Cooper Clinic, PA, Cooper Medical Imaging, LLP ve toplu olarak “Cooper Aerobics” olarak anılan Cooper Aerobics Enterprises, Inc.’yi temsil eden Cooper Aerobics, endişe verici bir veri güvenliği olayını ortaya çıkardı.
5 Ocak 2024’te kuruluş, bireylere, ağına yetkisiz erişimin Cooper Aerobics veri ihlalinden kaynaklandığı ve potansiyel olarak kişisel bilgilerin ifşa edildiği konusunda bilgi verdi.
İhlalin keşfedilmesinin ardından firma, derhal düzeltme çabalarını başlattı ve harici siber güvenlik uzmanlarıyla kapsamlı bir soruşturma başlattı.
Cooper Aerobics veri ihlali: Ayrıntılı Olarak
Cooper Aerobics veri ihlali soruşturması, 3 Şubat 2023’te yetkisiz bir tarafın kişisel veya korunan sağlık bilgileri içeren belirli dosyaları kuruluş ağından kaldırmış olabileceğini ortaya çıkardı.
Şu an itibariyle, ifşa edilen bilgilerin kimlik hırsızlığı veya mali dolandırıcılık amacıyla kullanıldığına dair hiçbir kanıt bulunmuyor. Bununla birlikte kuruluş, tedbir amaçlı olarak etkilenen bireyleri veri ihlali konusunda bilgilendiriyor ve kimliklerinin korunması konusunda rehberlik sağlıyor.
Cooper Aerobics’e yapılan siber saldırı sırasında ele geçirilen veriler arasında isimler, adresler, telefon numaraları, e-posta adresleri, finansal ayrıntılar (kredi/banka kartı numaraları, son kullanma tarihleri, hesap/yönlendirme numaraları), vergi kimlik numaraları, sürücü bilgileri gibi bir dizi hassas bilgi yer alıyor. lisans veya resmi kimlik bilgileri, pasaport numaraları, kullanıcı adları ve şifreler, Sosyal Güvenlik numaraları ve sağlıkla ilgili veriler (tıbbi kayıtlar, hasta hesap numaraları, reçete bilgileri, tıbbi sağlayıcılar, prosedürler, sağlık sigortası ayrıntıları).
Cooper Aerobics, Cooper Aerobics veri ihlaliyle ilgili olarak fiziksel adresleri mevcut olan potansiyel olarak etkilenen kişilere aktif olarak bildirim mektupları gönderiyor.
Kimlik hırsızlığı veya mali dolandırıcılığa dair bir kanıt olmasa da kuruluş, etkilenen bireyleri, kredi dosyalarına dolandırıcılık uyarıları veya güvenlik dondurmaları yerleştirmek, ücretsiz kredi raporları almak ve mali tabloları ve kredi raporlarını şüpheli faaliyetler açısından düzenli olarak incelemek de dahil olmak üzere ihtiyati adımlar atmaya teşvik ediyor.
Cooper Aerobics, Sosyal Güvenlik numaraları etkilenenler için ücretsiz kredi izleme hizmetleri sağlıyor. Kuruluş, kişisel ve korunan sağlık bilgilerinin gizliliğini korumaya, siber güvenlik önlemlerini geliştirmek için uygulamaları ve iç kontrolleri sürekli olarak değerlendirip değiştirmeye yönelik sarsılmaz kararlılığını vurgulamaktadır.
Kuşatma Altındaki Sağlık Sektörü: Yükselen Bir Endişe
Cooper Aerobics’in açıklaması, sağlık sektöründe siber güvenlikle ilgili artan endişelere katkıda bulunuyor. ABD hükümetinin Sivil Haklar Dairesi’nin (OCR) son istatistikleri, yalnızca 2023’ün ilk üç ayında sağlık sektörünü hedef alan önemli sayıda siber saldırıyla endişe verici bir eğilimi ortaya koyuyor.
Hastane veritabanlarında saklanan özel hasta bilgilerinin çokluğu nedeniyle siber suçluların sağlık sektörüne ilgisi giderek artıyor. Bu değerli veriler, dijital yeraltı dünyasında, finansal kazanç için güvenlik açıklarından yararlanan siber suçluların ilgisini çeken kazançlı bir ürün haline geldi.
GDPR’nin uygulanması, uyumsuzluğun ciddi mali cezaları ve fidye yazılımı saldırılarından veri almanın olası maliyetleri göz önüne alındığında, sağlık kurumlarının siber güvenlik savunmalarını iyileştirme aciliyetini artırdı.
Cooper Aerobics veri ihlali olayı, sağlık sektöründe siber güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor. Siber tehditler gelişmeye devam ederken, sağlık kuruluşlarının veri ihlallerinin olası sonuçlarını azaltmak için hassas hasta bilgilerini koruma konusunda dikkatli ve proaktif kalması gerekiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.