Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Bilgisayar Korsanları Sistemleri Sakatladı, ESO Çözümlerinden Hasta Verilerini Çaldı
Rashmi Ramesh (raşmiramesh_) •
22 Aralık 2023
Bilgisayar korsanları, tıbbi yazılım şirketi ESO Solutions’a çifte şantajlı fidye yazılımı saldırısı gerçekleştirerek 2,7 milyon ABD’li hastanın kişisel bilgilerini ve sağlık bilgilerini açığa çıkardı ve şirketin bazı sistemlerini şifreledi.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
ESO Solutions, çalınan verilerin kötüye kullanıldığına dair henüz “hiçbir kanıt” bulamadığını söyledi. Veri güvenliğini “en yüksek önceliklerinden” biri olarak nitelendiren ESO, ağlarını güvence altına aldığını, sistemlerinin güvenliğini doğrulamak için önlemler aldığını, geçerli yedeklemeler yoluyla operasyonları geri yüklediğini ve adli tıp uzmanlarının yardımıyla bir soruşturma başlattığını söyledi.
Teksaslı firma, düzenleyici kurumlara fidye yazılımı olayını 28 Eylül’de durdurduğunu ve 23 Ekim’de yapılan FBI soruşturması sırasında bilgisayar korsanlarının etkilenen sistemlerden birinden kişisel verileri çaldığını belirlediğini söyledi.
Şirket tıbbi yazılımlar geliştiriyor ve hastaneler, acil tıbbi hizmetler, itfaiye teşkilatları ve federal kurumlar için veri çözümleri sağlıyor.
Açığa çıkan bilgiler arasında isimler, telefon numaraları, adresler ve Sosyal Güvenlik numaraları yer alıyor ve ayrıca hasta yaralanmaları, teşhis ve tedavilerine ilişkin tıbbi bilgilerin yanı sıra sigorta ve ödeme yapan bilgileri de içerebiliyor. Etkilenen hastalar kimlik izleme hizmetine ücretsiz erişime sahip olacak.
ESO’nun çözümlerini kullanan Tallahassee Memorial HealthCare, bir bildirimde ihlalin 9.566 hastasını etkilediğini söyledi.
ESO Solutions, Perry Johnson & Associates, Welltok, Delta Dental of California ve HCA Healthcare’in ardından son birkaç ayda veri ihlalinden etkilenen dördüncü sağlıkla ilgili şirket oldu.