رادار تكنولوژي

دستبرد بزرگ به داده‌های پزشکی: اطلاعات ۵.۴ میلیون نفر دزدیده شد! 😱

  • ۲۵ تیر ۱۴۰۴

خب رفیق، بیا یه خبر عجیب ولی مهم رو با هم مرور کنیم! چند وقت پیش، یه هک خیلی بزرگ سر شرکت Episource اتفاق افتاد. اگر اسمش رو نشنیدی، باید بدونی Episource یکی از شرکت‌های غول تکنولوژی و داده‌های سلامت آمریکاست که کلی کار با بیمه‌های درمانی و تحلیل داده‌های پزشکی انجام میدن. خلاصه، همه چی مربوط به سیستم درمان و بیمه و ایناست.

ماجرا از این قراره که اواخر ژانویه ۲۰۲۵، دیتای حساس حدود ۵ میلیون و ۴۰۰ هزار نفر به دست هکرها افتاد! 😳 دقیق‌تر بخوام بگم، ۵,۴۱۸,۸۶۶ نفر اطلاعات شخصیشون لو رفت. مشخص شد حمله از تاریخ ۲۷ ژانویه شروع شده بود و Episource تازه ۶ فوریه متوجه شده و سریع شبکه IT (اطلاعات و تکنولوژی) رو تعطیل کرده. بعدشم متخصصای جرم‌یابی دیجیتال (یعنی کارشناس‌هایی که میرن دنبال سرنخ توی هک و حمله سایبری) و پلیسو خبر کردن تا قضیه رو روشن کنن.

حالا این اطلاعات دقیقاً چی بوده که این‌قدر مهمه؟
ببین، هکرها هر چی از اطلاعات خیلی شخصی و کاربردی تصور کنی رو دزدیدن!

  • شماره قراردادهای بیمه
  • اسم شرکت‌های بیمه
  • شماره Group ID (یعنی شناسه‌ی اعضا و گروه‌ها)
  • شناسه Medicaid یا Medicare (اینا سیستم‌های بیمه دولتی توی آمریکان)
  • شماره پرونده پزشکی
  • اسامی دکترها، تشخیص بیماری، داروهایی که نسخه شده، جواب آزمایش‌ها، عکس‌های پزشکی، جزئیات مراقبت و درمان
  • و حتی اطلاعاتی مثل تاریخ تولد یا شماره اجتماعی (Social Security Number)

یعنی خلاصه دیتای پزشکی و اطلاعات هویتی که توی ایران هم اگه دست کسی بیفته حسابی بد میشه و حریم خصوصیت نابود میشه!

Episource تو گزارشی که برای سازمان حقوق مدنی سلامت آمریکا (اینم یه جور ارگان نظارتیه) فرستاده، تایید کرد که حادثه واقعاً این تعداد آدم رو درگیر کرده. البته بعضیا میگن حتی زودتر از تاریخ رسمی، از ۲۳ آوریل ۲۰۲۵ هم به قربانی‌ها اطلاع داده بودن، ولی هنوز رسماً این تایید نشده.

حالا چرا این اطلاعات این‌قدر برای هکرها جذابه؟
دقت کردی همیشه میگن حمله به مراکز درمانی خیلی مد شده؟ واقعاً دلیلش واضحه: هکرها می‌تونن از این اطلاعات واسه فیشینگ (Phishing یعنی تلاش برای گول زدن مردم با ایمیل‌ها یا پیام‌های جعلی که وانمود می‌کنن یه سازمان واقعی هستن تا قربانی رو وادار به افشای رمز، دانلود بدافزار یا دادن پول کنن)، کلاهبرداری و حتی سرقت هویت استفاده کنن. مثلاً با ترکیب اسم، داروها و شماره بیمه، یه ایمیل خیلی قانع‌کننده بسازن و ملت رو تو دام بندازن!

واکنش Episource چیه؟
حالا کمپانی شروع کرده به اطلاع‌رسانی به همه کسایی که دیتاشون لو رفته و ازشون خواستن حسابی حواسشون باشه. یعنی اگه جزو این افراد بودی، باید چشم و گوش تیز کنی نکنه ایمیل یا تماسی بیاد که اطلاعاتت رو بخوان یا عطش کلاهبرداری داشته باشن!

تو این وضعیت که تهدیدات سایبری هر روز قوی‌تر و هوشمندتر میشن، داشتن راهکارهای جدی امنیتی خیلی مهمه. این روزا حتی ابزارهایی مثل Norton 360 با LifeLock و کلی نرم‌افزار ضدسرقت هویت هست که کلی ابزار هوشمند امنیتی دارن (مثلاً بررسی ایمیل‌های مشکوک با هوش مصنوعی، که بهش میگن GenAI یا AI-powered scam detection یعنی شناسایی کلاهبرداری با کمک هوش مصنوعی).

در نهایت اگر کل این داستان‌ها شما رو نگران کرده و دنبال امن کردن حساب‌هاتون هستین، حتماً سراغ نرم‌افزارهای Password Manager (مدیریت‌کننده رمزعبور) و ابزارهای Authenticator (برنامه اعتبارسنجی یا همون اپ‌های تولید رمز یکبارمصرف برای ورود دو مرحله‌ای) برید که واقعاً زندگی رو راحت‌تر و امن‌تر می‌کنن.

در کل، یکی از بزرگ‌ترین لو رفتن‌های اطلاعات پزشکی تاریخ آمریکا بود و هر کسی که عضو برنامه‌های بیمه سلامت یا خدمات پزشکی این شرکت بوده، باید حواسش رو جمع کنه که در آینده تو دام چشم‌بادامی‌ها (بخوانید: هکرها!) نیفته.😁

منابع: TechCrunch و گزارش‌های رسمی دولتی آمریکا

منبع: +