اختراق بيانات شركة Bell Ambulance يعرض السجلات الطبية لـ 238 ألف مريض للخطر

أدى اختراق سيبراني هائل استهدف شركة Bell Ambulance الأمريكية إلى كشف المعلومات الشخصية والطبية شديدة الحساسية لما يقرب من 238,000 فرد. وأعلنت مجموعة برمجيات الفدية Medusa مسؤوليتها عن الهجوم، والذي أسفر عن سرقة وتسريب أكثر من 219 جيجابايت من البيانات الحرجة. يسلط هذا الحادث الضوء على الثغرات الأمنية الخطيرة التي تواجه مقدمي الخدمات الطبية الطارئة وتأثيرها المدمر على خصوصية المرضى.

حدث الوصول غير المصرح به في الفترة ما بين 7 و14 فبراير 2025، حيث اكتشفت شركة Bell Ambulance الاختراق لأول مرة في 13 فبراير. وعقب هذا الاكتشاف، استعانت المؤسسة على الفور بخبراء جنائيين من جهات خارجية للتحقيق في نطاق الاختراق السيبراني. وكشف مقدم الخدمات الطبية رسمياً عن الاختراق في أبريل 2025 بعد أن أعلنت مجموعة Medusa مسؤوليتها عن الهجوم علناً.

بعد مراجعة مطولة وشاملة انتهت في 20 فبراير 2026، أكدت الشركة الطبيعة الدقيقة للبيانات المسروقة. وتتضمن المعلومات المخترقة الأسماء، وأرقام الضمان الاجتماعي، وتواريخ الميلاد، ورخص القيادة. علاوة على ذلك، تم كشف تفاصيل مالية وسجلات طبية ومعلومات تأمين صحي شديدة الحساسية، مما يعرض 237,830 مريضاً وفرداً لخطر كبير يتمثل في سرقة الهوية.

استجابة لهذا الحادث الأمني الخطير، قامت شركة Bell Ambulance بإعادة تعيين جميع كلمات المرور الخاصة بالنظام وتأمين حسابات الشبكة الخاصة بها. وقدمت المؤسسة مؤخراً إشعاراً رسمياً بخرق البيانات إلى مكتب المدعي العام في ولاية مين للامتثال للمتطلبات التنظيمية. ولمساعدة المتضررين، تقدم الشركة 12 شهراً من خدمات مراقبة الائتمان وحماية الهوية مجاناً.

يُعد اختراق بيانات شركة Bell Ambulance تذكيراً قاتماً بأن قطاعات الرعاية الصحية وخدمات الطوارئ تظل أهدافاً رئيسية لعصابات برمجيات الفدية مثل مجموعة Medusa. إن حقيقة استغراق الأمر أكثر من عام، من الاختراق الأولي في فبراير 2025 إلى اكتمال المراجعة النهائية في فبراير 2026، لتحديد جميع الأفراد المتضررين بالكامل، تؤكد التعقيد الهائل لتدقيق الشبكات الطبية المخترقة. للمضي قدماً، يجب على مقدمي الرعاية الصحية تبني بنية نموذج انعدام الثقة (Zero Trust) وتقسيم البيانات الصارم لمنع الحركة الجانبية للمهاجمين، حيث إن كشف أرقام الضمان الاجتماعي إلى جانب السجلات الطبية يخلق بيئة مثالية لسرقة الهوية الطبية على المدى الطويل.

ما هي المعلومات التي سُرقت في اختراق شركة Bell Ambulance؟
تتضمن البيانات المكشوفة الأسماء، وأرقام الضمان الاجتماعي، وتواريخ الميلاد، ورخص القيادة، والتفاصيل المالية، والمعلومات الطبية ومعلومات التأمين الصحي الحساسة.

من المسؤول عن الهجوم السيبراني؟
أعلنت مجموعة برمجيات الفدية Medusa مسؤوليتها عن الهجوم، مشيرة إلى أنها سرقت وسربت أكثر من 219 جيجابايت من البيانات من المؤسسة.

ما الذي يجب على الأفراد المتضررين فعله؟
يجب على الأفراد المتضررين التسجيل في خدمة مراقبة الائتمان المجانية لمدة 12 شهراً التي تقدمها شركة Bell Ambulance، ومراقبة كشوفاتهم المالية والطبية عن كثب، والإبلاغ عن أي نشاط مشبوه على الفور.