قراصنة يسرقون بيانات طبية وبيومترية لـ1.8 مليون شخص من شبكة نيويورك الصحية

كشفت منظومة نيويورك الصحية العامة عن اختراق واسع امتد ثلاثة أشهر سُرقت خلاله سجلات طبية وبيانات بيومترية لأكثر من 1.8 مليون شخص عبر ثغرة في شركة موردة.

تحرير
ألمعي · هيئة التحرير
النشر
١٩ مايو ٢٠٢٦
المصدر
TechCrunch
القراءات
٤
الوقت
قراءة دقيقتين
سيارات إسعاف تابعة لمنظومة المستشفيات في نيويورك

أعلنت منظومة نيويورك الصحية (NYC Health + Hospitals)، أكبر شبكة صحية حكومية في الولايات المتحدة، عن تعرضها لاختراق بيانات ضخم مسّ ما لا يقل عن 1.8 مليون شخص. وامتدّ الاختراق من نوفمبر 2025 حتى فبراير 2026 حين اكتُشف في الثاني من الشهر، بعد أن تمكن المهاجمون من التسلل عبر ثغرة في أنظمة إحدى الشركات الموردة.

تتنوع البيانات المسروقة لتشمل المعلومات الشخصية والسجلات الطبية وتفاصيل التأمين الصحي وأرقام الضمان الاجتماعي وجوازات السفر وبيانات الفواتير، فضلاً عن بيانات بيومترية حساسة كبصمات الأصابع وبصمات الكف. كما تمكن المهاجمون من الحصول على بيانات الموقع الجغرافي الدقيق المرتبطة بصور وثائق الهوية المخزنة في الأنظمة.

تخدم المنظومة الصحية ما يزيد على مليون نيويوركي، معظمهم من غير المؤمَّن عليهم صحياً أو المستفيدين من برنامج ميديكيد للفئات محدودة الدخل، مما يعني أن المتضررين ينتمون في الغالب إلى شرائح مجتمعية تفتقر إلى القدرة على حماية أنفسهم ومتابعة مآلات الاختراق بسهولة.

وكشف التحقيق أن نقطة الدخول الأولى كانت عبر شركة موردة خارجية لم تُكشف هويتها، مما يُسلط الضوء مجدداً على مواطن الضعف في سلاسل التوريد الرقمية لمؤسسات الرعاية الصحية. وقد أحالت المنظومة الاختراق إلى وزارة الصحة والخدمات الإنسانية الأمريكية، مُصنّفةً إياه بوصفه أحد أكبر اختراقات البيانات الصحية في عام 2026.

لا يقتصر الخطر على اختراق البيانات الشخصية التقليدية، بل يمتد ليشمل سرقة البيانات البيومترية التي يصعب تغييرها خلافاً لكلمات المرور وأرقام البطاقات الائتمانية. فبصمات الأصابع والكف لا يمكن إعادة ضبطها، مما يُبقي ضحايا هذا الاختراق عرضةً لمخاطر متصاعدة على المدى البعيد في كل موضع تُستخدم فيه هذه البيانات كأداة للتحقق من الهوية.

وفي ظل تقرير مكتب التحقيقات الفيدرالي لعام 2025 الذي يُصنّف قطاع الرعاية الصحية بوصفه الهدف الأول لهجمات برمجيات الفدية، يبدو أن المستشفيات والمنظومات الصحية تظل الحلقة الأضعف في منظومة الأمن السيبراني. فهي تجمع بين ضغوط التشغيل المتواصل وضعف الميزانيات الأمنية وحجم هائل من البيانات شديدة الحساسية.

