في ضوء التقارير الأخيرة، يبرز حادث اختراق البيانات الذي تعرضت له شركة سينكورا Cencora كأحد أكبر الأزمات الأمنية في قطاع الرعاية الصحية هذا العام. فبعد أن تم الإبلاغ عن تعرض أكثر من مليون شخص في الولايات المتحدة لخرق في بياناتهم الشخصية والصحية، تظل الأسئلة قائمة حول تفاصيل هذا الحادث وكيفية تأثيره على الأفراد والمؤسسات المعنية.
أعلنت شركة سينكورا Cencora حتى الآن عن إبلاغ أكثر من مليون شخص في جميع أنحاء الولايات المتحدة بأن معلوماتهم الشخصية والصحية المحمية قد تم اختراقها في خرق للبيانات في وقت سابق من هذا العام، وفقاً لما توصلت إليه TechCrunch.
أعلنت شركة سينكورا Cencora أنها أبلغت حتى الآن أكثر من مليون شخص في جميع أنحاء الولايات المتحدة الأمريكية بأن بياناتهم الشخصية و الصحية المحمية قد تعرضت للاختراق. و لقد تم إختراق هذه البيانات في وقت سابق من هذا العام، وفقًا لتقرير نشره موقع TechCrunch.
وذكرت شركة الأدوية العملاقة في شهر ماي الماضي أن حادثة فبراير أسفرت عن اختراق بيانات المرضى التي حصلت عليها سينكورا Cencora من خلال شراكاتها مع شركات تصنيع الأدوية التي تعمل معها في برامج دعم المرضى. ومن بين هذه الشركات المصنعة للأدوية: أبفي AbbVie و باير Bayer و فايزر Pfizer و ريجينيرون Regeneron.
وأوضحت سينكورا Cencora، التي كانت تعرف سابقا باسم أميريسورسبرجن AmerisourceBergen حتى عام 2023، في إشعار خرق البيانات أن البيانات المخترقة تشمل أسماء المرضى و عناوينهم البريدية و تواريخ ميلادهم بالإضافة إلى معلومات حول تشخيصاتهم الصحية و أدويتهم ووصفاتهم الطبية.
حتى الآن، رفضت شركة الأدوية العملاقة توضيح سبب خرق البيانات، سواء كان بسبب هجوم من قراصنة أو نتيجة لخلل أمني داخل الشركة. كما رفضت سينكورا Cencora الإفصاح عن عدد الأشخاص الذين تم إبلاغهم بشأن هذا الخرق.
و وِفقًا لتحليلات موقع TechCrunch، فإن شركة سينكورا Cencora قد أبلغت ما لا يقل عن 1.43 مليون شخص بأن بياناتهم تم اختراقها في حادثة فبراير.
و تضمن تحليل هذا الموقع مراجعة إشعارات خرق البيانات المنشورة على مواقع الإنترنت الخاصة بعدة مدعين عامين في الولايات المتحدة، بما في ذلك ديلاوير Delaware و آيوا Iowa و ماساتشوستس Massachusetts و مونتانا Montana و نيو هامبشاير New Hampshire و تكساس Texas و كذلك واشنطن Washington.و تطالب هذه الولايات الشركات التي تعرضت لخرق البيانات بالإعلان عن العدد المحدد للمقيمين في ولاياتهم الذين يجب إبلاغهم. وأن تُقدَّم العديد من إشعارات خرق البيانات نيابة عن كل شركة أدوية متضررة بشكل منفصل أو من خلال الشركة الأم سينكورا Cencora، و كانت ولاية تكساس Texas هي الأكثر تأثرًا بخرق بيانات شركة سينكورا Cencora، حيث تم إبلاغ 1.05 مليون شخص هناك حتى وقت كتابة هذا المقال، وفقًا لمجموعة لاش Lash Group.
في منتصف يوليوز الماضي، قدمت شركة سينكورا Cencora إشعارًا بخرق البيانات للأشخاص المتضررين. مما يدل على أن الشركة لا تزال تبلغ الأفراد الذين تعرضت بياناتهم للاختراق.
و من المحتمل أن يكون عدد الأشخاص المتضررين من خرق البيانات أكبر بكثير. حيث ذكرت شركة سينكورا Cencora في إشعار خرق البيانات الخاص بها أنها لا تستطيع إبلاغ جميع المتضررين بسبب عدم توفرها على معلومات العناوين الحالية الحديثة الإشعارات.
وأضافت سينكورا Cencora في وقت سابق من هذا العام إنها قدمت خدماتها إلى ما لا يقل عن 18 مليون مريض حتى الآن.
و عند التواصل عبر البريد الإلكتروني يوم الجمعة الماضي، لم يعترض المتحدث باسم سينكورا، مايك يورفينو Mike Iorfino، على عدد الأشخاص الذين تم إبلاغهم حتى الآن، لكنه رفض تقديم رقم أكثر دقة أو تفاصيل إضافية.
و مع وجود 1.43 مليون شخص متضرر، يُعد هذا الخرق للبيانات واحداً من أكبر الحوادث المتعلقة خروقات المعلومات الصحية في عام 2024 حتى الآن، حسب قائمة خروقات البيانات التي نشرتها وزارة الصحة والخدمات الإنسانية الأمريكية HHS.
وفقًا لقائمة HHS لعام 2024، أبلغت شركة التأمين الصحي كايزر Kaiser أكثر من 13.4 مليون شخص بأن معلوماتهم الشخصية والصحية قد تسربت إلى الشركات المعلنة بشكل غير مقصود. وهذا يعني أن بيانات المرضى تم تبادلها مع جهات تستخدمها لأغراض تسويقية وإعلانية. بالإضافة إلى ذلك، أبلغت شركة إدارة الوصفات الطبية ساف-أرإكس (Sav-Rx) 2.8 مليون شخص بسرقة معلوماتهم الصحية في هجوم سيبراني سابق، وأعلنت إدارة الفوائد الصحية ويب بي تي إيه WebPTA عن سرقة معلومات التأمين وأرقام الضمان الاجتماعي لـ2.5 مليون فرد على يد مجرمين سيبرانيين.
و على الرغم من عدم الكشف عن عدد الأفراد المتضررين حتى الآن، يُعتبر هجوم الفدية الذي تعرضت له شركة التكنولوجيا الصحية تشينج هيلث كير Change Healthcare التابعة لـ UnitedHealth في فبراير الماضي واحداً من أكبر خروقات البيانات الصحية في تاريخ الولايات المتحدة. حيث أثر هذا الهجوم على نسبة كبيرة من سكان أمريكا، ويُقدَّر أن عدد المتضررين قد يصل إلى مائة مليون مقيم أمريكي على الأقل.
من جانبها، أكدت شركة سينكورا Cencora أن خرق البيانات الذي تعرضت له ليس له علاقة بهجوم الفدية أو بخرق البيانات الذي حدث في شركة تشينج هيلث كير Change Healthcare.
في ختام هذه القضية المعقدة، يظل الأثر طويل الأمد لخرق بيانات شركة سينكورا Cencora على الأفراد والشركات أمراً غير محدد بشكل كامل حتى الآن. مع استمرار التحقيقات وإصدار الإشعارات، يبرز ضرورة تعزيز إجراءات الأمان السيبراني لحماية المعلومات الشخصية والصحية. إن متابعة التطورات في هذا السياق ستظل ضرورية لفهم مدى تأثير هذا الخرق والإجراءات اللازمة لتفادي تكراره مستقبلاً.