عملاق الرعاية الصحية عن بُعد Hims & Hers يعلن عن اختراق نظام دعم العملاء
"أعلنت شركة Hims & Hers لخدمات الرعاية الصحية عن بُعد عن اختراق نظام دعم العملاء وسرقة بيانات تذاكر الدعم. وقع الحادث على مدى عدة أيام خلال شهر فبراير الماضي، مما يثير مخاوف بشأن خصوصية معلومات المستخدمين."
أعلنت شركة Hims & Hers، العملاق الأمريكي في مجال الرعاية الصحية عن بُعد (Telehealth)، عن تعرض نظام دعم العملاء الخاص بها لاختراق أمني واسع النطاق. وقد أدى هذا الحادث إلى سرقة بيانات تذاكر دعم العملاء (customer support ticket data) على مدار عدة أيام خلال شهر فبراير الماضي.
كشفت الشركة أن الهجوم السيبراني استهدف بيانات حساسة تتعلق بتفاعلات العملاء مع فريق الدعم الفني. وعلى الرغم من أن التفاصيل الدقيقة حول نوعية البيانات المسروقة لم يتم الإفصاح عنها بالكامل، إلا أن تذاكر الدعم غالبًا ما تحتوي على معلومات شخصية قابلة للتحديد (Personally Identifiable Information - PII) مثل الأسماء وعناوين البريد الإلكتروني، وقد تتضمن أحيانًا تفاصيل حول الاستفسارات الصحية أو المشكلات التي واجهها المستخدمون، مما يثير مخاوف جدية بشأن خصوصية المستخدمين. وقع الاختراق على مدى "عدة أيام" في فبراير، مما يشير إلى أن المهاجمين تمكنوا من الوصول المستمر إلى الأنظمة قبل اكتشافهم وإغلاق الثغرة.
فور اكتشاف الاختراق، بادرت Hims & Hers باتخاذ إجراءات فورية لاحتواء الوضع وتأمين أنظمتها. شملت هذه الإجراءات تحقيقًا داخليًا مكثفًا، بالتعاون مع خبراء الأمن السيبراني الخارجيين، لتحديد مدى تأثير الهجوم وطبيعته. كما أكدت الشركة أنها تعمل على إخطار العملاء المتأثرين بالحادث وتزويدهم بالإرشادات اللازمة لحماية أنفسهم من أي مخاطر محتملة، مثل محاولات التصيد الاحتيالي (phishing) أو سرقة الهوية (identity theft). وتعهدت Hims & Hers بتعزيز إجراءات الأمن لديها لمنع تكرار مثل هذه الحوادث في المستقبل.
يأتي هذا الاختراق ليُسلط الضوء مجددًا على التحديات الأمنية المتزايدة التي تواجه قطاع الرعاية الصحية الرقمية (Digital Healthcare). فمع تزايد الاعتماد على منصات Telehealth لتقديم الخدمات الطبية، أصبحت هذه المنصات أهدافًا جذابة للمخترقين الذين يسعون للاستيلاء على البيانات الصحية والشخصية القيمة. تتطلب حماية هذه البيانات استثمارًا مستمرًا في أحدث تقنيات الأمن السيبراني، وتطبيق أفضل الممارسات في إدارة البيانات، وتدريب الموظفين على كيفية التعامل مع التهديدات المحتملة. إن الحفاظ على ثقة المستخدمين في هذه الخدمات الحيوية يعتمد بشكل كبير على قدرة الشركات على ضمان أمن معلوماتهم.
لا يقتصر تأثير مثل هذه الاختراقات على الشركة المتضررة وحدها، بل يمتد ليشمل سمعة القطاع بأكمله. فكل حادث أمني يزعزع ثقة الجمهور في قدرة هذه الشركات على حماية بياناتهم الأكثر حساسية. وهذا يدفع إلى ضرورة وضع معايير أمنية صارمة، ليس فقط لحماية الأنظمة الأساسية التي تعالج البيانات الصحية، ولكن أيضًا للأنظمة المساعدة مثل Customer Support التي غالبًا ما تكون نقطة ضعف غير متوقعة. يجب على شركات Telehealth مراجعة بروتوكولاتها الأمنية بشكل مستمر وإجراء عمليات تدقيق منتظمة (security audits) لضمان عدم وجود ثغرات يمكن استغلالها.
ماذا يعني هذا لعملك؟
بالنسبة للشركات العاملة في مجال التقنية والرعاية الصحية، يمثل هذا الحادث تذكيرًا صارخًا بأهمية الأمن السيبراني الشامل. لا يكفي تأمين البيانات الأساسية فحسب، بل يجب توسيع نطاق الحماية ليشمل كل نقطة اتصال للعملاء، بما في ذلك أنظمة الدعم. أما بالنسبة للمستخدمين، فإن هذا يستدعي يقظة أكبر؛ راقبوا أي رسائل بريد إلكتروني أو اتصالات مشبوهة، واستخدموا كلمات مرور قوية ومختلفة، وفعلوا المصادقة متعددة العوامل (Multi-Factor Authentication - MFA) حيثما أمكن. إن حماية معلوماتكم هي مسؤولية مشتركة تتطلب يقظة مستمرة من الجميع.
كن أول من يعرف بمستقبل التقنية
أهم الأخبار والتحليلات التقنية مباشرة في بريدك.