كشفت شركة «تري زيتو» للتكنولوجيا الصحية عن تعرضها لاختراق إلكتروني ضخم أدى إلى سرقة البيانات الشخصية والطبية لأكثر من 3.4 مليون شخص، وفقاً لتقرير نشرته شبكة فوكس نيوز. وتعمل الشركة خلف الكواليس في النظام الصحي الأمريكي، حيث تساعد مقدمي الرعاية الصحية في التحقق من تغطية التأمين الصحي للمرضى قبل العلاج.
طبيعة الشركة المستهدفة ونطاق عملها
تُعتبر شركة «تري زيتو»، المملوكة لشركة «كوجنيزانت» التقنية متعددة الجنسيات، من الشركات غير المعروفة للجمهور رغم دورها المحوري في القطاع الصحي. تقدم الشركة أدوات تقنية تستخدمها المؤسسات الصحية للتحقق من أهلية التأمين ومعالجة فحوصات التغطية قبل العلاج. وعندما يؤكد مكتب الطبيب ما إذا كان التأمين الصحي سيغطي زيارة أو إجراءً معيناً، فإن هذا الطلب غالباً ما يمر عبر أنظمة مثل «تري زيتو».
وفقاً للشركة، تدعم خدماتها العمليات الصحية المرتبطة بحوالي 200 مليون شخص من خلال أكثر من 875 ألف مقدم رعاية صحية في جميع أنحاء الولايات المتحدة. هذا النطاق الواسع يجعل الشركة أيضاً هدفاً جذاباً لمجرمي الإنترنت.
البيانات المسروقة في الاختراق
أوضحت شركة «تري زيتو» أن المتسللين تمكنوا من الوصول إلى تقارير معاملات أهلية التأمين المخزنة على خوادمها. هذه التقارير تحتوي على كمية مفاجئة من المعلومات الشخصية والصحية. البيانات المسروقة قد تشمل الأسماء، وتواريخ الميلاد، وعناوين المنازل، وأرقام الضمان الاجتماعي، ومعلومات التأمين، وأسماء مقدمي الرعاية الصحية، والبيانات الديموغرافية المرتبطة بالسجلات الطبية.
قالت الشركة إن ليس كل عميل تأثر بالاختراق، لكن عدة مؤسسات صحية أكدت تعرض بيانات المرضى للخطر. من بينها منظمة «أوتشين»، وهي مجموعة تقنية صحية غير ربحية تدعم حوالي 300 مقدم رعاية ريفية ومجتمعية في جميع أنحاء الولايات المتحدة. كما أبلغ بعض مقدمي الرعاية الصحية في ولاية كاليفورنيا عن تعرض بيانات مرضاهم.
المتسللون تمكنوا من البقاء شهوراً قبل الاكتشاف
إحدى أكثر التفاصيل إثارة للقلق هي المدة التي قد يكون فيها المهاجمون داخل أنظمة الشركة. قالت «تري زيتو» إنها اكتشفت الاختراق في 2 أكتوبر 2025، لكن التحقيق اللاحق كشف أن المتسللين ربما تمكنوا من الوصول منذ نوفمبر 2024. هذا يعني أن المهاجمين كان بإمكانهم البقاء داخل الشبكة لما يقارب العام الكامل.
قال المتحدث باسم «كوجنيزانت» ويليام أبيلسون إن الشركة أزالت التهديد من أنظمتها بعد تحديد الاختراق، لكن الشركة لم تشرح بعد كيف تمكن المتسللون من البقاء مخفيين لفترة طويلة. هذا الحادث يثير تساؤلات جديدة حول المدة التي يمكن للمهاجمين البقاء فيها داخل الأنظمة الصحية الحيوية قبل أن يلاحظ أحد وجودهم، مما يسلط الضوء على الحاجة الملحة لتعزيز الأمن السيبراني في القطاع الصحي الأمريكي.
المصدر: فوكس نيوز
التعليقات 0