ويحمل هذا الاختراق دروساً عاجلة للقطاع الصحي العربي، الذي شهد بدوره موجة هجمات سيبرانية متصاعدة. فقد تعرضت مستشفيات في الأردن ومصر والمملكة العربية السعودية في السنوات الأخيرة لمحاولات اختراق وفدية، فيما حذّر المركز الوطني الإرشادي للأمن السيبراني في السعودية والهيئة الإماراتية للأمن السيبراني وأمن المعلومات الأردني من تنامي استهداف منظومات الرعاية الصحية. ومع توجه المملكة العربية السعودية ضمن «رؤية 2030» نحو رقمنة كاملة للملفات الطبية عبر منصة «صحتي»، واستخدام دولة الإمارات بصمات الأصابع والوجه في برنامج «الهوية الرقمية»، يصبح حماية البيانات البيومترية قضية أمن قومي، إذ لا تُعاد كلمات السر بعد سرقتها بل تظل المخاطر قائمة مدى الحياة.

أخطرت المنظومة الصحية المتضررين وأوصتهم بمراقبة حساباتهم البنكية وتقارير ائتمانهم، فيما تواصل السلطات تحقيقاتها لتحديد هوية المهاجمين. كما اتخذت المنظومة جملةً من الإجراءات الوقائية شملت نشر تقنيات كشف متقدمة، وإعادة ضبط اعتمادات الوصول كافة، وتعديل سياسات الوصول عن بُعد لمنع نقاط دخول مماثلة في المستقبل.

المصدر الأصلي
TechCrunch
قراءة المقال الأصلي ↗
قصة اليوم · كل صباح

أعجبك التقرير؟ استلم واحداً كل صباح.

قصةٌ تقنية واحدة تستحقّ وقتك، بالعربية. بلا إعلانات، بلا إزعاج.

بلا إعلانات · إلغاء الاشتراك بنقرة واحدة · بياناتك آمنة

اقرأ أيضًا

المزيد من أمن

رمز أمان البيانات الصحية الرقمية وخصوصية تطبيقات الهاتف

تطبيق Stardust يُشارك بيانات الصحة الإنجابية سراً رغم ادعاءاته بالخصوصية

كشف بحث مؤسسة موزيلا أن تطبيق Stardust يُرسل بيانات صحية خاصة بالمستخدمات إلى شركة تحليلات خارجية، في تناقض صريح مع ادعاءاته بالخصوصية المطلقة.

TechCrunch
رمز مجموعة القرصنة Scattered Spider المتخصصة في هجمات الهندسة الاجتماعية

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار

أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

TechCrunch
منشأة إنتاج شركة Fairlife التابعة لكوكا كولا

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا

كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.

TechCrunch
بكتيريا الأمعاء وسرطان القولون

علماء يكتشفون البوابة التي يستخدمها سُمّ بكتيري لإطلاق سرطان القولون

باحثون من جونز هوبكنز يكشفون أن سُمّ بكتيريا الأمعاء الشائعة يرتبط ببروتين كلودين-4 كبوابة دخول لتدمير حاجز القولون، مع نجاح أوّلي لـ'خداع جزيئي' في حماية الفئران.

ScienceDaily
خلايا عصبية ومرض الزهايمر

هيكل خلوي خفي في الخلايا العصبية قد يُبطئ مسار مرض الزهايمر

علماء من جامعة بنسيلفانيا يكتشفون أن انهيار هيكل شبكي دقيق يُبطّن الخلايا العصبية يُفضي إلى تراكم بروتينات الزهايمر، مما يفتح أفقاً علاجياً جديداً قائماً على تثبيت هذا الهيكل.

ScienceDaily
ثغرات أمنية في نظام ويندوز

مايكروسوفت تُصدر تصحيحات قياسية لـ570 ثغرة أمنية بمساعدة الذكاء الاصطناعي

في ثلاثاء التصحيحات ليوليو 2026، أصدرت مايكروسوفت رقماً قياسياً من إصلاحات الأمان بلغ 570 ثغرة منها ثغرتان نشطتان، مستندةً إلى الذكاء الاصطناعي في الكشف عنها بوتيرة غير مسبوقة.

TechCrunch