Veri gizliliği, veri güvenliği, sahtekarlık yönetimi ve siber suç
BayHealth Tıp Merkezi, Siber Salın Grubu’nun 2024 sağlık kurbanı arasında yer aldı
Marianne Kolbasuk McGee (Healthinfosec) •
23 Eylül 2025
Delaware’deki BayHealth Tıp Merkezi – “kötü şöhretli” ve üretken fidye yazılımı çetesi Rhysida tarafından yaklaşık yarım milyon insanı etkileyen bir ihlalle sonuçlanan bir hack’in kurbanı olduğu iddia edildi – olaydan kaynaklanan önerilen bir sınıf eylem kanunda bir ön yerleşim yapmayı kabul etti.
Ayrıca bakınız: Ondemand | Eşsiz keşif ve savunma ile API güvenliğini dönüştürün
BayHealth’e karşı davada davacıları ve sınıf üyelerini temsil eden avukatlar, ortak bir durum raporunda Tıp Merkezini temsil eden avukat, 17 Eylül’de bir Delaware Federal Mahkemesine, Ağustos 2024’te ihlalden etkilenen birkaç hasta tarafından açılan davanın potansiyel bir yerleşiminin ayrıntılarını çektiklerini söyledi.
Diğer iddialar arasında gizliliğin ihmalini ve istilasını iddia eden dava, BayHealth’in “kendisine emanet edilen verileri korumak için endüstri standartlarıyla tutarlı yeterli güvenlik kullanmasını” gerektiren finansal zararlar ve ihtiyati tedbir almayı aradı.
BayHealth, Rhode Island’daki Toplum Sağlığı İttifakı, Colorado’daki Axis Sağlık Sistemi ve Kansas’taki Sunflower Medical Group da dahil olmak üzere, 2024 yılında sağlık sektöründeki fidye yazılımı saldırıları ve veri hırsızlığı ve 2025 yılına kadar siber -çete Rhysida tarafından iddia edilen birkaç sağlık kuruluşu arasındaydı.
Rhysida’nın bugüne kadarki en yüksek profilli sağlık sektörü kurbanlarından biri Ann & Robert H. Lurie Chicago Çocuk Hastanesi idi. Çetenin Şubat 2024 fidye yazılımı saldırısı, pediatrik hastanelerin BT sistemlerini haftalarca bozdu ve yaklaşık 776.000 kişiyi etkileyen veri hırsızlığı ile sonuçlandı (bkz:: Rhysida, çocuk hastanesi verilerini 3.4 milyon dolara satmayı teklif ediyor).
En son, Rhysida, ABD merkezli bir özel fragman üreticisi olan elit fragmanlara 5 Eylül saldırısının arkasında olduğunu iddia etti.
‘Kötü şöhretli’ çete
2023’te ortaya çıktığından beri, hizmet olarak fidye yazılımı çetesi Rhysida, ABD federal ajanslarının sağlık hizmetlerini ve diğer sektörleri-eğitim, hükümet, BT ve üretimi de dahil olmak üzere çetenin saldırılarının (bkz. Yetkililer Rhysida Grubu’nun Sağlık Sektörünü Saldırılarla Uyar).
Nisan ayında FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı ve Çok Devlet Bilgi Paylaşımı ve Analiz Merkezi’nden ortak bir danışma, Rhyida’nın son uzlaşma göstergeleri ve çetenin taktikleri, teknikleri ve prosedürleri hakkında bir güncelleme sağladı.
Örneğin, Rhysida ilk erişim için zaman zaman gootloader kötü amaçlı yazılım kullanılarak gözlemlenmiştir.
“Rhysida, özellikle kötü şöhretli bir siber suçludur”, Bayhealth Tıp Merkezi’ne karşı sınıf eylem davası, Ağustos 2024’te davada bir davacının, e -postası ve sosyal güvenlik numarası da dahil olmak üzere kişisel olarak tanımlanabilir bilgilerinin ve korunan sağlık bilgilerinin Darkweb’de yayınlandığını keşfettiğini ekledi.
Dava, Rhysida’nın Darkweb sitesinde sızan BayHealth verileri arasında hastaların pasaportları, sosyal güvenlik kartı numaraları ve diğer hassas çalışan belgeleri olduğunu iddia etti.
Dava, “Bilgi ve inanç üzerine, bu maruziyet sanığın veri ihlali ve Pii/Phi’nin Rhysida tarafından çalınmasıyla doğrudan izlenebilir.”
Dava, Rhysida’nın BayHealth’in olay sırasında yaklaşık 1,4 milyon dolar değerinde 25 bitcoin fidye ödemesini istediğini iddia etti.
BayHealth ve Tıp Merkezi’ne karşı davadaki davacıları temsil eden avukatlar, bilgi güvenliği medya grubunun bekleyen uzlaşma hakkında yorum yapma taleplerine ve Rhyida’nın iddiaları ve fidye talebi iddiasıyla ilgili ek ayrıntılara hemen yanıt vermedi.
Breach Detayları
BayHealth, 14 Ekim 2024’te ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na, Hack’e bağlı 497.047 kişiyi etkileyen bir HIPAA ihlali olarak bildirdi.
BayHealth, ihlal bildiriminde, 31 Temmuz 2024’te ağındaki şüpheli faaliyetleri öğrendiğini ve derhal “çevresimizi güvence altına almak ve olayın doğasını ve kapsamını belirlemek için” adli uzmanların yardımıyla bir soruşturma başlattığını “söyledi.
Soruşturma, tehdit aktörlerinin 27 Temmuz ve 31 Temmuz 2024 tarihleri arasında Bayhealth’in BT ağına eriştiğini ve bu sırada bilgisayar korsanlarının tıp merkezinin sistemlerinden “belirli bilgilerin” kopyalarını aldığını buldu.
Tıp Merkezi, “Dosyalar BayHealth tesislerinin işletilmesi için kullanılan bilgileri içeriyordu.” Dedi. “Dosyalar sosyal güvenlik numaralarını, sağlık hizmeti ve sağlık sigortası bilgilerinin sağlanmasıyla ilgili tıbbi bilgileri içerebilir.”
BayHealth, web sitesinde Merkez ve Güney Delaware’in en büyük sağlık sistemi olduğunu ve üç hastane kampüsünü, bağımsız bir acil servis, acil ve acil bakım merkezi ve birkaç uydu tesisi içerdiğini ve çeşitli uzmanlıkları kapsayan doktor uygulamalarını kullandığını söyledi.
Kâr amacı gütmeyen BayHealth’in 5.000 çalışanı ve 450’den fazla doktor ve 200 ileri uygulama klinisyesinden oluşan bir tıbbi personeli bulunmaktadır. BayHealth, kalp cerrahisi için Penn Medicine’in bir üyesidir ve Penn Kanser Ağı üyesidir.