Veri ihlali bildirimi, veri güvenliği, sağlık hizmetleri
Saldırılar hastanelere, California, Alabama ve Colorado’daki klinikleri vurdu
Marianne Kolbasuk McGee (Healthinfosec) •
4 Şubat 2025
Kaliforniya hastanesi ve poliklinik bakım sağlayıcısı, bir Alabama kardiyoloji uygulaması ve bir Colorado toplum sağlığı sistemi de dahil olmak üzere üç sağlık kuruluşu, 2024 hack’lerde hassas bilgilerinden ödün verildiğini toplam 1,2 milyondan fazla kişiye bildiriyor.
Ayrıca bakınız: Netskope Hipaa Haritalama Kılavuzunu Kullanma
Olaylar, çok çeşitli sağlık hizmeti sağlayıcılarına ve tedarikçilerinin geniş hastalar alanlarını etkileyen çok çeşitli sağlık hizmeti sağlayıcılarına çarpan, devam eden, rahatsız edici bir siber suçlu saldırısının bir parçasıdır.
569.000’den fazla kişiyi etkileyen ihlallerin en büyüğü, 29 Ocak’ta Solano County, Kaliforniya’da iki hastane ve çoklu sağlık kliniği işleten Northbay Healthcare tarafından Maine Başsavcılığına bildirildi.
Salı günü, Northbay olayı henüz 500 veya daha fazla kişiyi etkileyen sağlık veri ihlalini listeleyen ABD Sağlık ve İnsan Hizmetleri Departmanı’nın HIPAA Breach Raporlama Aracı web sitesinde henüz yayınlanmadı.
Northbay, 23 Şubat 2024’teki ağında “şüpheli faaliyet” belirlediğini söyledi. Sağlık sistemi, kolluk kuvvetleriyle koordine edildiğini ve sistemlerinin güvenliğini “doğrulamak” ve bir soruşturma yürütmek için üçüncü taraf bir siber adli tıp firmasıyla çalıştığını söyledi. olaya.
Soruşturma, yetkisiz bir üçüncü tarafın, 11 Ocak 2024 ve 1 Nisan 2024 arasında Northbay sistemlerindeki bazı dosyalara eriştiğini buldu. Olayda potansiyel olarak tehlikeye atılan bilgiler, bireylerin isimlerini, doğum tarihini, sosyal güvenlik numarası, pasaport numarası içeriyor , finansal hesap numarası, tıbbi bilgiler, biyometrik bilgiler ve sağlık sigortası bilgileri.
Ayrıca potansiyel olarak bazı bireylerin ehliyet numarası, eyalet veya devlet tarafından verilen diğer kimlik numarası, kullanıcı adı ve şifre ve son kullanma tarihi, güvenlik kodu ve PIN dahil kredi veya banka kartı numarasıdır.
Northbay’ı ihlal raporunda temsil eden bir avukat, bilgi güvenliği medya grubunun fidye yazılımı dahil olup olmadığı ve Northbay’ın düzenleyicilere ihlali bildirmesinin olayının keşfedilmesinden birkaç ay sürdüğü de dahil olmak üzere ek ayrıntılar talebine hemen yanıt vermedi.
Northbay, ihlal bildiriminde, olay sonrasında “teknik güvenlik önlemlerini” artırdığını söyledi. Ayrıca etkilenen hastalara 12 aylık ücretsiz kimlik ve kredi izleme sunuyor, ancak bilginin sahtekarlık veya kimlik hırsızlığı için yanlış kullanıldığını “inanmadığını” söyledi.
Nehir Bölgesi Kardiyoloji Hack
Bu arada, Alabama merkezli nehir bölgesi kardiyolojisi, federal düzenleyicilere yakın tarihli bir ihlal raporunda, Eylül ayında keşfedilen bir hack olayından 500.000 kişiyi bilgilendirdiğini söyledi.
Ransomware Group Bianlian, karanlık web sızıntısı sitesinde, hasta kayıtları, insan kaynakları ve finans bilgileri, iç ve dış e -posta yazışmaları ve çeşitli veritabanları dahil olmak üzere kardiyoloji kliniğinin verilerinin büyük bir trofunu yayınladığını iddia ediyor – çalınan verilerin geri kalanı ” yakında gelecek.” Siber suçlu çete, 1.2 terabayt nehir bölgesi kardiyolojisinin verilerine sahip olduğunu iddia ediyor.
Web sitesinde yayınlanan bir ihlal bildirisinde, River bölgesi kardiyolojisi, 16 Eylül 2024’te hasta bilgilerini ortaya çıkaran sistemine yetkisiz erişim tespit ettiğini söyledi. “Bu ihlal, nehir bölgesi kardiyolojisi satıcısı tarafından kullanılan uzak bir bağlantıya karşı bir siber saldırının sonucuydu.” Dedi. “Keşif üzerine, sistemlere daha fazla erişimi önlemek için satıcıyı çevrimdışı aldık.”
