«فدية مرفوضة».. 65 مليون دولار لضحايا الخروقات السيبرانية بالقطاع الصحي الأمريكي
«فدية مرفوضة».. 65 مليون دولار لضحايا الخروقات السيبرانية بالقطاع الصحي الأمريكي
في مارس 2023، تعرضت امرأة من بنسلفانيا، تعرف باسم جين دو، لاختراق إلكتروني، حيث حصل قراصنة على صور لجسدها العاري أثناء تلقيها علاجًا إشعاعيًا.
وأدى الاختراق إلى نشر هذه الصور في زوايا مظلمة من الإنترنت، مما أثار حالة من عدم التصديق والصدمة لدى الضحية.
ورفضت شبكة صحة وادي ليهاي دفع فدية تتجاوز 5 ملايين دولار لاستعادة البيانات المسروقة، لكنها لم تتمكن من تجنب الأضرار المالية الناتجة عن الاختراق.
وأصبحت جين دو المدعية الرئيسية في دعوى جماعية ضد ليهاي، حيث تم اتهامها بالفشل في حماية معلومات المرضى الحساسة، في 12 سبتمبر، أعلنت شركة محاماة أن ليهاي وافقت على دفع 65 مليون دولار لتسوية القضية.
وتسلط هذه الحالة الضوء على مشكلة متزايدة تتمثل في اختراق البيانات الحساسة في قطاع الرعاية الصحية، حيث تُظهر الإحصائيات أن خروقات البيانات تحدث بشكل شبه يومي.
وفقًا لمراجعة أجرتها صحيفة "واشنطن بوست"، تلقى مركز شكاوى الجرائم على الإنترنت التابع لمكتب التحقيقات الفيدرالي تقارير عن هجمات برامج الفدية على صناعة الرعاية الصحية أكثر من أي قطاع آخر في العام الماضي.
معضلات قانونية وأخلاقية
تواجه منظمات الرعاية الصحية تحديات قانونية متزايدة بسبب استهداف القراصنة. يُشير الخبراء إلى أن الصور الحساسة، مثل تلك التي يتم التقاطها لأغراض علاجية، تجعل الأنظمة الصحية أكثر عرضة لمثل هذه الهجمات.
وأشار الرئيس التنفيذي لشركة فيرست هيلث أدفايسوري، كارتر جروم، إلى أن نوع البيانات المهددة هنا يغير قواعد اللعبة ويعرض الضحايا لضغوط نفسية شديدة.
تزايد الدعاوى القضائية
تُظهر الأرقام الصادرة عن شركة المحاماة بيكر هوستيتلر أن أكثر من 58 حالة اختراق أدت إلى دعاوى قضائية في العام الماضي، بزيادة ملحوظة بنسبة 38% مقارنة بالعام السابق.
على الرغم من أن بعض المؤسسات أحرزت تقدمًا في تعزيز دفاعاتها الإلكترونية، فإن تعقيد الأنظمة الصحية يبقيها عرضة للخطر.
الحاجة الملحة لتحسين الأمان السيبراني
ولم يتضح بعد مدى شيوع حالات الكشف عن صور المرضى الحميمة، لكن حالات مشابهة لقضية صحة وادي ليهاي تدق ناقوس الخطر.
وتكشف هذه القضايا عن الحاجة الملحة لتحسين الأمان السيبراني في قطاع الرعاية الصحية، حيث تُعتبر حماية معلومات المرضى أمرًا حيويًا ليس فقط للأمان المالي، بل أيضًا للأمان الشخصي والإنساني.
تسوية مقترحة لتعويض المتضررين
وتهدف التسوية المقترحة، التي لا تزال بحاجة لموافقة القاضي، إلى تعويض نحو 135 ألف مريض وموظف تأثروا بالاختراق، مع تخصيص 80% من المبلغ للأشخاص الذين نُشرت صورهم.
ومن المتوقع أن يحصل كل من هؤلاء الضحايا على تعويض يزيد على 75 ألف دولار، بينما قد تحصل جين دو على 125 ألف دولار كمدعية رئيسية.
وتكشف قضية صحة وادي ليهاي عن الأبعاد الإنسانية والمالية العميقة للاختراقات الإلكترونية في قطاع الرعاية الصحية، مما يستدعي الحاجة إلى اتخاذ إجراءات فورية لتعزيز الأمان وحماية بيانات المرضى.
ويتعين على المؤسسات الصحية إعادة النظر في استراتيجياتها الأمنية لضمان عدم تكرار مثل هذه الحوادث في المستقبل.
