Entegre birinci basamak sağlık kliniği CentroMed olarak faaliyet gösteren El Centro Del Barrio, bir yıl içinde gerçekleşen ikinci ihlale işaret eden yakın tarihli bir siber saldırıyı doğruladı. Ağustos 2023’te açıklanan daha önceki ihlal, Karakurt tehdit grubunun yetkisiz erişimini içeriyordu ancak veriler yayınlanmamıştı.
Mevcut veri ihlali görüldü Bilgisayar korsanları sistemlerine sızarak yaklaşık 400.000 mevcut ve eski hastanın kişisel verilerine erişim sağlıyor. CentroMed veri ihlali, hasta bilgilerinin güvenliğiyle ilgili endişeleri artırdı ve sağlık hizmeti sağlayıcısının derhal harekete geçmesine neden oldu.
CentroMed’in veri ihlali bildirimine göre ihlal, bilgi teknolojisi (BT) ağında olağandışı aktivitenin tespit edilmesinin ardından 1 Mayıs’ta fark edildi. CentroMed, bu keşfin ardından hızla sistemlerini güvence altına almak için önlemler aldı ve konu hakkında soruşturma başlattı.
Ön soruşturma, yetkisiz bir kişinin 30 Nisan veya civarında BT ağlarına sızdığını ve mevcut ve eski hastalarla ilgili hassas bilgiler içeren dosyalara eriştiğini ortaya çıkardı.
CentroMed Veri İhlalinin Çözümü
Ele geçirilen veriler arasında hasta adları, adresleri, doğum tarihleri, Sosyal Güvenlik numaraları, mali hesap ayrıntıları, tıbbi kayıtlar, sağlık sigortası bilgileri, teşhis ve tedavi verileri ile talep bilgileri yer alıyor. Bu ihlal, bilgileri ele geçirilen kişilerin gizliliği ve güvenliği açısından önemli riskler oluşturdu.
CentroMed siber saldırısına yanıt olarak sağlık hizmeti sağlayıcısı, etkilenen bireyler üzerindeki etkiyi azaltmak için birkaç adım attı. CentroMed, 17 Mayıs’tan itibaren bilgilerinin ele geçirilmiş olabileceği kişileri bilgilendirmeye başladı. Ayrıca, etkilenen bireylerin sorularını veya endişelerini gidermek için özel bir ücretsiz çağrı merkezi kuruldu.
Olaydan ve bunun neden olabileceği endişelerden derin üzüntü duyduğunu ifade eden CentroMed, kamuoyuna konuyu ciddiye aldıklarına dair güvence verdi. Sağlık hizmeti sağlayıcısı, gelecekte benzer olayların yaşanmasını önlemek amacıyla sistemlerinin korunmasını ve izlenmesini geliştirmek amacıyla ek korumalar ve teknik güvenlik önlemleri uygulamaya koyduklarını belirtti.
CentroMed’e Yönelik Siber Saldırıya Karşı Azaltma
Bilgileri CentroMed veri ihlalinden etkilenmiş olabilecek kişilere, kişisel bilgilerini korumak için proaktif önlemler almaları tavsiye edildi.
Bu, alışılmadık hizmetler için sağlık hizmeti sağlayıcılarının beyanlarının incelenmesini, mali hesap ekstrelerinin şüpheli faaliyet açısından izlenmesini ve herhangi bir şüpheli faaliyetin derhal mali kurumlarına bildirilmesini içeriyordu.
Ayrıca CentroMed, ücretsiz kredi raporları alma ve kredi dosyalarına dolandırıcılık uyarıları veya güvenlik dondurmaları yerleştirme gibi bireylerin bilgilerini korumak için atabilecekleri adımlar konusunda ek rehberlik sağladı. Ayrıca ihlal nedeniyle çocuklarının bilgi güvenliği konusunda endişe duyan ebeveynlere veya velilere özel talimatlar da sundular.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.