İhlal Bildirimi, Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
East River Medical Imaging Yaklaşık 606.000 Kişinin Etkilendiğini Söyledi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
6 Aralık 2023
New York’lu bir tıbbi görüntüleme hizmetleri sağlayıcısı, yaklaşık 606.000 kişiye, yakın zamanda gerçekleşen bir bilgisayar korsanlığı olayında bilgilerine potansiyel olarak erişildiği ve kopyalandığı konusunda bildirimde bulunuyor. Kuruluş, son haftalarda ve aylarda büyük hack ihlalleri bildiren birkaç tıbbi görüntüleme merkezinden biri.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Manhattan’da üç ve Westchester County’de bir lokasyona sahip olan East River Medical Imaging, olayın hem hastaları hem de çalışanları etkilemiş olabileceğini söyledi.
ERMI, 20 Eylül’de BT ağında şüpheli etkinlik tespit ettiğini söyledi. ERMI, “Olay müdahale sürecimizi derhal başlattık, bir siber güvenlik firmasının yardımıyla bir soruşturma başlattık ve kolluk kuvvetlerine bilgi verdik” dedi.
Uygulamanın incelemesi, yetkisiz bir tarafın ağına eriştiğini ve 31 Ağustos ile 20 Eylül 2023 tarihleri arasında sistemdeki bazı belgeleri görüntüleyip kopyaladığını belirledi.
Kuruluş, olayı 22 Kasım’da ABD Sağlık ve İnsani Hizmetler Bakanlığı’na, 605.809 kişiyi etkileyen bir ağ sunucusunu içeren bir bilgisayar korsanlığı olayı olarak bildirdi. Bu rakamın hastaların yanı sıra çalışanları da kapsayıp kapsamadığı belli değil.
EMRI, Bilgi Güvenliği Medya Grubu’nun olayla ilgili ek ayrıntı talebine hemen yanıt vermedi.
ERMI’nin olayla ilgili HHS Sivil Haklar Bürosu’na sunduğu rapor, Longhorn Görüntüleme Merkezi olarak faaliyet gösteren South Austin Health Imaging’in 3 Kasım’da sunduğu ihlal raporuna benziyor. Teksas merkezli tıbbi görüntüleme sağlayıcısı, düzenleyicilere, hack olayının aynı zamanda bir ağ sunucusunun yanı sıra “diğer” BT’yi de kapsadığını ve yaklaşık 100.643 kişiyi etkilediğini söyledi.
Longhorn Imaging’in web sitesinde olayla ilgili kamuya açık bir ihlal bildirimi yayınlanmadı. Kuruluş, ISMG’nin ihlal bildiriminin bir kopyasına ve olayla ilgili ayrıntılara ilişkin talebine hemen yanıt vermedi.
HHS OCR ve Maine başsavcısı ihlal raporlama web siteleri, tıbbi görüntüleme sağlayıcıları tarafından 2023’te şu ana kadar bildirilen yaklaşık yarım düzine büyük ihlali gösteriyor. Bunlardan en büyüğü ERMI ihlalidir.
Massachusetts merkezli bir tıbbi görüntüleme hizmetleri sağlayıcısı olan Shields Health Care Group, 2022 yılında düzenleyicileri 2 milyon kişiyi etkileyen bir bilgisayar korsanlığı olayı hakkında bilgilendirdi; bu, HHS OCR tarafından bu yıl kaydedilen dördüncü en büyük sağlık verisi ihlaliydi.
Bazı uzmanlar, tıbbi görüntüleme sağlayıcılarının siber suçlular için çekici hedefler olduğunu söyledi. CISO’dan Mike Hamilton, “Tıbbi görüntülemeyle taşınan verilere ek olarak, görüntülerin kendisi de tıbbi bir durumun kanıtıdır ve bu koşullara ilişkin bilgi, bir hastayı aramak ve ödemeyi gasp etmek veya yönlendirmek için bu durumdan bahsetmek suretiyle dolandırıcılığı kolaylaştırabilir” dedi. ve güvenlik firması Critical Insight’ın kurucu ortağı.
“Ayrıca, kayıtlar kesinlikle gizlilik bilgisi olarak nitelendiriliyor ve mağdur örgütü, toplu dava açmak için kayıtları yayınlamakla tehdit etmek yaygın bir uygulama haline geliyor” diye ekledi.
Özel Hedefler
New York ve Teksas tıbbi görüntüleme hizmetleri sağlayıcılarına yönelik son saldırılar, aynı zamanda diğer çeşitli özel sağlık hizmeti sağlayıcılarını da içeren, son haftalarda rapor edilen önemli hack olayları arasında yer alıyor.
Seattle merkezli cerrahi grubu Proliance Surgeons yakın zamanda yaklaşık 437.400 kişiye bilgilerinin bu yılın başındaki bir fidye yazılımı ve veri hırsızlığı olayı nedeniyle ele geçirildiği konusunda bildirimde bulunmaya başladı (bkz.: Cerrahi Uygulama 437.400 Hastayı Veri Hırsızlığı Konusunda Bilgilendiriyor).
Güvenlik firması Tidal Cyber’in siber tehdit istihbaratı direktörü Scott Small, “Özellikle özel sağlayıcılar dahil olmak üzere sektör genelindeki dijital dönüşüm, saldırı yüzeyini önemli ölçüde artırdı” dedi.
İnternete bağlı ve dijital sağlık teknolojisindeki artışın, son yıllarda fidye yazılımı ve gasp operasyonlarının ayırt edici özelliği olan kimlik ve güvenlik açığına dayalı saldırılar için daha fazla fırsat sağladığını söyledi.
Gizlilik ve güvenlik danışmanlığı Clearwater’ın baş risk sorumlusu Jon Moore, özel sağlık hizmeti sağlayıcılarının genellikle “kendilerini hedef olamayacak kadar küçük olduklarına veya yeterince tanınmadıklarına ikna ederek inkar ediyor gibi göründüklerini” söyledi.
“Bu, buna katılanların çoğu için önemli kayıplarla sonuçlanan saf bir düşüncedir” dedi. “Gerçek şu ki, tuttukları kayıtların hacmine veya çevrimdışına çıkarıldıklarında ödemek istedikleri fidyelere göre olgunlaşmamış siber güvenlik programları nedeniyle, çoğu durumda siber suçlular için daha kolay hedefler ve daha hızlı ödeme günleri oluyorlar.”
Small, uzman sağlayıcılar da dahil olmak üzere sağlık kuruluşlarının, bu grupların operasyonlarına ve verilerine yönelik oluşturduğu çok somut tehdidin farkında olmaları gerektiğini söyledi.
Kuruluşların, varlık envanteri, güvenlik açığı yama yönetimi ve geniş çok faktörlü kimlik doğrulama da dahil olmak üzere kimlik bilgileriyle ilgili kontroller ve savunmalar dahil olmak üzere belirli güvenlik önlemlerinin uygulanmasına ve gözden geçirilmesine öncelik vermesi gerektiğini söyledi.