Miami merkezli sağlık hizmeti yöneticisi ve yönetilen bakım çözümleri sağlayıcısı Independent Living Systems (ILS), geçen Temmuz ayında 4,2 milyondan fazla kişiyi etkileyen büyük bir veri ihlali yaşadı.
En son raporlara göre Bağımsız Yaşam Sistemleri ihlali, 2022’de gördüğümüz modelin aynısını izleyerek 2023’ün en büyük sağlık hizmeti ihlalleri arasında yer alıyor.
Veri ihlali, tehdit aktörlerinin ILS sistemlerine sızdığı 30 Haziran ile 5 Temmuz 2022 arasında meydana geldi. Bu, 4.226.508 kişinin kişisel bilgilerine erişmelerini sağladı. Çalınan veriler arasında tam adları, Sosyal Güvenlik numaraları, tıbbi ve sağlık sigortası detayları ve vergi kimlik numaraları yer alıyor.
14 Mart’ta Independent Living Systems, veri ihlaline yönelik resmi bir bildiri yayınladı. “Açık 5 Temmuz 2022, ILS, ağındaki belirli bilgisayar sistemlerine erişilememesiyle ilgili bir olay yaşadı. Müdahale çalışmalarımız sonucunda ILS, yetkisiz bir aktörün belirli ILS sistemlerine erişim elde ettiğini öğrendi. 30 Haziran – 5 Temmuz 2022 tarihleri arasında”
Ayrıca, “Bu süre zarfında, ILS ağında depolanan bazı bilgiler yetkisiz aktör tarafından ele geçirildi ve diğer bilgilere erişilebilir ve potansiyel olarak görüntülendi” dediler.
Independent Living Systems veri ihlali açıklandı
Independent Living Systems, bireylerin ve kuruluşların sağlık bakım maliyetlerini yönetmelerine ve sağlık sonuçlarını iyileştirmelerine yardımcı olmak için bakım yönetimi, eczane yardım yönetimi ve ağ yönetimi dahil olmak üzere çeşitli hizmetler sunar.
Ayrıca, Amerika Birleşik Devletleri’ndeki bireyler için özelleştirilmiş çözümler sağlamak ve sağlık hizmetlerine erişimi iyileştirmek için sağlık planları, devlet kurumları ve diğer sağlık kuruluşlarıyla birlikte çalışır.
ILS, Maine Başsavcılığına ihlal hakkında bilgi verdi, ayrıca etkilenen bazı kişiler de 2 Eylül’de bilgilendirildi. Ancak, etkilenen kişi veya kuruluşların dahili incelemesi 17 Ocak’ta tamamlandı.
Independent Living Systems veri ihlali ve sağlık hizmeti bilgisayar korsanlarının yükselişi
Cyber Express ekibi Independent Living Systems’e (ILS) ulaştı, ancak henüz şirketten resmi bir yanıt almadı.
2023’te, özellikle hassas kişisel ve tıbbi bilgilerin risk altında olduğu sağlık sektöründe veri ihlallerinin ciddi bir sorun haline gelmesi zorunlu hale geldi. Sağlık hizmeti sağlayıcıları ve yöneticileri, bu tür ihlalleri önlemek ve hastalarının ve müşterilerinin kişisel bilgilerini korumak için adımlar atmalıdır.
ILS, ihlalin nasıl gerçekleştiğine dair herhangi bir ayrıntı sağlamadı, ancak büyük olasılıkla hedefli bir siber saldırının sonucuydu. Siber suçlular sağlık hizmeti sağlayıcılarını ve yöneticilerini hedef almaya devam ettikçe, bu kuruluşların düzenli güvenlik denetimleri, çalışan eğitimi ve gelişmiş güvenlik teknolojileri gibi güçlü siber güvenlik önlemleri alması gerekiyor.