Better Outcomes Registry & Network. Le Registre et réseau des bons résultats dès la naissance

حادثة MOVEit المتعلقة بالأمن السيبراني

ملخص الحادث

  • تعرض BORN Ontarioا بخرق للأمن السيبراني ناجم عن ثغرة أمنية في برنامج نقل الملفات لديها، وهو Progress MOVEit.
  • وأثناء هذا الاختراق، تم عمل نُسخ غير مصرح بها من ملفات تحتوي على معلومات طبية شخصية من أنظمة BORN.
  • فقد جُمعت المعلومات الطبية الشخصية المنسوخة من شبكة كبيرة من مرافق الرعاية الصحية ومقدمي الرعاية الصحية -في أونتاريو في المقام الأول- التي تقدم الرعاية الطبية في مجالات علاج العقم والحمل والرعاية الصحية لحديثي الولادة والأطفال، وكانت هذه المعلومات مُقدمة في الفترة بين يناير 2010 ومايو 2023. 
  • وبمجرد علم BORN بالحادثة في 31 مايو 2023، نشرت إشعارًا عامًا على موقعنا الإلكتروني بشأن الحادثة وأبلغ السلطات المعنية، بما فيها شرطة مقاطعة أونتاريو ومفوض المعلومات والخصوصية (IPC) في أونتاريو.   
  • وكشف تحليل متعمق أن الملفات التي نُسخت أثناء الاختراق تحتوي على معلومات طبية شخصية لحوالي 3.4 ملايين شخص – في المقام الأول من الذين يتطلعون إلى رعاية الحمل وحديثي الولادة الذين ولدوا في أونتاريو خلال الفترة من يناير 2010 إلى مايو 2023. 
  • خصوصية البيانات لها أهمية قصوى في كل أعمالنا في BORN Ontario. لقد بدأنا العمل مع خبراء الأمن السيبراني على الفور لعزل خادم الكمبيوتر المتضرر واحتواء التهديد والتحقيق في النطاق الكامل للحادثة، والتأكد من أن أنظمتنا آمنة لمواصلة عملياتنا. وعلى الرغم من صعوبة منع الهجمات على برامج الجهات الخارجية، فقد اتخذنا إجراءات إضافية لتعزيز ضوابط الأمان لدينا للحد من احتمالية وقوع هذا النوع من الحوادث مرة أخرى. 
  • وفي الوقت الحالي، لا يوجد أي دليل على إساءة استخدام أي من البيانات المنسوخة في أي أغراض احتيالية. ونواصل مراقبة شبكة الإنترنت، بما فيها طبقة شبكة الويب المظلمة، بحثًا عن أي نشاط متعلق بهذه الحادثة ولم نعثر على أي علامة على نشر بيانات BORN أو عرضها للبيع.  
  • لا توجد خطوات إضافية عليك اتخاذها. نوع المعلومات المنسوخة ينطوي على الحد الأدنى من خطر تشجيع سرقة الهوية.

ستساعدك المعلومات التي يقدمها هذا الموقع الإلكتروني في تحديد ما إذا كانت بياناتك قد تأثرت بالحادثة أم لا. يُرجى متابعة القراءة للحصول على المزيد من المعلومات. 

BORN Ontario نبذة عن

تقوم BORN Ontario ‏(Better Outcomes Registry & Network) بجمع واستخدام المعلومات عن الحمل والولادة والفترة الأولى لحديثي الولادة للمساعدة في تحسين الرعاية. وقد نالت BORN موافقة قانونية على جمع البيانات، وينظِّم هذه العملية مفوض المعلومات والخصوصية في أونتاريو، وتموِّلها وزارة الصحة في أونتاريو. إننا ندرك أن الصحة العامة للشخص والرعاية التي يتلقاها والنتائج أثناء الحمل والولادة والطفولة المبكرة مهمة للصحة مدى الحياة. إننا نجمع البيانات من مقدمي الرعاية الصحية والمختبرات والمستشفيات التي تقدم رعاية حالات الحمل وحديثي الولادة، ونعالج هذه البيانات قبل تجميعها في شكل معلومات يمكن لمقدمي الرعاية الصحية استخدامها لتوجيه الرعاية وتحسين عملية اتخاذ القرارات. تجمع BORN البيانات من مقدمي الرعاية الصحية بموجب السلطة الممنوحة لها في قانون حماية المعلومات الصحية الشخصية (PHIPA). وتتمثل النتائج في نظام رعاية صحية أفضل يوفر تجارب رعاية صحية مُحسّنة لك ولأطفالك.    

نريد أن تكون أونتاريو أحد أكثر الأماكن أمانًا في العالم لإنجاب الأطفال وليتمكن مقدمو الرعاية الصحية في المقاطعة من توفير أفضل البدايات الممكنة للتمتع بالصحة مدى الحياة. 

ما الذي حدث؟

أثناء هذا الاختراق، تم عمل نُسخ غير مصرح بها من ملفات تحتوي على معلومات طبية شخصية من أنظمة BORN. وقد جُمعت المعلومات الطبية الشخصية المتضررة في عملية الاختراق من شبكة كبيرة من مرافق الرعاية الصحية ومقدمي الرعاية الصحية -في أونتاريو في المقام الأول- التي تقدم الرعاية الطبية في مجالات علاج العقم والحمل والرعاية الصحية لحديثي الولادة والأطفال، وكانت هذه المعلومات مُقدمة في الفترة بين يناير 2010 ومايو 2023. 

