انفجار في نيويورك: تسريب سجلات طبية حساسة لـ 516 مريضًا في ويل كورنيل ميديسين
كشفت مستشفى ويل كورنيل ميديسين في نيويورك عن ثغرة أمنية خطيرة أدت إلى تسريب غير مصرح به لسجلات طبية إلكترونية حساسة تخص أكثر من خمسمائة مريض. الحادثة، التي تم الإبلاغ عنها رسميًا إلى وزارة الصحة الأمريكية في الثالث والعشرين من فبراير، تكشف عن اختراق صارخ لأنظمة الأمن السيبراني للمؤسسة الطبية المرموقة، مما يثير تساؤلات حادة حول حماية البيانات الشخصية في قطاع الرعاية الصحية.
وفقًا للإخطار الرسمي، فإن الحادثة تم تصنيفها على أنها "وصول غير مصرح به/إفشاء" للبيانات داخل السجلات الطبية الإلكترونية. على الرغم من أن التحقيق الأولي لم يؤكد استخدام برمجيات خبيثة أو فيروسات الفدية، إلا أن طبيعة "الوصول غير المصرح به" تشير بقوة إلى احتمال وجود استغلال داخلي أو هجوم تصيّد متطور تم من خلاله اختراق الأنظمة. هذا التسريب يضيف إلى سلسلة متزايدة من انتهاكات البيانات في القطاع الصحي، مما يعرض خصوصية المرضى للخطر.
يصرح خبير أمن سيبراني طلب عدم الكشف عن هويته: "هذه الحادثة هي جرس إنذار مدوٍ. تسريب السجلات الطبية الإلكترونية ليس مجرد انتهاك للخصوصية؛ إنه قد يعرض حياة المرضى للخطر. الفاعل هنا قد يكون موظفًا داخليًا استغل ثغرة في الصلاحيات، أو مهاجمًا خارجيًا وجد ثغرة يوم الصفر في أنظمة المستشفى. الغياب الواضح لرقابة صارمة على الوصول إلى البيانات هو فشل منهجي في الأمن السيبراني."
على كل مريض في أي نظام رعاية صحية أن يتساءل: هل بياناتي محمية حقًا؟ هذا التسريب يؤكد أن التهديدات ليست مجرد فيروسات الفدية التي تشفر الملفات، بل تشمل أيضًا الاستغلال الهادئ للبيانات الحساسة التي يمكن بيعها في الأسواق المظلمة أو استخدامها للابتزاز. في عصر ينتشر فيه كريبتو كوسيلة للدفع للمهاجمين، يجب أن يكون أمن البلوكشين ونظم التشفير جزءًا لا يتجزأ من دفاعات أي مؤسسة تملك بيانات حساسة.
نحن نتجه نحو أزمة ثقة كبرى بين المرضى ومقدمي الخدمات الصحية إذا لم يتم فرض معايير أمنية حديدية. التسريبات الداخلية ستتفاقم دون أنظمة رقابة صارمة وثقافة أمنية داخل المؤسسات.
البيانات الطبية أصبحت سلعة ساخنة في السوق السوداء، والمستشفيات أصبحت ساحة معركة أمنية. من يدفع الثمن؟ المريض دائمًا.
