Dalış Özeti:
- Federal düzenleyicilere gönderilen bir rapora göre, bu baharda kar amacı gütmeyen sağlık sistemi Ascension’a yapılan fidye yazılımı saldırısı nedeniyle yaklaşık 5,6 milyon kişiden elde edilen veriler açığa çıktı.
- Sistem Perşembe günü yaptığı açıklamada, saldırının mevcut ve eski Ascension hastalarından, yaşayan yaşlı sakinlerden ve çalışanlardan bazılarının kişisel bilgilerini tehlikeye attığını söyledi. Kişisel ayrıntılar, tıbbi bilgiler, ödeme bilgileri, sigorta ayrıntıları ve Sosyal Güvenlik numaraları da dahil olmak üzere resmi kimlik numaraları açığa çıkmış olabilir.
- Bu ihlal, HHS Sivil Haklar Ofisi’nin sağlık hizmeti veri ihlali portalına bu yıl bildirilen üçüncü büyük ihlal olup, yalnızca Change Healthcare ve Kaiser Foundation Health Plan’daki olayların ardından geldi.
Dalış Bilgisi:
Ülkenin en büyük kar amacı gütmeyen sağlık sistemlerinden biri olan Ascension, Mayıs ayında bir fidye yazılımı saldırısına uğradı.
Saldırı, Ascension’ın elektronik sağlık kayıt sistemi ve hasta portalı da dahil olmak üzere bazı kritik teknoloji sistemlerini çevrimdışına aldı. Bazı tesisler ambulansların yönünü değiştirmek zorunda kaldı ve sağlık sistemi olayın ardından bazı seçmeli bakımları duraklattı.
Saldırı aynı zamanda Ascension’ın kârını da sarstı. Sağlayıcı, 2024 mali yılında 1,1 milyar dolar net zarar açıkladı ve bir önceki yıla göre mali gelişiminin siber saldırı nedeniyle önemli ölçüde sekteye uğradığını belirtti.
Haziran ayında Ascension, bir çalışanın yanlışlıkla kötü amaçlı bir dosya indirmesinin ardından siber suçluların sistemlerine erişim sağladığını ve kişisel olarak tanımlanabilen ve korunan sağlık bilgilerinin açığa çıkmış olabileceğini bildirdi.
Artık sağlık sistemi hangi verilerin ele geçirilmiş olabileceğine ilişkin incelemesini tamamladı. Sağlık sistemi Perşembe günü yaptığı bir güncellemede, Ascension’ın etkilenen kişilere önümüzdeki iki ila üç hafta içinde teslim edilmesi gereken mektuplar göndereceğini söyledi.
Ascension, hasta verilerinin söz konusu olmasına rağmen, verilerin EHR’den ve tüm hasta kayıtlarının saklandığı diğer klinik sistemlerden çalındığına dair hiçbir kanıt bulamadığını söyledi.
Ascension ihlali, sağlık hizmetleri siber güvenliği açısından zorlu bir yılın sonuna denk geliyor. UnitedHealth’e ait teknoloji firması ve talep işlemcisi Change’e yapılan saldırı, bu yılın başında sektörü haftalarca sekteye uğrattı ve 100 milyon kişiden gelen verileri açığa çıkardı; bu, şimdiye kadar federal düzenleyicilere bildirilen en büyük sağlık hizmeti ihlaliydi.
2024’teki diğer büyük ihlaller arasında 13,4 milyon mevcut ve eski plan üyesinin verilerini açığa çıkaran Kaiser Vakfı Sağlık Planı ve 4,3 milyon kişiyi etkileyen sağlık yardımları yöneticisi HealthEquity yer alıyor.