Amerika Birleşik Devletleri’ndeki en büyük sağlık sistemlerinden biri olan Ascension Health, hastalar ve çalışanlar da dahil olmak üzere yaklaşık 5,6 milyon hasta kaydını potansiyel olarak etkileyebilecek önemli bir veri güvenliği ihlali bildirdi.
Kuruluş, bu yılın başlarında teknoloji sistemlerinde izinsiz faaliyet tespit edildiğini duyurarak olayın araştırılması ve etkisinin azaltılması için hızlı harekete geçilmesi gerektiğini duyurdu.
ihlal meydana geldi 7 ve 8 Mayıs 2024’te bir siber suçlu, bir fidye yazılımı saldırısı sırasında Ascension’ın teknoloji sistemlerine erişim sağladığında.
8 Mayıs’ta ihlali fark eden Ascension, önde gelen siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı ve FBI ile Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da dahil olmak üzere uygun emniyet teşkilatlarını bilgilendirdi.
Soruşturma, siber suçlunun hassas kişisel bilgiler içeren dosyalara eriştiğini ve bu dosyaların kopyalarını aldığını ortaya çıkardı.
Sağladığınız bilgiler, son derece hassas kişisel bilgileri içeren bir veri ihlaline işaret ediyor. Aşağıda, tehlikeye atılan veri türlerinin ve potansiyel etkilerinin kısa bir analizi bulunmaktadır:
Soruşturma, siber suçlunun aşağıdakiler de dahil olmak üzere hassas kişisel bilgiler içeren dosyalara eriştiğini ve bu dosyaların kopyalarını aldığını ortaya çıkardı:
- Ödeme Detayları (kredi kartı numaraları, fatura bilgileri)
- Kişisel Tanımlayıcı Bilgiler (PII)
- İsimler
- Adresler
- Doğum Tarihleri
- Resmi Kimlik Numaraları (örneğin, Sosyal Güvenlik, Ehliyet, Pasaport)
- Tıbbi Kayıtlar
- Sigorta Bilgileri
- Medicaid/Medicare Kimliği
- Poliçe numarası veya sigorta talebi
Müdahale ve Koruyucu Önlemler
Ascension Health, ihlali gidermek için hızlı bir şekilde harekete geçti. Kapsamlı bir soruşturma başlatmanın yanı sıra kuruluş, sistemlerini gelecekteki olası olaylardan korumak için gelişmiş izleme ve güvenlik protokolleri uyguladı.
Sağlık sistemi aynı zamanda etkilenen bireyleri tespit etmek için de çalıştı ve etkilenenleri bilgilendirme sürecinde.
Potansiyel risklerin azaltılmasına yardımcı olmak için Ascension, kimlik kurtarma ve gizlilik korumasında güvenilir bir lider olan IDX aracılığıyla etkilenen kişilere 24 ay ücretsiz kimlik koruma hizmetleri sunuyor.
Bu hizmetler arasında kredi ve CyberScan izleme, 1 milyon dolarlık sigorta geri ödeme politikası ve tam olarak yönetilen kimlik hırsızlığı kurtarma yardımı yer alıyor.
İhlalden etkilenen yaklaşık 658 Maine sakinine bildirimler, 19 Aralık 2024’ten itibaren Amerika Birleşik Devletleri Posta Servisi aracılığıyla gönderilecek.
Ascension, olaydan ve yol açabileceği rahatsızlıktan duyduğu üzüntüyü dile getirdi. Etkilenen bireylerin kişisel bilgilerini korumaya yönelik adımlar atması teşvik edilir.
Ascension, ücretsiz kimlik koruma hizmetlerine nasıl kayıt olunacağı konusunda ayrıntılı talimatlar sağladı ve hassas verilerin korunmasına ilişkin ek rehberlik sundu.
İhlalden etkilenen bireylerden herhangi bir şüpheli faaliyete karşı mali ve tıbbi hesaplarını yakından izlemeleri isteniyor.
IDX hizmetlerine kaydolmak, kimlik hırsızlığına veya kişisel bilgilerin kötüye kullanımına karşı korunmaya daha fazla yardımcı olabilir. Ascension’ın bildirim mektupları bir kayıt kodunu ve bu hizmetlerin nasıl etkinleştirileceğine ilişkin ayrıntılı talimatları içerir.
Daha fazla bilgi veya yardım isteyen kişiler için Ascension, iletişim bilgilerini kendi sayfasında vermiştir. ihlal bildirim beyanı.
Ascension Health, hastalarının ve çalışanlarının mahremiyetini ve güvenliğini koruma konusundaki kararlılığını vurguladı. Kuruluş, gelecekte benzer olayları önlemek için gelişmiş siber güvenlik önlemleri ve politikaları uygulamaya koydu.
Bu veri ihlali, sağlık kuruluşlarına yönelik artan siber saldırı tehdidini vurgulamaktadır. Ascension Health’in etkilenen bireyleri bilgilendirmeye ve koruyucu önlemler sağlamaya yönelik proaktif adımları, etkilenenleri destekleme ve korumaya yönelik kararlılığını göstermektedir.
Daha İlginç Günlük Siber Güvenlik Hikayeleri için Bizi Takip Edin LinkedIn, X Ve Google Haberler