Better Outcomes Registry & Network. Le Registre et réseau des bons résultats dès la naissance

الأسئلة الشائعة

ما الذي حدث؟

تعرض BORN Ontario لاختراق للأمن السيبراني ناجم عن ثغرة أمنية في برنامج نقل الملفات لديها، وهو Progress MOVEit. أثرت هذه الحادثة على مئات المؤسسات حول العالم التي استخدمت التطبيق نفسه لنقل بياناتها بشكل آمن. لقد استخدمنا هذا التطبيق لنقل البيانات بشكل آمن إلى شركاء معتمَدين ونقل البيانات المستخدمة للتحليل. ونتيجة ثغرة أمنية في برنامج MOVEit، تمكنت جهة خارجية غير مصرح لها من الوصول إلى بعض الملفات التي كانت بحوزة BORN Ontario ونسخها. 

اتخذت BORN Ontario إجراءً فوريًا لاحتواء التهديد بعدما أبلغتها الشركة البائعة للبرنامج، وهي Progress Software، بحدوث الاختراق. لقد بدأنا تحقيقًا في الحادثة مع خبراء الأمن السيبراني وأوقفنا اتصال أنظمتنا للتحقق من أي نشاط مشبوه. تم إخطار السلطات المعنية، بما فيها شرطة مقاطعة أونتاريو (OPP) ومفوض المعلومات والخصوصية في أونتاريو (IPC).   

أكد تحقيقنا بشأن الاختراق أن الملفات المنسوخة تضمنت معلومات طبية شخصية للأشخاص الذين تلقوا رعاية ما قبل الولادة أو الحمل في أونتاريو في الفترة بين يناير 2012 ومايو 2023. وتضمنت البيانات أيضًا سجلات الأطفال حديثي الولادة والأطفال الذين ولدوا أو تلقوا رعاية معينة في مقاطعة أونتاريو.  

للمزيد من المعلومات حول نوع البيانات والنطاقات الزمنية المتأثرة، يُرجى الاطلاع على علامة التبويب “هل تأثرت المعلومات الخاصة بي؟” )

متى تم اكتشاف الحادثة للمرة الأولى؟

علمت BORN Ontario بالاختراق في 31 مايو 2023. وفي غضون ساعات من معرفة BORN Ontario بالاختراق، فصلت الخادم المتأثر واستعانت بخبراء خارجيين في الأمن السيبراني للمساعدة في التحقيق. ونشرنا أيضًا إشعارًا عامًا على موقعنا الإلكتروني من أجل رفع مستوى الوعي بشأن الحادثة.  

لماذا لم يتم إخطاري بهذه الحادثة سوى الآن؟ 

نشرت BORN Ontario معلومات عن الحادثة على موقعها الإلكتروني في 7 يونيو 2023، ووعدت بإطلاع الجمهور على أي مستجدات بمجرد حصولها على مزيد من المعلومات.

هذه الحادثة معقدة وتتطلب مراجعة كاملة للملفات المتأثرة، واستغرق إكمال هذه المراجعة عدة أسابيع. وقد كان التحقيق والمراجعة ضروريين لتزويدك بمعلومات دقيقة وكاملة. لقد بذلنا قصارى جهدنا لإخطار الأشخاص المتأثرين في أسرع وقت ممكن. 

متى أبلغتم السلطات بالحادثة؟

بعد أن علمت BORN بالحادثة في 31 مايو 2023، أبلغت شرطة مقاطعة أونتاريو بها في 1 يونيو 2023. وتم إبلاغ مفوض المعلومات والخصوصية في أونتاريو بها في 5 يونيو 2023. وتم إبلاغ أصحاب المصلحة الرئيسيين والمسؤولين الحكوميين الآخرين في 6 يونيو 2023. ونشرنا إشعارًا عامًا على موقعنا الإلكتروني في 7 يونيو 2023. 

