قراصنة يسرقون بيانات طبية وبيومترية لـ1.8 مليون شخص من شبكة نيويورك الصحية
كشفت منظومة نيويورك الصحية العامة عن اختراق واسع امتد ثلاثة أشهر سُرقت خلاله سجلات طبية وبيانات بيومترية لأكثر من 1.8 مليون شخص عبر ثغرة في شركة موردة.
أعلنت منظومة نيويورك الصحية (NYC Health + Hospitals)، أكبر شبكة صحية حكومية في الولايات المتحدة، عن تعرضها لاختراق بيانات ضخم مسّ ما لا يقل عن 1.8 مليون شخص. وامتدّ الاختراق من نوفمبر 2025 حتى فبراير 2026 حين اكتُشف في الثاني من الشهر، بعد أن تمكن المهاجمون من التسلل عبر ثغرة في أنظمة إحدى الشركات الموردة.
تتنوع البيانات المسروقة لتشمل المعلومات الشخصية والسجلات الطبية وتفاصيل التأمين الصحي وأرقام الضمان الاجتماعي وجوازات السفر وبيانات الفواتير، فضلاً عن بيانات بيومترية حساسة كبصمات الأصابع وبصمات الكف. كما تمكن المهاجمون من الحصول على بيانات الموقع الجغرافي الدقيق المرتبطة بصور وثائق الهوية المخزنة في الأنظمة.
تخدم المنظومة الصحية ما يزيد على مليون نيويوركي، معظمهم من غير المؤمَّن عليهم صحياً أو المستفيدين من برنامج ميديكيد للفئات محدودة الدخل، مما يعني أن المتضررين ينتمون في الغالب إلى شرائح مجتمعية تفتقر إلى القدرة على حماية أنفسهم ومتابعة مآلات الاختراق بسهولة.
وكشف التحقيق أن نقطة الدخول الأولى كانت عبر شركة موردة خارجية لم تُكشف هويتها، مما يُسلط الضوء مجدداً على مواطن الضعف في سلاسل التوريد الرقمية لمؤسسات الرعاية الصحية. وقد أحالت المنظومة الاختراق إلى وزارة الصحة والخدمات الإنسانية الأمريكية، مُصنّفةً إياه بوصفه أحد أكبر اختراقات البيانات الصحية في عام 2026.
لا يقتصر الخطر على اختراق البيانات الشخصية التقليدية، بل يمتد ليشمل سرقة البيانات البيومترية التي يصعب تغييرها خلافاً لكلمات المرور وأرقام البطاقات الائتمانية. فبصمات الأصابع والكف لا يمكن إعادة ضبطها، مما يُبقي ضحايا هذا الاختراق عرضةً لمخاطر متصاعدة على المدى البعيد في كل موضع تُستخدم فيه هذه البيانات كأداة للتحقق من الهوية.
وفي ظل تقرير مكتب التحقيقات الفيدرالي لعام 2025 الذي يُصنّف قطاع الرعاية الصحية بوصفه الهدف الأول لهجمات برمجيات الفدية، يبدو أن المستشفيات والمنظومات الصحية تظل الحلقة الأضعف في منظومة الأمن السيبراني. فهي تجمع بين ضغوط التشغيل المتواصل وضعف الميزانيات الأمنية وحجم هائل من البيانات شديدة الحساسية.
ويحمل هذا الاختراق دروساً عاجلة للقطاع الصحي العربي، الذي شهد بدوره موجة هجمات سيبرانية متصاعدة. فقد تعرضت مستشفيات في الأردن ومصر والمملكة العربية السعودية في السنوات الأخيرة لمحاولات اختراق وفدية، فيما حذّر المركز الوطني الإرشادي للأمن السيبراني في السعودية والهيئة الإماراتية للأمن السيبراني وأمن المعلومات الأردني من تنامي استهداف منظومات الرعاية الصحية. ومع توجه المملكة العربية السعودية ضمن «رؤية 2030» نحو رقمنة كاملة للملفات الطبية عبر منصة «صحتي»، واستخدام دولة الإمارات بصمات الأصابع والوجه في برنامج «الهوية الرقمية»، يصبح حماية البيانات البيومترية قضية أمن قومي، إذ لا تُعاد كلمات السر بعد سرقتها بل تظل المخاطر قائمة مدى الحياة.
أخطرت المنظومة الصحية المتضررين وأوصتهم بمراقبة حساباتهم البنكية وتقارير ائتمانهم، فيما تواصل السلطات تحقيقاتها لتحديد هوية المهاجمين. كما اتخذت المنظومة جملةً من الإجراءات الوقائية شملت نشر تقنيات كشف متقدمة، وإعادة ضبط اعتمادات الوصول كافة، وتعديل سياسات الوصول عن بُعد لمنع نقاط دخول مماثلة في المستقبل.
المزيد من أمن
ثغرة خطيرة في برنامج أوراكل تُمكّن قراصنة من اختراق أكثر من 100 مؤسسة
حذّرت شركة أوراكل من ثغرة اليوم الصفري الحرجة في برنامج PeopleSoft، استغلها قراصنة مجموعة ShinyHunters لسرقة بيانات أكثر من 100 مؤسسة في الغالب جامعات، دون الحاجة إلى أي بيانات دخول.
عصابة ShinyHunters تدّعي اختراق خوادم Oracle PeopleSoft في 100 مؤسسة
ادّعت مجموعة القرصنة الشهيرة ShinyHunters اختراق خوادم Oracle PeopleSoft التي تديرها أكثر من مئة مؤسسة، معظمها جامعات، والاستيلاء على بيانات حساسة تشمل سجلات الطلاب والملفات المالية.
CrowdStrike: قراصنة كوريا الشمالية وراء نصف هجمات التكنولوجيا الأمريكية
كشف تقرير شركة CrowdStrike أن مجموعة Famous Chollima الكورية الشمالية نفّذت ما يقارب نصف الهجمات الإلكترونية الموثقة على قطاع التكنولوجيا الأمريكي، مستخدمةً التزييف العميق وتقنيات التنكر.