Siber suç, veri ihlali bildirimi, veri güvenliği
12 eyaletteki kuruluşlar 2024 Entegre Oncology Network Kimlik avı vakası
Marianne Kolbasuk McGee (Healthinfosec) •
16 Temmuz 2025

12 eyaletteki en az iki düzine kanser bakım merkezi ve onkoloji uygulaması, federal düzenleyicilere, yaklaşık 123.000 hastanın ana organizasyonunu içeren 2024 e -posta kimlik avı ihlalinden etkilendiğini, Cardinal Health’e ait olan Entegre Onkoloji Ağı’ndan etkilendiğini bildirmektedir.
Ayrıca bakınız: Ondemand | 2024 Kimlik Yardım Insights: 11,9 milyon kullanıcı davranışı riskiniz hakkında ne ortaya koyuyor
Çarşamba itibariyle, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın Sivil Haklar Dairesi’nin HIPAA Breach Reporting Aracı Web Sitesinde en az 24 HIPAA tarafından kapsili kuruluş, 27 Haziran’da İyon Kimlik Avı Olayını içeren e-posta hackleme ihlallerini bildiren her raporda listelenmiştir.
ION, onkoloji uygulamaları ağını, çok uluslu bir sağlık hizmetleri firması, farmasötik ürünlerin önde gelen distribütörü ve tıbbi ve cerrahi malzemeler üreticisi olan daha büyük bir onkoloji ittifakının – Navista’nın – Navista’nın bir parçası olarak tanımlar.
Navista, bilgi güvenliği medya grubunun daha geniş ittifaktaki herhangi bir ek onkoloji uygulamasının iyon kimlik avı olayından etkilenip etkilenmediğine dair yorum talebine hemen yanıt vermedi.
Breach Detayları
Web sitesinde yayınlanan bir ihlal bildiriminde, 9 Mayıs 2025’te kuruluşun, 2024 e -posta kimlik avı olayıyla ilgili bir soruşturma gerçekleştirdiğini ve bu da “az sayıda e -posta ve SharePoint hesaplarında hasta bilgilerine yetkisiz erişim sağladığını söyledi.
Soruşturma, yetkisiz tarafların 13 Aralık ve 16 Aralık 2024 arasında e -postaya ve SharePoint hesaplarına eriştiğini buldu. “Yetkisiz erişimin olası amacı bir e -posta kimlik avı şemasını sürdürmek, bazı e -postalara ve SharePoint dosyalarına yetkisiz taraflar tarafından erişildi.” Dedi.
Etkilenen e -postaların, eklerin ve SharePoint dosyalarının gözden geçirilmesi, potansiyel olarak isimler, adresler, doğum tarihleri, finansal hesap bilgileri, tanı, laboratuvar sonuçları, ilaç, tedavi bilgileri, sağlık sigortası ve talep bilgileri, sağlayıcı adları ve/veya tedavi tarihleri dahil olmak üzere hasta bilgilerini içerdiklerini belirlemiştir. Ion, “Az sayıda kişi için olay sosyal güvenlik numaralarını içerebilirdi. Bugüne kadar, özel bilgilerinizin kötüye kullanıldığına dair bir kanıt yok.” Dedi.
Ion, 13 Haziran’da, bilgileri olaya karışmış olabilecek hastalara sahip onkoloji doktor uygulamalarına bildirim verdiğini söyledi.
HHS OCR web sitesi, kimlik avı olayından etkilenen iyon uygulamalarının Kaliforniya’daki yedi organizasyonu içerdiğini göstermektedir: Orange County Radyasyon Onkoloji Tıp Grubu, Mojave Radyasyon Onkoloji Tıp Grubu, Güney Kaliforniya Radyasyon Onkoloji Ağı, Altın Devlet Radyasyon Onkolojisi ve San Diego, yüksek çelik ve Fresno’da üç California Kanser Araştırma ve Mükemmellik Uygulamaları.
Teksas’ta en az dört iyon uygulaması, ormanlık alanların evcil hayvan görüntülemesi, şeker arazisinin evcil hayvan görüntülemesi, Houston Tıp Merkezi’nin evcil hayvan görüntülemesi ve Dallas Northeast’in evcil hayvan görüntülemesi de dahil olmak üzere ihlal bildirildi.
Florida’da, İyon Uygulamaları Raporlama İhlalleri Bardmoor Kanser Merkezi ve Lake City Kanser Bakımını içerir. Alaska’da iyon uygulama raporlama ihlalleri arasında Fairbanks ürolojisi ve Denali Biomedikal bulunmaktadır. Louisiana’daki en az iki iyon uygulaması da E+ onkolojik Louisiana ve Acadiana radyasyon terapisi de dahil olmak üzere ihlaller bildirmiştir.
İyonla ilgili ihlalleri bildiren diğer varlıklar arasında Gürcistan’daki Güney Georgia Kanser Bakımı Merkezi; Wyoming’de Rocky Mountain Onkoloji Bakımı; Tulsa Oklahoma’nın evcil hayvan görüntüleme; Ohio’daki Güneybatı Üroloji; Kuzey Colorado’nun evcil hayvan görüntüleme. Tennessee merkezli Ion ayrıca doğrudan HHS OCR’ye bir iş ortağı olarak kimlik avı ihlalinin 4.174 kişiyi etkilediğini bildirdi.
