רשת בתי החולים Community Health מארצות הברית: נפלנו קורבן למתקפה מקוונת מסין

Community Health Systems, אחת מרשתות בתי החולים הגדולות בארצות הברית, הודתה אתמול (ב') כי נפלה קורבן למתקפה מקוונת של האקרים מסין, ובמסגרתה נגנבו מספרי ביטוח לאומי ונתונים אישיים נוספים של 4.5 מיליון מטופלים. זו הייתה הגניבה הגדולה ביותר של פרטי מטופלים מאז שהחלו לעקוב במשרד הבריאות והרווחה של אררצות הברית אחר מתקפות מסוג זה, בשנת 2009.

על פי מומחי אבטחה, קבוצת ההאקרים שביצעה את המתקפה, אשר מכונה APT 18, קשורה לממשלת סין. "יש להם שיטות מתקדמות ביותר שמאפשרות להם לפרוץ למערכות ארגוניות ולהשיג גישה אליהן לפרקי זמן ארוכים מבלי שיבחינו בהם" ציין צ'רלס קרמקל, מנהל יחידת Mandiant forensics  של חברת האבטחה FireEye, אשר ניהלה את החקירה של המתקפה על Community Health בחודשים אפריל ויוני.

הפרטים שנגנבו במתקפה כללו שמות מטופלים, כתובות, תאריכי לידה, מספרי טלפון ומספרי ביטוח לאומי של אנשים שקיבלו הפניה או קיבלו שירות מרופאים הקשורים לקבוצה של בתי החולים בחמש השנים האחרונות, על פי הדיווח שהגישה הרשת של בתי החולים לרשויות. הנתונים שנגנבו לא כללו מידע רפואי, מספרים של כרטיסי אשראי או קניין רוחני דוגמת תוכניות של ציוד רפואי, נמסר מחברת Community Health, אשר מפעילה 206 בתי חולים ב-29 מדינות של ארצות הברית.

יצוין כי קבוצות האקרים הקשורות לממשלת סין גונבות בדרך כלל קניין רוחני, דוגמת תוכניות של מוצרים, או מידע שיכול לסייע במשא ומתן עסקי או פוליטי. פרטים אישיים דוגמת מספרים של ביטוח לאומי, אשר משמשים לגניבת זהות, נגנבים בדרך כלל על ידי גורמים עבריינים ולא על ידי ממשלות.