ABD Sağlık Sağlayıcısı Veri ihlali 1 milyon hastayı etkiler


Hastane

Önde gelen Connecticut sağlık hizmeti sağlayıcısı olan Toplum Sağlığı Merkezi (CHC), 1 milyondan fazla hastayı kişisel ve sağlık verilerini etkileyen bir veri ihlali bilgilendiriyor.

Kâr amacı gütmeyen kuruluş, 145.000’den fazla aktif hastaya birincil tıbbi, diş ve akıl sağlığı hizmetleri sunmaktadır.

CHC, Perşembe günü Maine Başsavcısı’na yapılan bir başvuruda, bilinmeyen saldırganların Ekim 2024 ortalarında ağına erişim sağladığını, iki aydan fazla bir süre sonra 2 Ocak 2025’te keşfedildiğini söyledi.

Tehdit aktörleri, hastaların 1.060.936 kişiye ait kişisel ve sağlık bilgilerini içeren dosyaları çalırken, sağlık kuruluşu tehlikeye atılan herhangi bir sistemi şifrelemediklerini ve güvenlik ihlalinin operasyonlarını etkilemediğini söylüyor.

Müfettişler, olayın etkisini değerlendirmek için kiraladılar ve CHC’nin sistemlerini güvenli bir şekilde, “yetenekli bir suç hacker” saldırının arkasında olduğunu buldular.

“Neyse ki, suçlu hacker verilerimizin hiçbirini silmedi veya kilitlemedi ve suçlunun faaliyeti günlük operasyonlarımızı etkilemedi. Ceza hacker’ın erişimini saatler içinde durdurduğumuza ve sistemlerimiz için mevcut bir tehdit olmadığına inanıyoruz” CHC ekledi.

Etkilenen hastaya bağlı olarak, saldırganlar aşağıdakilerin bir kombinasyonunu çaldı:

  • kişisel (isimler, doğum tarihleri, adresler, telefon numaraları, e -postalar, sosyal güvenlik numaraları) veya
  • Sağlık bilgileri (tıbbi teşhisler, tedavi detayları, test sonuçları ve sağlık sigortası.

BleepingComputer olayla ilgili daha fazla ayrıntı için ulaştığında bir CHC sözcüsü hemen mevcut değildi.

CHC, bilgisayar korsanlarının sistemlerinden hiçbirini şifrelemediğini söylerken, daha fazla fidye yazılımı işlemleri son yıllarda veri hırsızlığı gasp grupları haline gelmek için taktikleri değiştirdi.

Örneğin, Bianlian Fidye yazılımı çetesi, Avast’ın Ocak 2023’te ücretsiz bir şifreli yayınladıktan sonra kademeli olarak terk edilmiş dosya şifrelemesini terk etti. CISA, FBI ve Avustralya Siber Güvenlik Merkezi tarafından yayınlanan ortak bir danışma, Kasım 2024’te de doğruladı.

Bu hafta, dünyanın en büyük bağımsız kan toplama ve dağıtım organizasyonlarından biri olan New York Kan Merkezi (NYBC), bir Pazar fidye yazılımı saldırısının bazı randevuları yeniden planlamaya zorladığını açıkladı.

Hafta sonu boyunca UnitedHealth, yaklaşık 190 milyon Amerikalının geçen yılki değişim sağlık fidye yazılımı saldırısında kişisel ve sağlık verilerinin çalındığını ve Ekim ayında açıklanan önceki 100 milyon rakamı neredeyse iki katına çıkardığını açıkladı.

Büyük sağlık güvenliği ihlallerinin bu artışına yanıt olarak, ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), hastaların sağlık verilerini güvence altına almak için Aralık ayı sonlarında HIPAA (1996 Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası) için güncellemeler önerdi.



Source link