كم عدد الأشخاص المتأثرين بهذه الحادثة؟

توصل تحقيقنا إلى أن تأثر معلومات ما يقرب من 3.4 ملايين شخص، بمن فيهم حوامل ورُضَّع وأطفال، بهذه الحادثة. 

لا يوجد أي دليل على أن أي من البيانات المتعلقة بهذه الحادثة قد تمت إساءة استخدامها في أي أغراض احتيالية. 

بياناتي

ما الجهة التي تجمع BORN بياناتي منها؟

تقوم وزارة الصحة بتمويل BORN Ontario لجمع وتحليل ومشاركة البيانات من مؤسسات الرعاية الصحية، بما فيها المستشفيات ومجموعات القابلات وعيادات علاج العقم والمختبرات. تربط BORN البيانات وتحللها قبل تجميعها في معلومات يستخدمها مقدمو الرعاية الصحية لتحسين الرعاية وتوجيه عملية اتخاذ القرارات. وتتمثل النتائج في نظام رعاية صحية أفضل يوفر تجارب رعاية صحية مُحسّنة لك ولأطفالك. مثل جميع السجلات الصحية المقررة، يتولى مفوض المعلومات والخصوصية في أونتاريو مراجعة سياساتنا وإجراءاتنا كل ثلاثة أعوام للتأكد من امتثالها. تجمع BORN البيانات من مقدمي الرعاية الصحية بموجب السلطة الممنوحة لها في قانون حماية المعلومات الصحية الشخصية (PHIPA).

تؤدي السجلات دورًا محوريًا في جمع معلومات الرعاية السريرية واستخدامها ومشاركتها. يتم جمع المعلومات الطبية الشخصية من شبكات مقدمي الخدمات لتحسين تجارب الرعاية الصحية لك ولأطفالك. يساعد جمع البيانات على مستوى المقاطعة في ضمان الاستفادة من جهود جودة الرعاية الصحية والكشف عن فرص الرعاية الفائتة والنتائج الصحية بشكل متساوٍ وعدم إخفاء عدم المساواة في مجال الصحة. 

هل هويتي/هوية طفلي مشمولة في تلك المعلومات؟ كيف ولماذا؟

يتم جمع هوية الطفل والمرأة الحامل عند الولادة وعند تقديم الخدمات.  

تُستخدم الهوية لدعم رعاية المرضى من خلال إعلام مقدمي الرعاية بأي ثغرات في الرعاية، على سبيل المثال، عدم تقديم الفحص الطبي، ولضمان إمكانية ربط السجلات الواردة من مصادر متعددة بدقة. لقياس جودة الرعاية الصحية، من المهم للغاية أن يتمكن مقدمو الخدمة من تحديد من يتلقى الرعاية وحالته الصحية بدقة. 

هل تمت إساءة استخدام المعلومات التي أُخذت أو نُشرت علنًا؟

في الوقت الحالي، لا يوجد أي دليل يشير إلى إساءة استخدام أي من البيانات التي تشملها هذه الحادثة في أي أغراض احتيالية أو تم نشرها علنًا. سنواصل مراقبة طبقة شبكة الويب المظلمة، بحثًا عن أي نشاط يتعلق بهذه الحادثة. إذا علمنا بأي حالة سوء استخدام مستقبلية لهذه المعلومات، فسنقدم تحديثًا على موقعنا الإلكتروني. 

من المهم أن تظل يقظًا دائمًا لحماية معلوماتك من خلال مراقبة حساباتك على الإنترنت وإنشاء كلمات مرور قوية وفريدة والحفاظ عليها لحساباتك على الإنترنت وإبلاغ الشرطة ومقدمي الخدمات بأي نشاط غير عادي. 

لن تتواصل BORN Ontario معك مطلقًا عبر البريد الإلكتروني أو الرسائل النصية أو الهاتف لطلب أي معلومات شخصية حساسة. 

