قراصنة يسرقون بيانات طبية وبيومترية لـ1.8 مليون شخص من شبكة نيويورك الصحية
كشفت منظومة نيويورك الصحية العامة عن اختراق واسع امتد ثلاثة أشهر سُرقت خلاله سجلات طبية وبيانات بيومترية لأكثر من 1.8 مليون شخص عبر ثغرة في شركة موردة.
أعلنت منظومة نيويورك الصحية (NYC Health + Hospitals)، أكبر شبكة صحية حكومية في الولايات المتحدة، عن تعرضها لاختراق بيانات ضخم مسّ ما لا يقل عن 1.8 مليون شخص. وامتدّ الاختراق من نوفمبر 2025 حتى فبراير 2026 حين اكتُشف في الثاني من الشهر، بعد أن تمكن المهاجمون من التسلل عبر ثغرة في أنظمة إحدى الشركات الموردة.
تتنوع البيانات المسروقة لتشمل المعلومات الشخصية والسجلات الطبية وتفاصيل التأمين الصحي وأرقام الضمان الاجتماعي وجوازات السفر وبيانات الفواتير، فضلاً عن بيانات بيومترية حساسة كبصمات الأصابع وبصمات الكف. كما تمكن المهاجمون من الحصول على بيانات الموقع الجغرافي الدقيق المرتبطة بصور وثائق الهوية المخزنة في الأنظمة.
تخدم المنظومة الصحية ما يزيد على مليون نيويوركي، معظمهم من غير المؤمَّن عليهم صحياً أو المستفيدين من برنامج ميديكيد للفئات محدودة الدخل، مما يعني أن المتضررين ينتمون في الغالب إلى شرائح مجتمعية تفتقر إلى القدرة على حماية أنفسهم ومتابعة مآلات الاختراق بسهولة.
وكشف التحقيق أن نقطة الدخول الأولى كانت عبر شركة موردة خارجية لم تُكشف هويتها، مما يُسلط الضوء مجدداً على مواطن الضعف في سلاسل التوريد الرقمية لمؤسسات الرعاية الصحية. وقد أحالت المنظومة الاختراق إلى وزارة الصحة والخدمات الإنسانية الأمريكية، مُصنّفةً إياه بوصفه أحد أكبر اختراقات البيانات الصحية في عام 2026.
لا يقتصر الخطر على اختراق البيانات الشخصية التقليدية، بل يمتد ليشمل سرقة البيانات البيومترية التي يصعب تغييرها خلافاً لكلمات المرور وأرقام البطاقات الائتمانية. فبصمات الأصابع والكف لا يمكن إعادة ضبطها، مما يُبقي ضحايا هذا الاختراق عرضةً لمخاطر متصاعدة على المدى البعيد في كل موضع تُستخدم فيه هذه البيانات كأداة للتحقق من الهوية.
وفي ظل تقرير مكتب التحقيقات الفيدرالي لعام 2025 الذي يُصنّف قطاع الرعاية الصحية بوصفه الهدف الأول لهجمات برمجيات الفدية، يبدو أن المستشفيات والمنظومات الصحية تظل الحلقة الأضعف في منظومة الأمن السيبراني. فهي تجمع بين ضغوط التشغيل المتواصل وضعف الميزانيات الأمنية وحجم هائل من البيانات شديدة الحساسية.
ويحمل هذا الاختراق دروساً عاجلة للقطاع الصحي العربي، الذي شهد بدوره موجة هجمات سيبرانية متصاعدة. فقد تعرضت مستشفيات في الأردن ومصر والمملكة العربية السعودية في السنوات الأخيرة لمحاولات اختراق وفدية، فيما حذّر المركز الوطني الإرشادي للأمن السيبراني في السعودية والهيئة الإماراتية للأمن السيبراني وأمن المعلومات الأردني من تنامي استهداف منظومات الرعاية الصحية. ومع توجه المملكة العربية السعودية ضمن «رؤية 2030» نحو رقمنة كاملة للملفات الطبية عبر منصة «صحتي»، واستخدام دولة الإمارات بصمات الأصابع والوجه في برنامج «الهوية الرقمية»، يصبح حماية البيانات البيومترية قضية أمن قومي، إذ لا تُعاد كلمات السر بعد سرقتها بل تظل المخاطر قائمة مدى الحياة.
أخطرت المنظومة الصحية المتضررين وأوصتهم بمراقبة حساباتهم البنكية وتقارير ائتمانهم، فيما تواصل السلطات تحقيقاتها لتحديد هوية المهاجمين. كما اتخذت المنظومة جملةً من الإجراءات الوقائية شملت نشر تقنيات كشف متقدمة، وإعادة ضبط اعتمادات الوصول كافة، وتعديل سياسات الوصول عن بُعد لمنع نقاط دخول مماثلة في المستقبل.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
اكتشاف جيني يكشف سبب عدم استجابة نحو 10% من المرضى لعقاري أوزمبيك وويغوفي
باحثون من جامعة ستانفورد يكتشفون طفرات جينية في إنزيم PAM تجعل بعض المرضى مقاومين لأدوية GLP-1، فاتحين الباب أمام اختبار جيني مسبق لاختيار العلاج الأنسب لكل مريض وفق مبادئ الطب الدقيق.