وصلت مشكلة اختراق بيانات الرعاية الصحية في أمريكا إلى أسوأ مستوياتها في التاريخ – وتعد أنظمة مستشفيات شيكاغو من بين الأهداف الأكثر تكرارًا

بينما يتنقل المرضى في أنظمة مستشفيات شيكاغو في وضع الاستعداد للأمراض المعدية لكأس العالم، فإن الأزمة الموازية في الأمن السيبراني للرعاية الصحية تنتج ضررًا من نوع مختلف ولكنه بنفس القدر من الخطورة: في عام 2024، كشفت خروقات بيانات الرعاية الصحية عن سجلات أكثر من 289 مليون فرد في الولايات المتحدة – أي ما يعادل 85٪ من إجمالي سكان الولايات المتحدة – في عام واحد.

يمثل هذا الرقم، الموثق من خلال مجموعة إحصاءات الانتهاك الشاملة لعام 2026 الصادرة عن HIPAA Journal، زيادة بنسبة 58٪ في الأفراد المتضررين من عام 2023، والذي ارتفع في حد ذاته بنسبة 193٪ عن عام 2022. ويتزايد عدد الخروقات الكبيرة لبيانات الرعاية الصحية الفردية بنسب مئوية مكونة من رقم واحد سنويًا، ولكن عدد الأفراد المتأثرين ينفجر – لأن الانتهاكات التي تحدث تستهدف أكبر منظمات الرعاية الصحية وأنظمة التأمين الصحي، وتستخرج السجلات على نطاق واسع سابقًا لا يمكن تصوره.

إن مشهد المستشفيات في شيكاغو يجعلها عرضة لهذا الاتجاه بشكل خاص. المدينة هي موطن لجامعة شيكاغو للطب، ونورث وسترن ميديسن، والمركز الطبي بجامعة راش، وأدفوكيت هيلث، ونظام مقاطعة كوك الصحي – الأنظمة الصحية الأكاديمية والمجتمعية الرئيسية التي تحتفظ بشكل جماعي بالسجلات الصحية الإلكترونية لملايين مرضى إلينوي.

تأثر العديد من الأنظمة الصحية وشركاء التأمين التابعين لشيكاغو بشكل مباشر بالهجوم الإلكتروني لشركة Change Healthcare في فبراير 2024، والذي كشف سجلات ما يقرب من 100 مليون أمريكي – وهو أكبر اختراق لبيانات الرعاية الصحية في تاريخ الولايات المتحدة – لأن شركة Change Healthcare (شركة تابعة لمجموعة UnitedHealth Group) قامت بمعالجة المطالبات لجزء كبير من نظام الرعاية الصحية الأمريكي بأكمله. العديد من مقدمي الخدمة في منطقة شيكاغو الذين تم تشغيل فواتيرهم من خلال Change Healthcare رأوا أن بيانات مرضاهم مكشوفة دون أي انتهاك لأنظمتهم الخاصة.

ماذا يعني خرق بيانات الرعاية الصحية في الواقع بالنسبة للمرضى؟

تمتد العواقب الشخصية لخرق بيانات الرعاية الصحية إلى ما هو أبعد من الإزعاج الناتج عن خطاب الإخطار. تعد سجلات الرعاية الصحية هي الفئة الأكثر قيمة من المعلومات الشخصية في عمليات تبادل بيانات السوق السوداء – تبلغ قيمتها عشرة إلى أربعين مرة أكثر لكل سجل من بيانات اعتماد الحساب المالي – لأنها تحتوي على أرقام الضمان الاجتماعي، وتاريخ الميلاد الكامل، ومعرفات التأمين، وتاريخ الصحة الشخصية التفصيلي الذي يتيح سرقة الهوية المتطورة. سرقة الهوية الطبية – حيث يتم استخدام السجلات الصحية المسروقة لدفع فواتير التأمين للخدمات الطبية بشكل احتيالي، أو الحصول على الأدوية الموصوفة بهوية شخص آخر، أو إنشاء هويات مزيفة باستخدام بيانات الاعتماد الصحية – تؤثر على ما يقدر بنحو 2.3 مليون أمريكي سنويًا، ويصعب اكتشافها وحلها بشكل كبير مقارنة بسرقة الهوية المالية.

بالنسبة لمرضى شيكاغو الذين تغطيهم شركات التأمين الكبرى، بما في ذلك UnitedHealthcare، وBlue Cross Blue Shield of Illinois، وCigna، وHumana – جميع شركات النقل التي تأثرت بخروقات البيانات الكبيرة منذ عام 2024 – فإن احتمالية تعرض سجلات الرعاية الصحية الخاصة بهم للخطر في مرحلة ما في العامين الماضيين مرتفعة بشكل غير تافه. تظهر بيانات HIPAA Journal أن متوسط ​​تكلفة اختراق بيانات الرعاية الصحية للمؤسسة التي تعاني منه هو 10.9 مليون دولار – وهي أعلى نسبة في أي صناعة للسنة الثالثة عشرة على التوالي. التكلفة التي يتحملها المريض الفردي، والتي تقاس بالائتمان التالف، والحسابات الطبية الاحتيالية، والساعات غير العادية اللازمة لمعالجة سرقة الهوية، يتحملها الضحية بالكامل.

ما يجب على مرضى شيكاغو فعله الآن

يجب على أي مريض في منطقة شيكاغو تلقى خطاب إشعار خرق من مقدم رعاية صحية أو شركة تأمين أو منظمة ذات صلة بالصحة في العامين الماضيين أن يتخذ على الفور عدة خطوات وقائية: وضع تجميد ائتماني مجاني في جميع مكاتب الائتمان الرئيسية الثلاثة (Equifax، Experian، TransUnion) – يمنع التجميد فتح أي حسابات ائتمانية جديدة باسمك، حتى مع معلومات الضمان الاجتماعي والهوية الصحيحة.

قم بمراجعة بيانات شرح المزايا الخاصة بك من شركة التأمين الخاصة بك لمعرفة أي خدمات لم تتلقها، والتي قد تشير إلى سرقة الهوية الطبية. اطلب نسخة من ملخص سجلاتك الطبية من مقدم الرعاية الأولية أو المستشفى الرئيسي – أي إدخالات غير معروفة قد تشير إلى فواتير خدمة احتيالية تحت هويتك. قم بالتسجيل في خدمة مراقبة الهوية المقدمة في إشعار الانتهاك الخاص بك – توفر معظم المؤسسات 12 شهرًا مجانًا على الأقل. قم بتقديم تقرير سرقة هوية لجنة التجارة الفيدرالية (FTC) على موقعidenttheft.gov إذا اكتشفت نشاطًا احتياليًا.

يوفر الخط الساخن الخاص بسرقة الهوية التابع للنائب العام في إلينوي على الرقم 1-800-243-0618 مساعدة مجانية لسكان إلينوي في حل مشكلة سرقة هوية الرعاية الصحية.