أعلنت DIG، وهي مجموعة الأطباء للتصوير بالأشعة السينية مقرها فلوريدا، عن تعرضها لهجوم إلكتروني واسع النطاق أدى إلى كشف بيانات شخصية وطبية حساسة لأكثر من 170 ألف شخص. وقع الهجوم بين 5 و11 نوفمبر 2024 وتمكن المهاجمون من الوصول غير المصرح به ونسخ بيانات من الشبكة الداخلية للشركة. باشرت DIG التحقيق فور اكتشاف الاختراق وأرسلت رسائل إلى الأفراد المتضررين، كما أبلغت الجهات التنظيمية الأمريكية بما فيها وزارة الصحة والخدمات الإنسانية. أثيرت أسئلة حول سبب التأخر في الإعلان عن الحادث، وهو ما أثار أزمة ثقة بين الشركة وعملائها والجمهور.
أظهرت نتائج التحقيق أن البيانات المسروقة شملت الأسماء الكاملة والعناوين وتواريخ الميلاد، إضافة إلى سجلات طبية وأرقام حسابات المرضى ومعلومات التأمين الصحي. وتضمنت البيانات أيضًا تفاصيل التشخيصات والعلاجات والمطالبات الطبية وأرقام وأنواع الحسابات المالية وأرقام الضمان الاجتماعي. ورغم خطورة الحادث، لم تقدم DIG خدمات مراقبة ائتمانية مجانية للمتضررين، واكتفت بنصائح لمراقبة البيانات المالية وطلب تقارير ائتمانية مجانية سنويًا وتنبيهات احتيال أو تجميد ائتماني. وأشارت DIG إلى أنها أرسلت إشعارات إلى الأفراد المتضررين وبدأت في مراجعة وتقييم الملفات المتأثرة.
أثارت فترة التأخر في الإعلان عن الاختراق انتقادات واسعة من خبراء الأمن السيبراني، ووصِفَت بأنها أمر مقلق وغير مقبول، خصوصًا في قطاع الرعاية الصحية. ولم يحدد مكتب المفتش العام حتى الآن ما إذا كان الاختراق مرتبطًا بمجموعة فدية معروفة أو جهة تهديد إلكتروني أخرى، ما يترك الغموض حول طبيعة الحادث وسبل الوقاية المستقبلية. ويرتبط القطاع بخروقات بيانات متكررة في الولايات المتحدة، حيث بلغ عدد المتضررين 171,862 شخصًا في سياق حوادث مشابهة. وتؤكد هذه التطورات على ضرورة تعزيز أمان الشبكات والشفافية في الإبلاغ وتوفير حماية إضافية للمرضى المتأثرين.
