Florida merkezli bir sağlık hizmeti sağlayıcısı olan Doctors Imaging Group, 171.800’den fazla kişinin hassas kişisel ve tıbbi bilgilerini ortaya çıkaran önemli bir veri ihlali bildirmiştir.
“Hacking/BT olayı” olarak sınıflandırılan olay, kuruluşun ağ sunucusuna yetkisiz erişimi içeriyordu ve bu da çok çeşitli son derece hassas verilerin uzlaşmasına yol açtı.
Şirketin bildirimine göre, ihlal 5 Kasım 2024 ve 11 Kasım 2024 arasında bir haftalık bir süre boyunca gerçekleşti. Bu süre zarfında, yetkisiz aktörler sağlayıcının bilgisayar ağına erişim sağladı ve hasta bilgileri içeren kopyalanmış dosyalar.
Doktorlar Imaging Group şüpheli aktivitenin farkına vardı ve hemen saldırının kapsamını belirlemek için bir soruşturma başlattı.
Etkilenen dosyaların tehlikeye atılan belirli bilgileri tanımlamak için kapsamlı bir şekilde gözden geçirilmesi ve ilgili bireyler, yaklaşık on ay sonra 29 Ağustos 2025’te sonuçlanan uzun bir süreçti. İhlal, 24 Eylül 2025’te ilgili makamlara resmi olarak bildirildi.
İhlal zaman çizelgesi ve keşif
Soruşturma, hem korunan sağlık bilgilerinin (PHI) hem de kişisel olarak tanımlanabilir bilgilerin (PII) önemli miktarda açıklandığını doğruladı.
Uzlaşılan veriler hasta adlarını, adresleri, doğum tarihlerini ve sosyal güvenlik numaralarını içerir. Ayrıca, hasta hesap numaraları, tıbbi kayıt numaraları, giriş tarihleri, sağlık sigortası detayları, tıbbi tedavi bilgileri ve tıbbi talep bilgileri gibi ayrıntılı tıbbi ve finansal bilgiler de dahil edilmiştir.
Finansal hesap numaraları ve hesap türleri de dahil olmak üzere finansal veriler de ihlalin bir parçasıydı ve etkilenen bireyleri kimlik hırsızlığı ve finansal sahtekarlık riskine yükseltti.
Olaylara yanıt olarak, Doktorlar Imaging Group, şüpheli etkinliği araştırmak ve ağının güvenliğini değerlendirmek için derhal harekete geçtiğini belirtti.
Şirket, federal kolluk kuvvetlerini ve diğer düzenleyici makamlara ihlal konusunda bildirdi. Bilgileri tehlikeye atılan ve adres bilgileri mevcut olan tüm bireylere bildirim mektupları gönderilmektedir.
İyileştirme çabalarının bir parçası olarak, sağlık hizmeti sağlayıcısı iç güvenlik politikalarını ve prosedürlerini gözden geçiriyor ve gelecekte benzer olayları önlemek için yeni siber güvenlik araçlarını değerlendiriyor.
Şirket, potansiyel olarak etkilenen tüm bireylere, hesap beyanlarını dikkatlice inceleyerek, fayda beyanlarının açıklanmasını ve şüpheli faaliyet belirtileri için kredi raporlarını dikkatlice inceleyerek uyanık kalmalarını tavsiye eder.
Tespit edilen hatalar veya hileli faaliyetler derhal ilgili finans kurumu, sigorta şirketi veya sağlık hizmeti sağlayıcısına bildirilmelidir.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
