Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç
Güney Dakota, Florida Oftalmoloji son tıbbi uzmanlık saldırıları arasında ihlaller
Marianne Kolbasuk McGee (Healthinfosec) •
16 Eylül 2025
Güney Dakota ve Florida’daki oftalmoloji uygulamalarıyla ilgili iki ayrı hack, çeyrek milyondan fazla hastayı etkiledi. Siber saldırılar, son aylarda göz bakımı sağlayıcıları tarafından bildirilen birkaç önemli veri ihlali arasında yer alıyordu.
Ayrıca bakınız: Ondemand | Eşsiz keşif ve savunma ile API güvenliğini dönüştürün
Olaylar, Fort Lauderdale, Florida’da bulunan Rapid City, Güney Dakota ve Florida Retina Grubu’nda bulunan Black Hills Bölgesel Göz Enstitüsü tarafından bildirildi.
Güney Dakota’da ayaktan bir göz cerrahi tesisi ve Güney Dakota ve komşu Wyoming’deki birkaç uydu ofisi işleten Bhrei, veri hırsızlığını içeren hack olayının yaklaşık 107.000 kişiyi etkilediğini söyledi.
Bhrei ilk olarak Mart ayında federal düzenleyicilere etkilenen kişi sayısı için bir yer tutucu tahmini ile bildirdi. Bhrei, 29 Ağustos’ta yayınlanan bir ihlal bildiriminde, yakın zamanda etkilenen hastaları bilgilendirmeye başladığını söyledi.
Bhrei, 8 Ocak’ta ağ ortamında şüpheli bir faaliyet gözlemlediğini ve bazı BT sistemlerini çevrimdışı almak da dahil olmak üzere tehdidi azaltmak için hemen adımlar attığını söyledi.
7 Şubat’ta Bhrei’nin verilerine erişim ve edinmenin 4 Ocak’a kadar başladığını belirleyen bir adli tıp soruşturması, Bhrei’nin soruşturması ve veri analizi, potansiyel olarak tehlikeye atılan bilgilerin isimleri, hizmet tarihini, teşhis ve tedavi bilgilerini, ehliyet numarası, sigorta bilgileri, tıbbi kayıt numarası, tıbbi geçmiş, tıbbi geçmiş, tıbbi geçmiş, tıbbi geçmiş, tedavi konumu dahil olduğunu buldu.
Hem hasta hem de çalışanlar olaydan potansiyel olarak etkilendi. Uygulama, “Bhrei’nin bu olayın doğrudan bir sonucu olarak kimlik hırsızlığı için herhangi bir kişisel bilginin yanlış kullanıldığına dair hiçbir kanıtı yok.” Dedi.
Florida ihlali retina grubu
Florida Retina Grubu, güneş ışığında yaklaşık iki düzine ofis işleten ve retina, makula, vitreus ve gözün ilgili yapılarının bozukluklarının tanı ve tedavisinde uzmanlaşan bir uygulamadır. Retina Group, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na 3 Eylül’de hackleme ihlalinin yaklaşık 153.000 hastayı etkilediğini söyledi.
Florida Retina Grubu henüz web sitesinde halka açık bir ihlal bildirimi yayınlamadı ve bilgi güvenliği medya grubunun hack’iyle ilgili ayrıntılar talebine hemen yanıt vermedi.
Salı günü, bazı hukuk firmaları Florida Retina Grubu’nu araştırdıklarını ve Bhrei’nin potansiyel sınıf eylem davaları için ihlal ettiğini belirten kamu bildirimleri yayınlamıştı.
Florida hack olaylarının Bhrei ve Retina Grubu, 2025 yılında HHS Sivil Haklar Ofisi’nin HIPAA İhlal Raporlama Aracı Ofisi’nde 500 veya daha fazla kişiyi etkileyen ihlalleri listeleyen yaklaşık bir düzine büyük sağlık veri ihlali arasında yer almaktadır.
Şimdiye kadar 2025 yılında göz bakımı uzmanlığı uygulamalarını içeren bildirilen olaylar yaklaşık 500.000 kişiyi etkilemiştir.
Bu tür en büyük olay Ocak ayında Batı Kuzey Carolina’da 10 göz bakım merkezi işleten Asheville Eye Associates tarafından bildirildi (bkz: Gürcistan Huzurevi 120.000 hack’i bildiriyor).
Asheville Eye Associates başlangıçta HHS OCR’ye 17 Ocak’ta 2024 hackleme olayının yaklaşık 193.000 hastayı etkilediğini söyledi. Ancak son haftalarda, tesis HHS OCR’ye güncellenmiş bir rapor hazırladı ve hackinin yaklaşık 205.000 kişiyi etkilediğini söyledi.
Asheville Eye Associates, 31 Ocak’ta web sitesinde yayınlanan bir ihlal bildiriminde, olayla ilgili bir soruşturmanın, potansiyel olarak isim, adres, sağlık sigortası bilgileri ve tıbbi tedavi bilgileri de dahil olmak üzere bilgilere erişildiğini ve edinildiğini belirlediğini söyledi.
Güvenlik uzmanları, göz doktorları ve radyologlar, ortopedistler, onkologlar ve benzer odaklanmış sağlayıcılar gibi tıbbi uzmanlık uygulamaları da dahil olmak üzere küçük sağlık uygulamalarının genellikle ciddi şekilde kısıtlanmış BT bütçeleri ve sınırlı siber güvenlik uzmanlığı altında faaliyet gösterdiğini iddia etmektedir.
Sağlık Bilgi Paylaşımı ve Analiz Merkezi Baş Güvenlik Sorumlusu Errol Weiss, “Daha küçük uygulamalar genellikle yeterli siber güvenlik önlemlerini uygulamak için gereken kaynaklardan yoksun, bunları fırsatçı saldırılara maruz bırakıyor.” Dedi. Özel sağlık varlıklarına yönelik hackler yaklaşık 900.000’i etkiler).