كيف يمكنني معرفة معلوماتي التي تم الوصول إليها على وجه التحديد؟

للأسف، نظرًا للطبيعة المعقدة للحادثة، لا يمكننا تقديم تقسيمات لمعلومات كل شخص التي تضررت على وجه التحديد. ونعتذر بشدة عن هذه الحادثة. وعلى الرغم من صعوبة منع الهجمات على برامج الجهات الخارجية، إلا أننا اتخذنا إجراءات لتعزيز ضوابط الأمان لدينا أكثر بغرض الحد من احتمالية وقوع هذا النوع من الحوادث مرة أخرى. لمزيد من المعلومات عن أنواع البيانات المتأثرة بناءً على نوع الرعاية التي تلقيتها، يُرجى الاطلاع على علامة التبويب “هل تأثرت المعلومات الخاصة بي؟” على موقعنا الإلكتروني. لا تحتاج إلى اتخاذ أي خطوات إضافية. 

لماذا لم أتلق خطابًا بريديًا أو مكالمة هاتفية لإخطاري بأنني قد تضررت بانتهاك الخصوصية هذا؟

المعلومات عن علاج العقم والحمل ورعاية الأطفال حديثي الولادة هي معلومات حساسة. لا يوجد أي دليل على أن المعلومات التي نُسخت في هذا الاختراق قد تمت إساءة استخدامها في أي غرض احتيالي أو تم نشرها علنًا. تحافظ BORN Ontario على خصوصية وهوية الأشخاص المتأثرين ولا تنشئ أي مواد مكتوبة تربط الأشخاص بتاريخ مرضي للعلاج من العقم أو الولادة أو الحمل. يوفر هذا الموقع الإلكتروني معلومات لإعلامك بالحادثة ولمساعدتك في تحديد ما إذا كنت أنت أو أحد أفراد أسرتك قد تأثر من عدمه. 

لقد قرأت الأسئلة ولا أزال ليس لدي يقين من تأثري بالحادثة.

يُرجى الرجوع إلى علامة التبويب “هل تأثرت المعلومات الخاصة بي؟” على موقعنا الإلكتروني. ويمكنك أيضًا الاتصال بخط المساعدة الخاص بنا ثنائي اللغة (الإنجليزية أو الفرنسية) على الرقم 1 338 226 1631

هل تجمع BORN بيانات من مقدمي بيانات من خارج أونتاريو؟ 

باعتبارها سجلاُ مُعتمدًا في أونتاريو، لا تجمع BORN معلومات صحية شخصية من الجهات القائمة على المعلومات الصحية الموجودة خارج أونتاريو. 

ومع ذلك، لتوفير معلومات متقدمة حول جودة رعاية الخصوبة ونتائجها، والتقدم المحرز عامًا بعد عام، ولتوفير بيانات كندية للمقارنة بينها وبين ولايات قضائية أخرى على المستوى الدولي، يتم جمع البيانات بطريقة غير محددة الهوية من عيادات الخصوبة في جميع أنحاء كندا.  

البيانات الواردة من عيادات التخصيب في المختبر (التلقيح الاصطناعي أو IVF)، والتي تعكس فقط التخصيب في المختبر أو علاجات حفظ البويضات من يناير 2013 حتى مايو 2023، تأثرت بهذه الحادثة.   

هذه البيانات لا تشمل ما يلي: 

  • الأسماء
  • العناوين 
  • الرموز البريدية 
  • أرقام الهاتف 
  • أرقام البطاقات الصحية 
  • عناوين البريد الإلكتروني للمرضى 

وأيضًا لم يتم تحديد أسماء عيادات التخصيب في المختبر (التلقيح الاصطناعي أو IVF) في البيانات المتأثرة. 

بموجب السُلطة المخولة لنا بموجب قانون حماية المعلومات الصحية الشخصية في أونتاريو، تجمع BORN المعرّفات من العيادات الموجودة في أونتاريو. وهذا يسمح لنا بربط هذه السجلات ببيانات الحمل والولادة وصحة الطفل، ما يوفر تحليلاُ ومعلومات أكثر ثراءً عن أونتاريو حول النتائج التي يعاني منها المرضى الذين يستخدمون تكنولوجيا تحسين الخصوبة وحالات الحمل الناتجة عن هذه التكنولوجيا. هذه المعلومات تُفيد عملية اتخاذ القرارات المتعلقة بالسياسة والرعاية. 

