Veri ihlali bildirimi, veri güvenliği, sağlık hizmetleri
İhlal, 6 eyalette pediatrik, ortodontik ve diş cerrahisi uygulamalarını etkiler
Marianne Kolbasuk McGee (Healthinfosec) •
7 Nisan 2025
Altı eyalette düzinelerce özel dişhekimliği uygulamasına İK ve Finans hizmetleri sunan bir Nashville, Tennessee firması, çocukları ve diğer hastaları etkileyen 2024 e -posta hackleme olayından 173.400’den fazla kişiyi bilgilendiriyor. Şirket zaten ihlalle ilgili çeşitli davalarla karşı karşıya.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Geçen Nisan ayına kadar Spark Diş Yönetimi olarak adlandırılan ve akor özel dişhekimliği ortakları olarak iş yapan CDHA Management LLC, Pediatrik Diş Hekimliği, Ortodonti, Oral Cerrahi ve Ambulatator Cerrahi Merkezleri dahil olmak üzere Tennessee, Indiana, Pennsylvania, New Jersey, Virginia ve Delaware’de 10 grup uygulamasını desteklemektedir.
Akor, muhasebe, finansal yönetim, insan kaynakları ve tedarik gibi bir dizi profesyonel ve iş destek hizmeti sunmaktadır.
Pazartesi itibariyle, akor dişhekimi şimdiye kadar geçen hafta hack ile ilgili olarak açılan en az dört federal sınıf eylem davası ile karşı karşıya kaldı ve en az yarım düzine daha fazla hukuk firması, olayı da potansiyel dava için olayı araştırdıklarını söylüyor.
Şimdiye kadar açılan davalar, Shequita Eury’nin şikayeti de dahil olmak üzere, küçük çocuğu adına bireysel olarak ve benzer şekilde konumlandırılmış diğer herkes adına – akor dişhekiminin ihmalini ve hassas bilgileri korumaya yönelik diğer başarısızlıkların, davacıların ve sınıf üyelerinin kimlik teli ve sahtekarlık riskleri için risk olduğunu iddia eden benzer iddialarda bulunmaktadır.
Eury’nin davası, “Sanıkların veri ihlali, davacılar ve önerilen sınıfı önleme ve zamanında tespit etme başarısızlıkları nedeniyle, para kayıpları, kayıp zaman, endişe ve duygusal sıkıntı da dahil olmak üzere zarar görmeye devam edecek.”
Eury’nin şikayeti -, ve diğer davalar – finansal hasarlar dahil benzer bir rahatlama ve akor dental için veri güvenliği uygulamalarını iyileştirmek için ihtiyati bir emir arar.
Breach Detayları
Akor Dental ihlal bildiriminde, 11 Eylül 2024’te veya civarında, firmanın bir çalışanın e -posta hesabıyla ilgili şüpheli faaliyetler keşfettiğini söyledi.
Chord, “Keşif üzerine, hesabı güvence altına almak için derhal harekete geçtik ve olayın tam doğasını ve kapsamını belirlemeye yardımcı olmak için üçüncü taraf uzmanlarından oluşan bir ekiple uğraştık.” Dedi.
Soruşturma, yetkisiz bir bireyin 19 Ağustos – 25 Eylül 2024 arasında sınırlı bir süre için birkaç hesaba eriştiğini buldu. Etkilenen hesapların kapsamlı bir incelemesi, bir kişiye göre değiştiğini ancak isim, adres, sosyal güvenlik numarası, sürücü lisansının, banka hesabı bilgileri, ödeme kartı bilgileri, doğum tarihi, sağlık sigortası bilgileri ve sağlık sigortası bilgilerini içerebileceğini belirledi.
Akor Dental, olaydan etkilenen bilgilerin hileli bir şekilde kötüye kullanıldığını veya yanlış kullanılacağını gösteren herhangi bir kanıtın farkında olmadığını söyledi. “Ancak, bilgilere erişilebilme olasılığını göz ardı edemedik.” Dedi.
Olayın yanıt olarak şirket, veri güvenliği ile ilgili politikalarını ve prosedürlerini gözden geçirdiğini söyledi. Chord Dental, Bilgi Güvenliği Medya Grubu’nun olayla ilgili ek ayrıntılar için, ihlalin kimlik avı saldırısı içerip içermediği ve davaların iddiaları hakkında yorum yapmak için hemen yanıt vermedi.
Pazartesi itibariyle, Chord Dental’in hack, şimdiye kadar 2025 yılında ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na dişhekimi ile ilgili varlıklar tarafından bildirilen en az üç büyük sağlık verisi ihlalinin en büyüğüdür.
Dişhekimliği uygulamaları siber saldırganlar için sık sağlık sektörü hedefleri arasındadır. 2024 yılında, HHS’nin Sivil Haklar Ofisi’nin HIPAA ihlali raporlama aracı web sitesi, 1,2 milyondan fazla kişiyi etkileyen dişhekimliği uygulamalarını içeren yaklaşık iki düzine sağlık veri ihlali gösterdi.
Bu olayların en büyüğü, Mart 2024’te Arizona merkezli Risas Dental & Diş telleri tarafından 618.189 kişiyi etkileyen HHS OCR’ye bildirilen bir hack oldu (bkz: bkz: Gülümseyecek bir şey yok: Dişhekimliği uygulamalarındaki hackler şişti).