أعلن نظام Michigan Medicine عن تعرضه لهجوم سيبراني أثر على حسابات البريد الإلكتروني للموظفين، مما أدى إلى كشف معلومات حساسة للمرضى، وحصل الهجوم في الفترة من 23 إلى 29 مايو/أيار، مما أثر على أكثر من 56 ألف مريض.
وقالت جامعة ميشيغان أن المتسللين تمكنوا من اختراق ثلاثة حسابات بريد إلكتروني لموظفي المستشفى، والتي تم تعطيلها فور اكتشاف الاختراق، كما تم حظر عنوان IP الخاص بالمهاجم وتغيير كلمات المرور لزيادة الأمان.
وخلال الفترة من 10 إلى 27 يونيو/حزيران، قام النظام بتحليل الاختراق واكتشف أن بعض رسائل البريد المخترقة تحتوي على مرفقات تتضمن معلومات المرضى والتأمين، بالإضافة إلى تفاصيل الدفع والفوترة. لم تتضمن البيانات المخترقة أرقام بطاقات ائتمان أو خصم، إلا أن أرقام الضمان الاجتماعي لأربعة مرضى قد تكون تعرضت للخطر.
وأكد النظام، الذي يشمل كلية الطب بجامعة ميشيغان وجامعة ميشيغان للصحة، أنه يعزز إجراءاته الأمنية المتعلقة بكلمات مرور الموظفين وأمن البريد الإلكتروني لمنع حدوث مثل هذه الاختراقات في المستقبل. كما أوضح أن هذا الهجوم غير مرتبط بانقطاع خدمة CrowdStrike الأخير.
وقالت Jeanne Strickland من جامعة ميشيغان الطبية: “أن نظام Michigan Medicine اتخذ خطوات فورية للتحقيق في الحادث فور تلقيه تحذيراً حول احتمالية كشف بيانات المرضى، وتتم مراقبة مثل هذه الهجمات الإلكترونية باستمرار لأن خصوصية المريض مهمة للغاية”.
أخطر Michigan Medicine المرضى المتأثرين بالاختراق اعتباراً من 19 يوليو/تموز، ودعت أي شخص قلق بشأن تسريب بياناته للاتصال بخط المساعدة على الرقم 1-888-409-7484.