حماية نفسي

أنا قلق بشأن استخدام بطاقتي الصحية بطريقة احتيالية.

لا تجمع BORN Ontario رموز إصدارات البطاقات الصحية، ما يجعل من الصعب استخدام المعلومات التي تم نسخها في أثناء الاختراق لارتكاب عمليات احتيال باستخدام البطاقة الصحية. 

ومع ذلك، إذا كنت تشك في إساءة استخدام رقم بطاقتك الصحية، فيمكنك الإبلاغ عن الاحتيال المشتبه به عن طريق الاتصال بوزارة الصحة على الرقم ‎1-888-781-5556 أو التواصل معها على البريد الإلكتروني [email protected].

لمعرفة المزيد عن استبدال بطاقات OHIP المفقودة أو المسروقة، تفضل بزيارة: استبدال المعلومات الموجودة في بطاقتك الصحية أو إلغاؤها أو تغييرها | ontario.ca

ما المخاطر المتوقعة الآن؟

في الوقت الحالي، لا يوجد أي دليل يشير إلى إساءة استخدام أي من البيانات التي تشملها هذه الحادثة في أي أغراض احتيالية أو إتاحتها علنًا. على الرغم من أن المعلومات الطبية الشخصية الواردة في السجل حساسة، إلا أن BORN Ontario لا تجمع أي معلومات مالية شخصية ولا أنواع المعلومات التي تُستخدم لانتحال هويتك عادةً. 

هل يوجد خطر لسرقة الهوية؟

لقد تشاورنا مع الخبراء في القطاع، بمن فيهم فريق التحقيقات في الجرائم الإلكترونية التابع لشرطة مقاطعة أونتاريو، وقررنا أن خطر سرقة الهوية منخفض للغاية. وذلك لأن البيانات المتأثرة لا تتضمن أي معلومات مصرفية أو مالية، مثل أرقام بطاقات الائتمان أو أرقام التأمين الاجتماعي أو إصدار البطاقة الصحية أو انتهاء الصلاحية أو رموز الأمان أو عناوين البريد الإلكتروني للمرضى. من المهم دائمًا أن تظل يقظًا وأن تحمي معلوماتك من خلال مراقبة حساباتك وإبلاغ الشرطة ومقدمي الخدمات المعنيين بأي نشاط غير معتاد. لن تتواصل BORN Ontario معك مطلقًا عبر البريد الإلكتروني أو الرسائل النصية أو الهاتف لطلب أي معلومات شخصية حساسة.

كيف يمكنني الاتصال بمفوض المعلومات والخصوصية في أونتاريو؟ 

لتقديم شكوى بشأن الحادثة إلى مفوض المعلومات والخصوصية (IPC) في أونتاريو، تفضل بزيارة الموقع الإلكتروني لمفوض المعلومات والخصوصية. إذا كانت لديك أسئلة محددة حول الاختراق، فارجع إلى قسم “هل تأثرت المعلومات الخاصة بي؟” تفضل بزيارة موقعنا الإلكتروني أو الاتصال بخط المساعدة الخاص بنا على الرقم 1 338 226 1631.

حماية البيانات

ما الإجراءات التي تتخذونها لضمان عدم وقوع مثل هذه الحادثة مرة أخرى؟

خصوصية البيانات لها أهمية قصوى في كل أعمالنا في BORN Ontario. ومنذ اكتشاف هذه الحادثة، عملنا مع خبراء الأمن السيبراني على فهم ملابسات الحادثة بالكامل وضمان الحفاظ على سلامة أنظمتنا. وفي الوقت الحالي، لا يوجد أي دليل على إساءة استخدام أي من البيانات التي نُسخت في أي أغراض احتيالية. ونواصل مراقبة طبقة شبكة الويب المظلمة، بحثًا عن أي نشاط متعلق بهذه الحادثة، بما في ذلك أي بيانات تخص شركة BORN يتم نشرها أو عرضها للبيع. ولم نكتشف أي علامة على حدوث ذلك حتى الآن. بالإضافة إلى ذلك، لم يعُد البرنامج المتأثر قيد الاستخدام.

