بحران اطلاعاتی درمانی: سرقت اطلاعات ۲۱۰,۱۴۰ بیمار از Harbin Clinic

وقوع نقض بزرگ اطلاعاتی در هاربین کلینیک

یک نقض اطلاعاتی گسترده در شرکت مراقبت بهداشتی هاربین کلینیک (Harbin Clinic) در جورجیا کشف شده که بیش از ۲۱۰,۱۴۰ آمریکایی را تحت تأثیر قرار داده است. این حادثه امنیت سایبری، اطلاعات حساس شخصی و مالی تعداد زیادی از مشتریان را در معرض خطر قرار داده است. هاربین کلینیک یک گروه پزشکی چند تخصصی است که خدمات متنوعی ارائه می‌دهد. بر اساس پرونده‌ای که در دفتر دادستان کل ایالت مین ثبت شده، این نقض توسط یک مهاجم ناشناس از طریق دسترسی غیرمجاز به پایگاه داده فروشنده شخص ثالث هاربین کلینیک، یعنی NRS (Nationwide Recovery Services)، رخ داده است. هاربین کلینیک از NRS برای یک سرویس جمع‌آوری بدهی استفاده می‌کند.

جزئیات دسترسی غیرمجاز و داده‌های سرقت شده

NRS در ژوئیه ۲۰۲۴ متوجه فعالیت مشکوک در سیستم‌های فناوری اطلاعات خود شد که منجر به قطع شبکه شد. تحقیقات بعدی نشان داد که بین ۵ تا ۱۱ ژوئیه ۲۰۲۴، دسترسی غیرمجازی صورت گرفته و فایل‌های حاوی اطلاعات مشتریان به طور غیرقانونی از سیستم‌های NRS کپی شده‌اند. اطلاعات سرقت شده شامل نام، آدرس، شماره تأمین اجتماعی، تاریخ تولد و اطلاعات حساب‌های مالی افراد است.

تحلیل کامل رمزارز BTC را اینجا بخوان

اقدامات هاربین کلینیک پس از کشف حادثه

پس از بررسی طولانی و دقیق توسط NRS برای شناسایی اطلاعات تحت تأثیر و مشتریان آسیب‌دیده، در فوریه ۲۰۲۵ به هاربین کلینیک اطلاع داده شد که اطلاعات بیماران ممکن است در سیستم‌های آسیب‌دیده وجود داشته باشد. هاربین کلینیک بلافاصله ارسال نامه‌های اطلاع‌رسانی به مشتریان آسیب‌دیده را آغاز کرد تا آنها را از این وضعیت مطلع سازد. همچنین، خدمات نظارت بر هویت رایگان به افراد واجد شرایط ارائه نموده است. این شرکت اعلام کرده که تاکنون موردی مبنی بر سوء استفاده از اطلاعات شناسایی نشده و از مشتریان خواسته است هوشیار باشند و فعالیت‌های مشکوک را گزارش دهند. این حادثه می‌تواند منجر به افزایش نگرانی‌ها در مورد امنیت داده‌ها در بخش مراقبت‌های بهداشتی و نیاز به اقدامات امنیتی قوی‌تر در صنایع مختلف شود.