تنبه شركة الأدوية العملاقة Cencora الملايين بشأن اختراق بياناتها
وقد أخطرت شركة Cencora حتى الآن أكثر من مليون شخص في جميع أنحاء الولايات المتحدة بأن معلوماتهم الصحية الشخصية والمحمية قد تعرضت للاختراق في خرق للبيانات في وقت سابق من هذا العام، حسبما وجدت TechCrunch.
قالت شركة الأدوية العملاقة في مايو إن حادثة وقعت في فبراير أدت إلى اختراق بيانات المرضى، والتي حصلت عليها سينكورا من خلال شراكات مع صانعي الأدوية الذين تعمل معهم فيما يتعلق ببرامج دعم المرضى. بعض صانعي الأدوية هؤلاء يشملون AbbVie وBayer وPfizer وRegeneron.
تقول شركة Cencora، المعروفة باسم AmerisourceBergen حتى عام 2023، في إشعار خرق البيانات الخاص بها، إن البيانات المخترقة تشمل أسماء المرضى وعناوينهم البريدية وتاريخ ميلادهم، بالإضافة إلى معلومات حول تشخيصاتهم الصحية والأدوية والوصفات الطبية.
ورفضت شركة الأدوية العملاقة حتى الآن وصف السبب الذي أدى إلى اختراق البيانات، مثل ما إذا كان الحادث ناجمًا عن قراصنة ضارين أو ثغرة أمنية داخل المنظمة. رفضت شركة Cencora أيضًا تأكيد عدد الأفراد الذين أخطرتهم بشأن خرق البيانات.
يظهر تحليل TechCrunch لإخطارات خرق البيانات المنشورة أن Cencora أخطرت ما لا يقل عن 1.43 مليون فرد بأن بياناتهم قد تعرضت للاختراق في حادثة فبراير.
تضمن تحليلنا البحث في إشعارات خرق البيانات المنشورة على المواقع الإلكترونية للعديد من المدعين العامين في الولايات المتحدة، بما في ذلك ديلاوير وأيوا وماساتشوستس ومونتانا ونيو هامبشاير وتكساس وواشنطن. تطلب هذه الولايات من الشركات المتأثرة بانتهاك البيانات الكشف علنًا عن العدد المحدد لسكان ولايتها ليتم إخطارهم. (يتم تقديم العديد من إشعارات خرق البيانات إما نيابة عن كل شركة أدوية متأثرة بشكل فردي، أو يتم تقديمها عن طريق الشركة الأم لسينكورا، Lash Group.) كان لدى تكساس أكبر عدد من الأشخاص الذين تم إخطارهم بشأن خرق سينكورا، حيث بلغ 1.05 مليون فرد. في وقت كتابة هذا التقرير.
قدمت شركة Cencora أحدث إشعار باختراق البيانات إلى الأفراد المتضررين في منتصف شهر يوليو، مما يشير إلى أن شركة الأدوية العملاقة لا تزال تنبه أولئك الذين تم أخذ بياناتهم.
ومن المرجح أن يكون عدد الأشخاص المتأثرين بخرق البيانات أعلى بكثير. اعترفت شركة Cencora في إشعار خرق البيانات الخاص بها بأنها لا تستطيع إخطار جميع المتأثرين لأنها لا تملك معلومات عنوان محدثة لإرسال الإشعارات.
وقالت سينكورا في وقت سابق من هذا العام إنها خدمت ما لا يقل عن 18 مليون مريض حتى الآن.
عندما تم التواصل معه عبر البريد الإلكتروني يوم الجمعة، لم يشكك المتحدث باسم Cencora، مايك يورفينو، في عدد الأفراد الذين أخطرتهم حتى الآن، لكنه رفض تقديم رقم أكثر دقة، أو التعليق على الأمر.
مع تأثر 1.42 مليون شخص، يُصنف خرق البيانات هذا بالفعل كواحد من أكبر اختراقات المعلومات المتعلقة بالصحة في عام 2024 حتى الآن، وفقًا لقائمة خروقات البيانات التي نشرتها وزارة الصحة والخدمات الإنسانية الأمريكية (HHS).
وفقًا لإحصاءات وزارة الصحة والخدمات الإنسانية لعام 2024 وحده، أبلغت شركة التأمين الصحي العملاقة كايزر أكثر من 13.4 مليونًا بعد مشاركة المعلومات الشخصية والصحية للمرضى مع المعلنين عن غير قصد؛ وأخطرت شركة إدارة الوصفات الطبية Sav-Rx 2.8 مليون شخص بأن معلوماتهم الصحية قد سُرقت في هجوم إلكتروني سابق؛ وأخبر مدير المزايا الصحية WebPTA 2.5 مليون فرد أن مجرمي الإنترنت سرقوا معلومات التأمين وأرقام الضمان الاجتماعي الخاصة بهم.
على الرغم من أنه لم يتم الكشف بعد عن عدد الأفراد المتأثرين، فمن المحتمل أن يكون هجوم برنامج الفدية في فبراير على شركة Change Healthcare التابعة لشركة UnitedHealth، أحد أكبر خروقات البيانات المتعلقة بالصحة في تاريخ الولايات المتحدة، مما يؤثر على “نسبة كبيرة من الأشخاص في أمريكا”. ” – من المحتمل أن يكون هناك ما لا يقل عن مائة مليون من سكان الولايات المتحدة.
قالت شركة Cencora، من جانبها، إن خرق البيانات الخاص بها “ليس له صلة” بهجوم برامج الفدية وخرق البيانات في Change Healthcare.