أسئلة محددة عن الرعاية

نعم، ربما تكون تأثرت. جُمعت المعلومات من مقدمي خدمات ومؤسسات مشاركة في تقديم الرعاية أثناء الحمل والولادة والإنجاب، بما في ذلك قابلات مسجلات ربما ساعدن في ولادتك في المنزل. للمزيد من المعلومات حول نوع البيانات المتأثرة، يرجى الاطلاع على علامة التبويب “هل تأثرت المعلومات الخاصة بي؟”.

هل شملت تلك المعلومات مواعيد الرعاية الروتينية لمتابعة الحمل مع طبيبي (طبيب أمراض النساء والتوليد وطبيب الأسرة والقابلة والممرضة الممارسة وغيرهم) ومواعيد الاختصاصيين (اختصاصي علم الوراثة الطبية واختصاصي طب الأم والجنين)؟

قد تكون BORN جمعت مجموعة مختارة من البيانات من سجلات الحمل التي جمعها ممارسو الرعاية خلال هذه الزيارات وذلك قبل الولادة و/أو في وقت المخاض والولادة (على سبيل المثال، التركيبة السكانية، والتاريخ الطبي، ونتائج الاختبارات المعملية، وتاريخ الحمل، والتشخيص ونتائج الفحص مثل اختبارات بكتيريا المكورات العقدية المجموعة ب وسكري الحمل).

ما نوع نتائج الاختبارات المعملية على وجه التحديد التي شملتها تلك المعلومات؟

في ما يلي الأنواع الأكثر شيوعًا لنتائج الاختبارات المعملية التي شملتها المعلومات:

  • الفحص الجيني أثناء الحمل:  يخضع ما يقرب من 70% من النساء الحوامل في أونتاريو لاختبارات جينية أثناء الحمل.  وتكشف تحاليل الدم هذه، والتي يتم إجراؤها مع الفحص بالموجات فوق الصوتية، عن تشوهات الكروموسومات لدى الجنين، بما في ذلك التثلث الصبغي 21 (متلازمة داون) و18 و13. وتشمل البيانات المتأثرة أيضًا نتائج الاختبارات الجينية أثناء الحمل النادرة الأخرى التي تُستخدَم للكشف عن تشوهات كروموسومات أخرى.
  • نتائج اختبار فحص وجود بكتيريا المكورات العقدية المجموعة ب: اختبار شائع تخضع له المرأة الحامل قبل الولادة للكشف عن البكتيريا التي يمكن أن تسبب ضررًا كبيرًا لأحد حديثي الولادة.
  • نتائج اختبار سكري الحمل: ستشير البيانات إلى ما إذا تم تشخيص إصابة المرأة بسكري الحمل.
  • نتائج اختبار فحص حديثي الولادة: يتم إجراء هذه الاختبارات الحرجة بعد وقت قصير من الولادة للكشف عن الأمراض التي يمكن علاجها والتي عادة لا تظهر لها أي أعراض خلال الفترة اللاحقة للولادة. ومن شأن الكشف المبكر عن هذه الأمراض من خلال فحص الأطفال حديثي الولادة وقايتهم من مشكلات صحية خطيرة، كما يمكنه إنقاذ الأرواح.

يُرجى الاطلاع على علامة التبويب “هل تأثرت المعلومات الخاصة بي؟” على موقعنا الإلكتروني لمعرفة المزيد من المعلومات عن نوع المعلومات والنطاقات الزمنية لجمع البيانات المتأثرة.