيانات الطبية في التاريخ الأمريكي.
في حالة NYCHHC، لم تتضح بعد دوافع المخترقين أو إذا كانوا قد طالبوا بفدية. كما أن الموقع الرسمي للمنظمة تعطل لفترة بعد الإعلان، مما زاد من تعقيد جهود التواصل مع المتضررين.
ماذا يعني هذا للمستخدم العربي؟
على الرغم من أن الحادثة وقعت في نيويورك، إلا أنها تحمل دروسًا مباشرة للأنظمة الصحية العربية. الكثير من المستشفيات والمنشآت الصحية في المنطقة بدأت تتحول إلى الرقمنة وتخزين البيانات البيومترية لأغراض التوثيق والصرف الآلي والأمن. هذه الخطوة، رغم فوائدها، تأتي بمخاطر جسيمة إذا لم تقترن بمعايير تشفير صارمة وحوكمة صارمة للوصول إلى البيانات.
على المستوى الشخصي، ينبغي للمستخدمين أن يكونوا حذرين عند تقديم بصماتهم أو بياناتهم البيومترية لأي جهة غير موثوقة، وأن يسألوا عن سياسات تخزينها وحذفها.
التطبيقات والروابط الرسمية
- الإشعار الرسمي للاختراق من NYCHHC: https://www.nychealthandhospitals.org/notification-of-possible-phi-disclosures/
- تقرير الجريمة الإلكترونية لمكتب التحقيقات الفيدرالي (FBI) لعام 2025: https://www.ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf
تبقى الحادثة دليلاً صارخًا على أن البيانات البيومترية ليست مجرد معلومات إضافية بل هي جزء من هويتنا البيولوجية، وحمايتها تتطلب يقظة مستمرة من الجهات الصحية والتنظيمية على حد سواء.
روابط مذكورة في المصدر
- over a million New Yorkers
- earlier this year
- Change Healthcare allowed Russian-linked hackers to steal the medical and billing information of more than 190 million A…
- cyberattack
- cybersecurity
- data breach
- healthcare
- new york city
- Security
- we may earn a small commission
- this week in security
- View Bio
- REGISTER NOW
- Users turn to jailbreaking their older Kindles as Amazon ends support
المصدر: TechCrunch