3. Taraf Risk Yönetimi , Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri
Borç Tahsilatı Yazılım Firması Intellihartx, Yaklaşık 490.000 Kişinin İhlalden Etkilendiğini Söyledi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
12 Haziran 2023
Hasta borç tahsilatı yazılımı yapan bir şirket, Fortra’nın GoAnywhere güvenli dosya aktarım yazılımındaki bir kusurla ilgili bir bilgisayar korsanlığı ihlalini bildiren en son sağlık sektörü kuruluşudur. GoAnywhere güvenlik açığı bugüne kadar yaklaşık 4,4 milyon kişinin korunan sağlık bilgilerini etkiledi.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Gelir döngüsü yazılımı satıcısı Intellihartx, aynı zamanda ITx olarak da bilinir, düzenleyicilere Fortra ile ilgili bir ihlali bildirmek için büyüyen şirketler listesine katıldı – bu yaklaşık 490.000 kişiyi etkiledi.
Tennessee merkezli ITx, 8 Haziran’da Maine başsavcılığına sunduğu bir ihlal raporunda, Fortra’nın ITx müşterilerinin hasta bilgilerini potansiyel olarak etkileyen bir güvenlik olayına maruz kaldığını 8 Şubat’ta keşfettiğini söyledi.
ITx, 10 Mayıs’ta Fortra tarafından sağlanan tüm ilgili günlüklerin incelemesini tamamladığını ve etkilenen bilgilerin kapsamını belirlediğini söyledi. İhlal raporunda, “ITx daha sonra hangi bilgilerin etkilendiğini ve bu bilgilerin kiminle ilgili olduğunu belirlemek için verilerin kapsamlı bir incelemesini üstlendi. Bu inceleme 19 Mayıs’ta tamamlandı.”
Şirket, ITx’in Fortra olayında ele geçirilen bilgilerin hastaların adlarını, adreslerini, tıbbi fatura ve sigorta bilgilerini, teşhis ve ilaçlar gibi tıbbi bilgileri ve doğum tarihi ve Sosyal Güvenlik numarası gibi demografik bilgileri içerdiğini söyledi.
Etkilenen bireylere bir yıllık ücretsiz kredi ve kimlik izleme olanağı sunan ITx, Fortra olayından etkilenen bilgilerin kötüye kullanıldığının farkında olmadığını söyledi.
ITx, Information Security Media Group’un olaydan etkilenen sağlık sektörü müşterilerinin sayısı da dahil olmak üzere ek ayrıntılar talebine hemen yanıt vermedi.
Diğer Kurbanlar
ITx’in ihlal raporu, Fortra’nın GoAnywhere yönetilen dosya aktarım çözümüne yapılan saldırılardan etkilenen diğer sağlık sektörü kuruluşları tarafından son aylarda açılan ve kuruluşların ticaret ortaklarıyla veri alışverişini otomatikleştirmesine olanak tanıyan uzun ve büyüyen raporların en sonuncusu.
Fortra olaylarından etkilenen diğer sağlık sektörü kuruluşları arasında sağlık sigortacıları Blue Shield of California, Aetna ve Santa Clara Family Health Plan; sanal terapi sağlayıcısı Brightline; sağlık hizmeti sunan kuruluş Toplum Sağlığı Sistemi; ve yönetici NationsBenefits’in avantajları (bkz: GoAnywhere Kusurundan Etkilenen Sağlık Planı, Akıl Sağlığı Sağlayıcısı).
Bu şirketler tarafından bildirilen Fortra ile ilgili ihlaller yaklaşık 4,4 milyon kişiyi etkiledi.
GoAnywhere bilgisayar korsanlığı olaylarını içeren önerilen toplu davalar da federal mahkemelerde Fortra dahil olmak üzere bu şirketlerin çoğuna ve diğerlerine karşı birikiyor (bkz:: Fortra Health Veri İhlali Konusunda Federal Davalar Birikiyor).
Şubat ayında fidye yazılımı grubu Clop, 130 farklı kuruluş tarafından kullanılan ağları ihlal etmek için GoAnywhere güvenlik açığından yararlandığını iddia etti. Mart ayına kadar siber suç çetesi, istismara bağlı 50’den fazla bilgisayar korsanlığının sorumluluğunu üstlendi (bkz: Clop GoAnywhere Saldırıları Şu Anda 130 Kuruluşu Vurdu).
Fortra hack’lerinden acı çeken tek sektör sağlık sektörü değil. Bu tür olaylardan etkilenen diğer kuruluşlar arasında İngiliz çok uluslu şirketler grubu Virgin’in ödül kulübü Virgin Red; Toronto şehri; Rio Tinto; değerlendirme listesi; Eksen Bankası; Hitachi Enerji; Saks Beşinci Cadde; Procter ve Gamble; İngiltere’nin Emeklilik Koruma Fonu; Çoğul görüş; Münih Re Grubu ve diğerleri (bakınız: Kurban Makinelere Fortra Hacker Yüklü Araçlar).
Fortra, istismar edilen yazılım güvenlik açıklarıyla bağlantılı son büyük saldırılardan etkilenen tek dosya aktarım yazılımı satıcısı değil. Progress Software’in MOVEit yönetilen dosya aktarım uygulaması, Clop tarafından bu üründeki güvenlik açıklarından yararlanan son saldırılara da konu olmuştur (bkz: MOVEit Daha Fazla Güvenlik Açığı Açıklıyor, Yama Sorunları).
2020’nin sonlarında ve 2021’in başlarında Clop, sıfır gün güvenlik açıkları ve yeni bir web kabuğunun bir kombinasyonunu kullanarak Accellion’ın eski Dosya Aktarım Cihazıyla 100’den fazla kuruluşa saldırmak için benzer taktikler kullandı (bkz:: Accellion, 8.1 Milyon Dolarlık İhlal Uzlaşmasını Kabul Etti).