Etkilenen bilgiler bireylerin adı, sosyal güvenlik numarası, doğum tarihi, kilo, boy ve cinsiyet içerir.
Nehir bölgesi kardiyolojisi, “Sistemlerimizin güvenliğini güçlendirmek ve gelecekteki olayları önlemek için siber güvenlik uzmanlarıyla özenle çalışıyoruz. Soruşturmamız devam ediyor ve durumu ele almak için kolluk kuvvetleri ve düzenleyici otoritelerle işbirliği yapıyoruz.” Dedi.
Uygulama, ihlal bildiriminde, şimdiye kadar bireylerin verilerinin kötü niyetli kullanıldığına dair bir gösterge olmadığını söyledi.
Nehir bölgesi kardiyolojisi, ISMG’nin olayla ilgili ek ayrıntılar ve Bian Lian’ın Darkweb iddiaları hakkında yorum yapma talebine hemen cevap vermedi.
Delta Sağlık Saldırısı
Delta Health adı altında 49 yataklı bir hastane ve diğer bakım tesislerini işleten Colorado merkezli Delta County Memorial Hastanesi Bölgesi, 31 Ocak’ta Maine Başsavcılığına geçen Mayıs ayında bir hack olayın 148.000’den fazla kişiyi etkilediğini bildirdi.
Delta Health ilk olarak olayı geçen Temmuz ayında federal düzenleyicilere, bir yer tutucu tahmini olan 501 kişiyi etkilediğini bildirdi.
Web sitesinde yayınlanan bir ihlal bildirisinde Delta Health, 30 Mayıs 2024’te BT bilgisayar ağında “şüpheli etkinlik” in farkında olduğunu söyledi.
Sağlık grubu, kolluk kuvvetlerini bildirdiğini ve hemen dış siber güvenlik uzmanlarının yardımıyla soruşturmaya başladığını söyledi.
Soruşturma, “bilinmeyen, yetkisiz bir üçüncü taraf” ın, 27 ve 30 Mayıs 2024 arasında Delta Health’in ağına erişim sağladığını ve işletmenin sistemlerinden belirli dosyaları satın aldığını belirledi.
Etkilenen bilgiler her birey için değişti, ancak isim, adres, telefon numarası, doğum tarihi, sosyal güvenlik numarası, ehliyet numarası, tıbbi bilgiler, sağlık sigortası bilgileri ve finansal hesap bilgilerini içerebilir.
Delta Health, 29 Temmuz 2024’te kişisel bilgileri olaya karışan ve Delta Health’in geçerli bir posta adresi olan kişilere yazılı bildirimleri postalamaya başladı. Delta Health, “Bu yazılı bildirimleri 31 Ocak 2025’te veya yaklaşık olarak göndermeyi bitirdik.” Dedi.
Delta Health, ISMG’nin hack olayı hakkında ek ayrıntı talebine hemen cevap vermedi.
Boğa gözünde
Büyük sağlık ihlallerinin raporları, sağlık sektörünü giderek daha fazla hedefleyen siber suçluların son tehdit istihbarat raporlarını takip ediyor. Güvenlik firması GuidePoint, son yılki bir raporda, sağlık hizmetlerinin geçen yıl fidye yazılımı gruplarının en çok hedeflenen dördüncü sektör olduğunu söyledi.
GuidePoint, siber suç grupları Ransomhub, Ransomhub, Lockbit ve Bianlian’ın – Lockbit ve Bianlian’ın – Lockbit ve Bianlian’ın, nehir bölgesel kardiyolojisine yönelik saldırının arkasında olduğunu iddia eden sağlık sektöründe en aktif olduğunu söyledi.
GuidePoint, sağlık sektörü kurbanlarının bir zamanlar fidye yazılımı grupları için “tabu” olarak kabul edildi.
GuidePoint, “Ancak, değişim saldırısının ardından AlphV’nin ödemesinin başarısıyla muhtemelen atılan, 2024’te sağlık hizmetleri mağdurlarını açıkça iddia etmek için cesaretlendirilmiş gibi görünüyordu.”
UnitedHealth Group – Change Healthcare’in ana şirketini değiştir – Çetenin BT hizmetleri firmasına saldırısından sonra ALPHV’ye 22 milyon dolarlık bir fidye ödemesini kabul etti. Değişim Sağlığı Saldırısı, 190 milyon kişiyi etkiledi, bugüne kadar sağlık veri ihlalleri için tüm zamanların kaydı (bkz:: Sağlık Hizmetini Değiştirme artık 190 milyon veri ihlali kurbanını sayıyor).