اخبار استراليا– تعرضت شركة MediSecure، مزود الوصفات الطبية الإلكترونية في أستراليا، لخرق أمني خطير أضر ببيانات نحو 12.9 مليون أسترالي.
ووُصف هذا الحادث بأنه أكبر من اختراقات Optus و Medibank في عام 2022، الأمر الذي كشف عن ضعف أنظمة الحماية الإلكترونية في الشركة، وأثار تساؤلات حول جاهزيتها للتعامل مع مثل هذه الكوارث.
ففي أبريل الماضي، تم اختراق خادم MediSecure، ما أدى إلى سرقة 6.5 تيرابايت من البيانات. وتعادل هذه الكمية الهائلة مليارات الصفحات من المعلومات النصية، مما يجعل من الصعب تحديد نوع البيانات التي تم الاستيلاء عليها بدقة.
وأشار المسؤولون إلى أن الخادم المستهدف كان يحتوي على مزيج من البيانات شبه المنظمة وغير المنظمة، المخزنة على شكل بيانات متنوعة، ما زاد من تعقيد تحليل الحادث.
ورغم الجهود الحثيثة التي بذلتها الشركة لتحديد الأفراد المتضررين، لم تتمكن MediSecure من القيام بذلك بسبب التعقيدات الفنية والتكاليف الباهظة التي تتطلبها عملية التحليل.
وفي بيان صادر عن الشركة المسؤولة عن التحقيق في الحادث FTI Consulting، أوضح المسؤولون: “يمكن لـ MediSecure أن تؤكد أن ما يقرب من 12.9 مليون أسترالي تأثروا بهذا الحادث بناءً على معرفات الرعاية الصحية للأفراد. ومع ذلك، فإن MediSecure غير قادرة على تحديد الأفراد المتأثرين على وجه التحديد على الرغم من بذل كل الجهود المعقولة للقيام بذلك بسبب تعقيد مجموعة البيانات”.
لم يتوقف الأمر عند هذا الحد، إذ تسببت التداعيات المالية للاختراق في دخول MediSecure تحت الإدارة في يونيو، بينما خضعت شركتها التابعة لها Operations MDS للتصفية.
وكانت MediSecure قد قدمت نظامًا يتيح لمهنيي الرعاية الصحية إرسال الوصفات الطبية إلكترونيًا، إلا أن وزارة الصحة الفيدرالية قامت بتعيين شركة eRx كمزود وحيد لهذه الخدمة منذ نوفمبر، مما أثر سلبًا على وضع الشركة المالي وزاد من صعوبة تعافيها من هذه الأزمة.
ومن المؤسف أن MediSecure لم تخطر الجمهور بالحادث إلا في مايو، أي بعد مرور شهر كامل على وقوعه، مما زاد من قلق واستياء الأفراد المتضررين.
