California’daki Heritage Provider Network’teki çok sayıda tıbbi grup, hassas hasta bilgilerini siber suçlulara ifşa eden bir fidye yazılımı saldırısına maruz kaldı.
Siber saldırıdan etkilenen tıbbi gruplar Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group ve Greater Covina Medical’dir.
Kuruluşlar, ayın başında toplu olarak bir veri ihlali bildirimi yayınladı ve bu hafta başında California Başsavcılığı ile örnek bir mektup paylaştı.
Bugün sağlık kuruluşu, ABD Sağlık ve İnsan Hizmetleri Bakanlığı ihlal portalında saldırıda 3.300.638 hastanın verilerinin açığa çıktığını bildirdi.
Saldırıda hassas veriler çalındı
Veri ihlali bildirimi, fidye yazılımı saldırısının 1 Aralık 2022’de meydana geldiğini ve Regal çalışanlarının ertesi gün teknik zorluklar fark ettiğini söylüyor.
Araştırmaya yardımcı olması için üçüncü taraf bir siber güvenlik uzmanıyla görüştükten sonra, kötü amaçlı yazılımın kuruluşun sunucularına bulaştığı belirlendi ve bu nedenle bir sistem geri yükleme süreci başlatıldı.
Günlüklerin incelenmesine dayanarak, araştırma aşağıdaki verilerin güvenliğinin ihlal edildiğini belirledi:
- Ad Soyad
- Sosyal Güvenlik Numarası (SSN)
- Doğum tarihi
- Adres
- Tıbbi teşhis ve tedavi
- Laboratuvar test sonuçları
- Reçete verileri
- radyoloji raporları
- Sağlık planı üye numarası
- Telefon numarası
Fidye yazılımı aktörleri, tıbbi verilerin son derece hassas doğasından yararlanarak, sağlık kuruluşlarına şantaj yaparken daha fazla avantaj elde etmek için bu verileri çalar.
Regal’in bildirimi, Norton LifeLock aracılığıyla bir yıllık ücretsiz kredi izleme kaydına ilişkin talimatları içerir.
Bildiride “Regal, kişisel bilgilerinizi korumanın önemini anlıyor ve bu sorumluluğu çok ciddiye alıyor.”
“Kişisel bilgileri ele geçirilmiş olabilecek kişilere yardımcı olmak ve süreç boyunca çalışmalarına yardımcı olmak için elimizden gelen her şeyi yapacağız.”
Sağlık kuruluşu, benzer olayları önlemek ve hassas hasta bilgilerini yetkisiz erişime karşı korumak için ek güvenlik önlemleri ve daha katı protokoller uyguladıklarını söylüyor.
Etkilenen hastalar, hedeflenen kimlik avı saldırılarına, dolandırıcılıklara, sosyal mühendisliklere veya çalınan verileri kullanan şantajlara dikkat etmelidir.
Bir e-postanın veya metnin meşru olup olmadığından emin değilseniz, yok sayın veya geçerli olup olmadığını doğrulamak için doktorunuzla iletişime geçin.