המידע האישי של כ- 56,000 אנשים הכולל שמות, רשומות רפואיות, כתובות מגורים, תאריכי לידה, מידע אבחון וטיפול ופרטי ביטוח בריאות – נפגע במתקפת סייבר על Michigan Medicine – המרכז הרפואי האקדמי של אוניברסיטת מישיגן. ככל הנראה התאפשרה הגישה הבלתי מורשית למידע כאשר נפרצו הודעות אימייל וקבצים מצורפים של עובדים בין ה- 23 במאי ל- 29 במאי, אמרה מרי מאסון – דוברת Michigan Medicine בהודעה לעיתונות: "המיילים היו תקשורת הקשורה לתשלום ותיאום חיוב עבור מטופלי Michigan Medicine", אמרה מאסון וציינה כי התקרית אינה קשורה לתקלת תוכנת CrowdStrike בשבוע שעבר, אשר פגעה ברשתות המחשבים ברחבי עולם והשפיעה על בנקים וחברות תעופה, בתי חולים ועוד.
"במהלך חקירתה לא מצאה Michigan Medicine ראיות המצביעות על כך שמטרת המתקפה הייתה להשיג מידע בריאותי של המטופלים, אך לא ניתן היה לשלול גניבת מידע. כתוצאה מכך, כל המיילים המעורבים נחשדו והתוכן שלהם נבדק כדי לקבוע אם הושפעו נתונים רגישים על מטופלים."
Michigan Medicine חסמה את כתובת ה- IP של ההאקרים ושינתה סיסמאות כדי לחסום את הגישה. לא נפגעו מספרי כרטיס אשראי או פרטי חשבון בנק, אמרה מאסון. לארבעה חולים נשלחו הודעות נפרדות החושפות שייתכן כי נגנבו מספרי הביטוח הלאומי שלהם במהלך מתקפת הסייבר. "כיום יש לנו אמצעי הגנה מרובים כדי להפחית את הסיכון למטופלים שלנו ולמנוע הישנות, אך נבחן את האירוע הזה ביסודיות כדי לקבוע אם יש צורך באמצעים חדשים או נוספים", אמרה ג'ין סטריקלנד – מנהלת הציות הראשית של Michigan Medicine.
מערכת הבריאות מחזקת את מאמציה למנוע הנדסה חברתית בקרב עובדים, אמרה מאסון וציינה כי העובדים מקבלים חינוך והכשרה נוספת בנושא אבטחת סיסמאות.
המטופלים התבקשו לעקוב אחר הצהרות הביטוח הרפואי שלהם בחשד לעסקאות הונאה.
מספר מתקפות הסייבר בתחום הבריאות הולך וגדל: בין השנים 2018-2022, נרשמה עלייה של 93% בפרצות מידע שדווחו למשרד הבריאות ושירותי האנוש של ארה"ב לזכויות האזרח ועלייה של 278% בפרצות מידע הכוללות כופרה. פרצות מידע אלו עלולות לגרום להפרעות בטיפול בחולים, לעכב הליכים רפואיים ולסכן את בטיחות החולים.
