قالت شركة الأدوية الأمريكية العملاقة Cencora إنها تقوم بإخطار الأفراد المتضررين بأن معلوماتهم الطبية الشخصية والحساسة للغاية قد سُرقت خلال هجوم إلكتروني وخرق للبيانات في وقت سابق من هذا العام.
وفي رسائل أرسلتها إلى الأفراد المتضررين هذا الأسبوع، قالت سينكورا إن البيانات الواردة من أنظمتها تتضمن أسماء المرضى وعناوينهم البريدية وتاريخ ميلادهم، بالإضافة إلى معلومات حول تشخيصهم الصحي وأدويتهم.
وقالت شركة الأدوية العملاقة إنها حصلت في البداية على بيانات المرضى من خلال شراكات مع صانعي الأدوية الذين تعمل معهم “فيما يتعلق ببرامج دعم المرضى”. ويشمل ذلك مرضى شركات Abbvie وAcadia وBayer وNovartis وRegeneron وغيرها من الشركات.
لم تصف سينكورا بعد طبيعة الهجوم الإلكتروني، الذي بدأ في 21 فبراير ولم يتم الكشف عنه علنًا حتى قدمت الشركة إشعارًا إلى الجهات التنظيمية الحكومية بعد أسبوع في 27 فبراير. وتتعامل الشركة، المعروفة باسم AmerisourceBergen حتى عام 2023، مع حوالي 20٪ من تم بيع الأدوية وتوزيعها في جميع أنحاء الولايات المتحدة.
قال المتحدث باسم Cencora، مايك يورفينو، لـ TechCrunch في رسالة بالبريد الإلكتروني إن Cencora لم تكن راغبة في تحديد ما إذا كانت الشركة قد حددت عدد الأفراد المتأثرين بالانتهاك، وعدد الأفراد الذين أخطرتهم الشركة حتى الآن.
هذا هو أحدث حادث أمني يضرب قطاع الرعاية الصحية في الولايات المتحدة في أعقاب سلسلة من الهجمات الإلكترونية في الأشهر الأخيرة، في أعقاب الاختراق الضخم للبيانات والانقطاع الدائم في شركة Change Healthcare المملوكة لشركة UnitedHealth والهجوم الإلكتروني الأخير والمستمر الذي أدى إلى توقف جزء كبير من شبكة مستشفيات Ascension عن العمل.
وقال المتحدث باسم سينكورا إنه “لا توجد صلة” بين الحادث الذي وقع في سينكورا والهجمات الإلكترونية على موقعي Change and Ascension.
وفقًا لإخطارات خرق البيانات العامة التي قدمتها شركة Cencora إلى سلطات الولاية الأمريكية، والتي اطلعت عليها TechCrunch، فقد أخطرت Cencora حتى الآن حوالي نصف مليون فرد منذ علمها بخرق البيانات. من المتوقع أن يكون عدد الأفراد المتأثرين بخرق بيانات Cencora أعلى بكثير. وتقول شركة سينكورا على موقعها على الإنترنت إنها خدمت ما لا يقل عن 18 مليون مريض حتى الآن.
وقالت شركة Cencora إنها نشرت إشعارًا على موقعها الإلكتروني يوضح أن الشركة “ليس لديها معلومات عنوان لتقديم إشعار مباشر” لبعض الأفراد المتأثرين بخرق البيانات.
ولم يرد المتحدثون باسم شركات الأدوية المتضررة Abbvie وAcadia وBayer وRegeneron على طلب للتعليق من TechCrunch.
وأكد مايكل ميو، المتحدث باسم نوفارتيس، أن نوفارتيس “أبلغت مؤخرًا بحادث سيبراني يتعلق بشركتي خدمات المرضى سينكورا والشركة التابعة لها، إينومار ستراتيجيز في كندا، اللتين قدمتا خدمات لنوفارتيس”، لكنه رفض التعليق أكثر أو تحديد عدد مرضى نوفارتيس. تتأثر بخرق البيانات. ورفض المتحدث الإفصاح عما إذا كانت سينكورا قد أخبرت نوفارتيس بعدد مرضاها المتأثرين.
حققت شركة Cencora إيرادات بقيمة 262 مليار دولار خلال عام 2023، بزيادة 10٪ عن العام السابق، وفقًا لأحدث بياناتها المالية. ولم تذكر الشركة المبلغ الذي تنفقه على الأمن السيبراني.
تم التحديث الساعة 10:15 صباحًا لتعديل العنوان.
للتواصل مع هذا المراسل، تواصل مع Signal وWhatsApp على الرقم +1 646-755-8849، أو عبر البريد الإلكتروني. يمكنك أيضًا إرسال الملفات والمستندات عبر SecureDrop.
اكتشاف المزيد من موقع شعاع للمعلوماتية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.