Şimdiye kadar, iyon olayını içeren en büyük tek ihlal, Florida’daki Lake City Cancer Care tarafından 15.142’yi etkilediği bildirildi. En küçük iyon ihlali, Kaliforniya Kanser Associates tarafından San Diego’daki Araştırma ve Mükemmellik için bildirildi ve 638 kişiyi etkiledi.
Harekete geçmek
Çarşamba günü, HHS OCR web sitesi, 2025’te şimdiye kadar yayınlanan 108 büyük e -posta ihlali gösteriyor ve 1.75 milyondan fazla kişiyi etkiliyor. Bildirilen e -posta ihlallerinin yaklaşık dörtte biri iyon kimlik avı olayını içeriyor gibi görünüyor.
Şimdiye kadar 2025 yılında, HHS OCR web sitesinde yayınlanan en büyük e-posta kimlik avı ihlali, Mart ayında Tennessee merkezli United oturma ve mobilite tarafından iş yapan ve tekerlekli sandalye ve diğer mobilite ürünleri sağlayıcısı olarak bildirildi. Bu olay 494.326 kişiyi etkiledi ve şu anda 2025’te HHS OCR web sitesinde yayınlanan 10. en büyük HIPAA ihlali olarak sıralanıyor.
Uzmanlar, AI özellikli araçlar çağında, giderek daha sofistike sosyal mühendislik planları ve e-posta kimlik avı, iş e-posta uzlaşması ve ilgili saldırıları içeren diğer dolandırıcılıklar, sağlık kuruluşlarının ve satıcılarının mağdurun düşmesini önlemek için çabaları artırmasının kritik olduğunu söyledi.
Gizlilik ve Güvenlik Danışmanlığı TW-Security ortağı Keith Fricke, “Dahili kimlik avı kampanyaları yapmaya devam etmek, ‘tıklamaların’ eğitim almasını istemek de dahil olmak üzere önemlidir.” Dedi.
“Ayrıca, bu kampanyaların bir parçası olarak çok gerçekçi kimlik avı e -postaları göndermek önemlidir. Suçlular, çok gerçekçi kimlik avı mesajları yapmak için yapay zekaya yaslanıyor; bu nedenle, iç kimlik avı çabalarımızın gerçekçiliğe ayak uydurması gerekiyor.” Dedi.
Kuruluşlar ayrıca işgücülerine yazılım şirketlerinin “güvenlik yamalarını indirmek veya bir güvenlik güncellemesi içerdiğini iddia eden bir ek eklemek için sitelere bağlantılar içeren e -postalar göndermeyeceğini” hatırlatmaya devam etmelidir.
Ayrıca, “Üst yönetim de dahil olmak üzere işçilerin, kablo transferlerini ve fatura ödemelerini onaylamak için dahili protokollere aşina olmaları gerekir. Gönderilen sipariş bildirimleri için e -posta bildirimlerine güvenmeyin – bunun yerine kurye web sitesine gidin ve izleme numarasına girin” dedi.
Birçok insanın yaptığı en iyi hatalardan biri, bir e -postanın göndereninin mesajı gönderen olduğuna güvenmek olduğunu söyledi. “Suçlular, e -posta hesaplarından e -postanın sahibi olarak maskelenmekten ödün vermeye çalışıyor ve kimlik avını kolaylaştırıyor.”
Ancak önemli olsa da, tek başına eğitim yeterli değildir. “Katmanlara ve sıfır güven zihniyetine ihtiyacınız var,” dedi yönetilen hizmetler firması Neovera’da dolandırıcılık kırmızı ekibi başkanı Jerry Tylman. “E -posta filtrelerinin ötesini davranışsal izleme ve otomatik yanıtı içerecek şekilde düşünün. Sadece önleme değil, etkiyi ve yayılmayı azaltmaya odaklanmak da önemlidir.” Dedi.
Deepfores ve yapay zeka alet araçları hala gelişiyor ve talihsiz gerçek, birçoğunun atlanabileceğini söyledi. “Siber güvenlik için katmanlı bir yaklaşım benimsemek önemlidir. Bu araçlar bu katman için gerekli olmakla birlikte, sağlık kuruluşlarındaki ve diğer yüksek düzenlenmiş endüstrilerdeki CISO’lar satıcı iddialarını gerçek dünyadaki AI tarafından üretilen ses, metin, davranış ve belge örnekleri ile test etmelidir.” Dedi.
Tylman, sağlık kuruluşları için bir başka husus, kimlik avı hedeflerinin genellikle dikkatini dağıtan ve hızla hareket eden meşgul yöneticiler veya klinik personel olmasıdır. “Bu saldırganlar için mükemmel bir fırtına.”
Sağlık sektörü kuruluşlarının reaktiften proaktif bir yaklaşıma geçmesi gerektiğini vurguladı. “Savunmalara odaklanmaya, bağlama duyarlı araçları kullanarak ve ne zaman bir şey geçtiğinde – planlama yapmaya odaklanın” dedi. “Sağlam bir olay müdahale planına sahip olmak, saldırıyı engellemek kadar kritiktir.”