Önde gelen bir sağlık hizmeti sağlayıcısı olan Ascension, yakın zamanda yaşanan bir siber güvenlik ihlalinin ardından soruşturma ve kurtarma çabalarında önemli ilerlemeler kaydetti.
Şirket, üçüncü taraf siber güvenlik uzmanlarının yardımıyla, saldırganların öncelikle günlük ve rutin görevler için kullanılan az sayıda dosya sunucusundaki dosyalara eriştiğini tespit etti.
Güvenliği ihlal edilen bu sunucular, Ascension ağındaki yaklaşık 25.000 sunucudan yalnızca yedisini temsil ediyor.
Soruşturma devam ederken, bazı dosyaların belirli kişilere yönelik Korumalı Sağlık Bilgileri (PHI) ve Kişisel Tanımlayıcı Bilgiler (PII) içerebileceğine inanılıyor.
Ancak etkilenen spesifik veriler kişiden kişiye değişebilir.
İhlalin Nedeni
İhlalin izini, yanlışlıkla kötü amaçlı bir dosya indiren ve bu dosyayı yasal bir dosya sanan bir çalışana kadar uzanıyor.
Ascension bunun kasıtlı bir eylem değil, dürüst bir hata olduğunu vurguladı.
Daha da önemlisi, verilerin şirketin Elektronik Sağlık Kayıtlarından (EHR) ve tüm hasta kayıtlarının güvenli bir şekilde saklandığı diğer klinik sistemlerinden alındığına dair hiçbir kanıt yok.
Şirket, potansiyel olarak etkilenen dosyaları kapsamlı bir şekilde inceliyor ve bu oldukça zaman alacak.
Etkilenen Bireylere Destek
Hastalarının ve yakınlarının gönül rahatlığı sağlamak için Ascension, talep eden herkese ücretsiz kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri sunuyor.
Bu teklif, verilerinin olaya karışıp karışmadığına bakılmaksızın tüm Ascension hastaları ve çalışanları için geçerlidir.
Bu hizmetlere kaydolmak isteyen kişiler 1-888-498-8066 numaralı telefondan özel çağrı merkeziyle iletişime geçebilir.
Ascension, bu teklifin topluluğuna güvence vermek için proaktif bir önlem olduğunu ve herhangi bir bireyin verilerinin tehlikeye girdiğini ima etmediğini garanti etti.
Ascension şeffaflığa bağlı kalmaya devam edecek ve veri analizi tamamlandıktan sonra etkilenen bireyleri ve düzenleyici kurumları bilgilendirecek.
Şirket, bu olayın neden olduğu herhangi bir aksaklık veya endişeden dolayı üzüntü duymaktadır ve durumu ciddiyetle ele almaya kararlıdır.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free