قد يكون ثلث الأمريكيين قد تعرضوا للاستيلاء على بياناتهم الشخصية في هجوم فدية في فبراير على شركة تابعة لمجموعة UnitedHealth Group مما أدى إلى تعطيل الصيدليات في جميع أنحاء الولايات المتحدة، حسبما قدر الرئيس التنفيذي لشركة UnitedHealth، أندرو ويتي، في شهادته أمام الكونجرس يوم الأربعاء.
وقال ويتي في شهادة مكتوبة إن الأمر سيستغرق على الأرجح “عدة أشهر” قبل أن تتمكن شركة UnitedHealth من تحديد وإخطار الأمريكيين المتأثرين بالاختراق لأن الشركة لا تزال تمشط البيانات المسروقة.
وخلال ساعات من جلسات الاستماع في مجلسي الشيوخ والنواب يوم الأربعاء، اعتذر ويتي للمرضى والأطباء، واعترف بأن المتسللين اقتحموا الشركة التابعة من خلال خادم كمبيوتر ضعيف الحماية، وأكد أنه سمح بدفع فدية قدرها 22 مليون دولار للقراصنة.
تُظهر الشهادة أن نطاق ما يعتبره الخبراء أهم هجوم إلكتروني على الرعاية الصحية في تاريخ الولايات المتحدة هو أكبر مما كان معروفًا من قبل. وقد دفعت حادثة القرصنة بعض المشرعين إلى المطالبة بوضع لوائح للأمن السيبراني لشركات الرعاية الصحية.
أدى هجوم برامج الفدية في شهر فبراير إلى إصابة أجهزة الكمبيوتر التي تستخدمها شركة Change Healthcare، التابعة لشركة UnitedHealth، لمعالجة المطالبات الطبية في جميع أنحاء البلاد. تم حرمان مقدمي الرعاية الصحية من مدفوعات بمليارات الدولارات، وفقًا لإحدى جمعيات المستشفيات، وقالت بعض العيادات الصحية لشبكة CNN إنها على وشك نفاد الأموال. تقوم وزارة الصحة والخدمات الإنسانية بالتحقيق فيما إذا كانت UnitedHealth قد امتثلت للقانون الفيدرالي في حماية بيانات المرضى.
بعد مرور أكثر من شهرين على هجوم برنامج الفدية، روج ويتي لتعافي الشركة من خلال إعادة بناء أنظمة الكمبيوتر وتدفق مطالبات التأمين إلى مستويات “شبه طبيعية”. لكنه قال إن عملية تحديد وإخطار الأمريكيين المتأثرين بالاختراق كانت مرهقة جزئيًا بسبب تعرض ملفات البيانات للخطر في الحادث.
في جلسة الاستماع، تساءل العديد من المشرعين عما إذا كانت شركتا UnitedHealth وChange Healthcare، اللتان تعالجان حوالي 15 مليار معاملة رعاية صحية سنويًا، تسيطران على جزء كبير من قطاع الصحة الأمريكي، مما يترك القطاع عرضة للاختراقات والاضطرابات الأخرى.
وقالت السناتور مارشا بلاكبيرن، وهي جمهورية من ولاية تينيسي، لويتي: “إن عائداتكم أكبر من الناتج المحلي الإجمالي لبعض البلدان”. “وكيف بحق السماء لم يكن لديك التسريحات اللازمة حتى لا تتعرض لهذا الهجوم وتجد نفسك عرضة للخطر؟”
ألقت شركة UnitedHealth باللوم في اختراقها على مجموعة إجرامية سيئة السمعة تسمى ALPHV، أو BlackCat، والتي تقول وزارة العدل إنها مسؤولة عن هجمات برامج الفدية على الضحايا في جميع أنحاء العالم.
لا يشجع مكتب التحقيقات الفيدرالي (FBI) عمومًا الضحايا على دفع فدية لأنه قد يؤدي إلى زيادة هجمات برامج الفدية. لكن UnitedHealth هي واحدة من العديد من الشركات الأمريكية الكبرى التي دفعت فدية بملايين الدولارات لمحاولة استعادة البيانات المسروقة أو إعادة الأنظمة إلى الإنترنت. ودفعت شركة Colonial Pipeline، وهي شركة تشغيل خطوط الأنابيب التي تنقل الوقود إلى الساحل الشرقي، فدية بقيمة 4.4 مليون دولار في عام 2021 بعد أن عطلت مجموعة برامج فدية ناطقة بالروسية عمليات خط الأنابيب لعدة أيام.
وقالت شركة UnitedHealth إنها دفعت الفدية “كجزء من التزام الشركة ببذل كل ما في وسعها لحماية بيانات المرضى من الكشف عنها”.
لكن المشرعين قالوا يوم الأربعاء إنهم سيواصلون الضغط على الشركة للوصول إلى جوهر المعلومات الصحية الشخصية التي تم الوصول إليها.
وأعرب السيناتور رون وايدن، وهو ديمقراطي من ولاية أوريغون يرأس اللجنة المالية، عن أسفه قائلاً: “إن الأميركيين ما زالوا لا يعرفون حجم المعلومات الحساسة التي سُرقت منهم”.
