Orta Avrupa’da büyük bir sağlık ağının operatörü AMEOS Group, müşteri, çalışan ve ortak bilgileri maruz bırakabilecek bir güvenlik ihlali yaşadığını açıkladı.
Kuruluş, bir veri ihlali durumunda kamuya açık bir bildirimi zorunlu kılan Genel Veri Koruma Yönetmeliği’nin (GDPR) 34. Maddesi tarafından gerektirdiği şekilde web sitesinde bir açıklama yayınladı.
Ameos, İsviçre, Almanya ve Avusturya’da bulunan 100’den fazla hastanede, klinik, rehabilitasyon merkezinde ve huzurevinde 18.000 personel istihdam eden Zürih merkezli bir sağlık hizmeti sağlayıcısıdır.
10.000’den fazla yatak ve yıllık gelir 1,4 milyar doları aşan daha geniş Dach bölgesindeki en büyük özel hastane gruplarından biridir.
Ameos, “kapsamlı güvenlik önlemlerine” rağmen, dış aktörlerin BT sistemlerine yetkisiz erişim sağladığını ve hassas bilgilere eriştiğini bildirir.
Duyuru, “Hastalara, çalışanlara ve ortaklara ait veriler – sizin veya şirketinizle ilgili iletişim bilgileri – yetkisiz erişim nedeniyle etkilenmiş olabilir.”
Diyerek şöyle devam etti: “Bu verilerin, etkilenen veya üçüncü taraflar için erişilebilir hale getirilenlerin zararına internette kötüye kullanılabileceği göz ardı edilemez.”
Yanıt olarak, Ameos tüm BT sistemlerini kapattı ve tüm harici ve dahili ağ bağlantılarını sonlandırdı. Buna ek olarak, mevcut önlemleri güçlendirdi ve yanıt çabalarına yardımcı olmak için dış BT ve adli tıp uzmanlarına sözleşme yaptı.
Ülkelerdeki veri koruma yetkilileri buna göre bilgilendirilmiştir ve polise cezai bir şikayette bulunulmuştur.
AMEOS tesislerinde bakım alan kişilere kimlik avı ve dolandırıcılık girişimlerine karşı uyanık kalmaları tavsiye edilir.
Sağlık hizmeti sağlayıcısının belirttiği, bugüne kadar, erişilen verilerin çevrimiçi olarak yayıldığına dair hiçbir işaret yoktur.
Soruşturma halen devam ediyor ve Ameos yeni bilgiler elde edildikçe güncellemeler sağlayacağına söz verdi.
Organizasyon, “Şu anda, bireysel kişisel verilerinizin gerçek bir sızıntısına dair belirli bir kanıtımız yok.”
Diyerek şöyle devam etti: “Bu sayfa aracılığıyla devam eden inceleme ve soruşturma önlemlerinin tamamlanması üzerine hemen bilgilendirileceksiniz.”
Yazma sırasında, hiçbir büyük fidye yazılımı grubu Ameos’taki saldırı için sorumluluk almamıştır. Kuruluş, saldırının veri şifrelemesini içerip içermediğini belirtmedi, bu nedenle olay türü ve failler bilinmiyor.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.