هل تأثرت المعلومات الخاصة بي؟

  • هل أنجبتِ طفلك أو وُلد في أونتاريو خلال الفترة من أبريل 2010 إلى مايو 2023؟
  • هل تلقيتِ رعاية الحمل في أونتاريو في الفترة بين يناير 2012 ومايو 2023؟ 
  • هل  خضعتِ تخصيب في المختبر أو تلقيتِ خدمات حفظ بويضات في أونتاريو في الفترة بين يناير 2013 ومايو 2023؟

إذا أجبت بنعم على أي من الأسئلة أعلاه، فقد تكون المعلومات الشخصية التالية الخاصة بك أو بطفلك قد تأثرت بانتهاك الخصوصية:

  • الاسم
  • العنوان
  • الرمز البريدي
  • تاريخ الميلاد
  • رقم البطاقة الصحية (بدون رمز الإصدار)

بالإضافة إلى ذلك، اعتمادًا على نوع الرعاية التي تلقيتها، تعرضت المعلومات السريرية التالية أيضًا في الاختراق:

تواريخ الخدمة/الرعاية، ونتائج الاختبارات المعملية، وعوامل الخطر على الحمل، ونوع الولادة، والإجراءات، ونتائج الحمل والولادة (مثل ولادة طفل حي، ولادة طفل ميت، المضاعفات، التشخيصات) المرتبطة بنوبات الرعاية التي قد تكون تلقيتها أنت أو طفلك. 

إذا أجبت بكلمة “لا” على جميع الأسئلة المذكورة أعلاه، فلا تزال هناك احتمالية ضئيلة للغاية لتأثر معلومات طفلك بهذه الحادثة إذا كان قد تلقى أنواعًا معينة من الرعاية بين أبريل 2010 ومايو 2023. يُرجى الرجوع إلى الجدول “هل تأثرت المعلومات الخاصة بي؟” للاطلاع على قائمة بأنواع الرعاية ومقدمي الرعاية/المرافق التي شاركت البيانات المتأثرة بهذه الحادثة.

في المجمل، تضمنت الملفات معلومات طبية شخصية لحوالي 3.4 ملايين شخص: 1.4 مليون شخص يحصلون على رعاية ما قبل الولادة أو الحمل و1.9 مليون شخص يحصلون على رعاية حديثي الولادة والأطفال. لمزيد من المعلومات حول فئات نوبات الرعاية المتأثرة والنطاقات الزمنية المتأثرة، يُرجى الاطلاع على علامة التبويب “هل تأثرت المعلومات الخاصة بي؟”.

في الوقت الحالي، لا يوجد أي دليل يشير إلى إساءة استخدام أي من البيانات التي تشملها هذه الحادثة.

ما الذي نفعله

خصوصية البيانات لها أهمية قصوى في كل أعمالنا في BORN Ontario. لقد بدأنا العمل مع خبراء الأمن السيبراني فور اكتشاف الاختراق لعزل خادم الكمبيوتر المتضرر واحتواء التهديد والتحقيق في النطاق الكامل للحادثة، والتأكد من أن أنظمتنا آمنة لمواصلة عملياتنا. وتوقفنا على الفور عن استخدام برنامج MOVEit الذي سمح بحدوث الاختراق. يظل سجل BORN Ontario فعالاً وآمنًا. 

أخطرنا مفوض المعلومات والخصوصية في أونتاريو بالأمر ونستخدم المعلومات المقدمة على هذا الموقع الإلكتروني لتزويدك بمعلومات مفصلة حول هذه الحادثة. 

في الوقت الحالي، لا يوجد أي دليل على أن أيًا من البيانات التي تشملها بهذه الحادثة قد أُسيء استخدامها على نحو احتيالي. ونواصل مراقبة شبكة الإنترنت، بما فيها طبقة شبكة الويب المظلمة، بحثًا عن أي نشاط متعلق بهذه الحادثة. إذا علمنا بأي حالة سوء استخدام مستقبلية لهذه المعلومات، فسنقدم تحديثًا على موقعنا الإلكتروني. وعلى الرغم من صعوبة منع الهجمات على برامج الجهات الخارجية، فقد اتخذنا إجراءات إضافية لتعزيز ضوابط الأمان لدينا للحد من احتمالية وقوع هذا النوع من الحوادث مرة أخرى.

ما الذي علي فعله الآن؟

لا توجد خطوات إضافية عليك اتخاذها.

لقد تشاورنا مع الخبراء في القطاع، بمن فيهم فريق التحقيقات في الجرائم الإلكترونية التابع لشرطة مقاطعة أونتاريو، ووجدنا أن نوع المعلومات التي نُسخت ينطوي على الحد الأدنى من خطر تشجيع سرقة الهوية أو الاحتيال.  

من المهم أن تظل يقظًا دائمًا لحماية معلوماتك من خلال مراقبة حساباتك على الإنترنت وإبلاغ الشرطة ومقدمي الخدمات بأي نشاط غير عادي.

لن تتواصل BORN Ontario معك مطلقًا عبر البريد الإلكتروني أو الرسائل النصية أو الهاتف لطلب أي معلومات شخصية حساسة.

ونعتذر بشدة عن هذه الحادثة. إذا كانت لديك استفسارات إضافية، فيُرجى زيارة قسم الأسئلة الشائعة بهذه الصفحة أو الاتصال بخط المساعدة الخاص بنا على الرقم 1 338 226 1631 .

على الرغم من أننا أبلغنا مفوض المعلومات والخصوصية في أونتاريو (IPC) بالحادثة وهو يتولى مراجعة الأمر، إلا أنه يحق لك أيضًا تقديم شكوى إلى هذا المفوض.