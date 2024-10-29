يكشف اختراق بيانات في مقدم الرعاية الطبية الافتراضي Confidant Health عن الفارق الكبير بين معلومات التعريف الشخصية (PII) من جهة، والبيانات المهمة من جهة أخرى.

بدأت القصة عندما اكتشف الباحث الأمني Jeremiah Fowler قاعدة بيانات غير مؤمّنة تحتوي على 5.3 تيرابايت من البيانات المكشوفة المرتبطة بـ Confidant Health. وتقدّم الشركة خدمات التعافي من الإدمان وعلاج الصحة النفسية في ولايات كونيتيكت وفلوريدا وتكساس وغيرها من الولايات.

شمل الاختراق، الذي تم الإبلاغ عنه أولاً من قِبل WIRED، معلومات التعريف الشخصية (PII)، مثل أسماء المرضى وعناوينهم، إضافةً إلى معلومات مهمة مثل تسجيلات الصوت والفيديو لجلسات العلاج، وملاحظات مفصلة عن تقييمات الحالة النفسية، والتاريخ الطبي الشامل.

أبرز المقال مدى خطورة بعض المعلومات المخترقة: "يتضمن أحد ملفات تقييم الحالة النفسية المؤلف من سبع صفحات… تفاصيل عن مشكلات تتعلق بالكحول ومواد أخرى، بما في ذلك كيفية ادعاء المريض أنه تناول… المخدرات من مخزون جدّه في دار رعاية المسنين قبل وفاة أحد أفراد العائلة"، وفقًا لما جاء في المقال. "وفي وثيقة أخرى، تصف أم العلاقة "المتوترة" بين زوجها وابنها، بما في ذلك أنه في أثناء تعاطي ابنها للمنشطات، اتهم شريكها بالاعتداء الجنسي.»

يؤكد تقرير تكلفة خرق البيانات لعام 2024 من IBM على أن 46% من الاختراقات شملت معلومات التعريف الشخصية للعملاء. ويشير التقرير أيضًا إلى زيادة كبيرة في تكلفة كل سجل لبيانات الملكية الفكرية، حيث قفزت من 155 دولارًا أمريكيًا إلى 173 دولارًا أمريكيًا.

لكن مستوى التعرض في حادثة Confidant Health يمثل تصعيدًا كبيرًا في الضرر المحتمل للأفراد المتأثرين، متجاوزًا بكثير المخاطر المرتبطة بانتهاكات معلومات التعريف الشخصية فقط.