Pensilvanya’nın sağlık sektörünün önde gelen sağlayıcılarından biri olan Geisinger Healthcare, yakın zamanda bir BT hizmetleri yüklenicisi olan Nuance’ın eski bir çalışanı tarafından hasta bilgilerine yetkisiz erişime yol açan bir veri ihlalini açıkladı. Bu Geisinger Healthcare veri ihlali, geniş bakım tesisleri ağında bir milyondan fazla hastayı etkiledi.
1915 yılında kurulan Geisinger, Pennsylvania’nın kentsel ve kırsal kesimlerinde 1,2 milyon kişiye hizmet veren 134 bakım merkezi ve on hastane işletiyor. Kâr amacı gütmeyen kuruluş, değere dayalı bakım sunma konusundaki kararlılığıyla ünlüdür ve 1.600 doktor dahil 26.000 personel istihdam etmektedir.
Geisinger Veri İhlali Eski Çalışanı Bağlıyor
Geisinger veri ihlali ilk olarak Kasım 2023’te, kuruluşun eski bir Nuance çalışanı tarafından hasta veri tabanına, işten çıkarılmalarından kısa bir süre sonra izinsiz erişim sağladığını tespit etmesiyle tespit edildi. Geisinger, derhal çalışanın hasta kayıtlarını içeren sistemlere erişimini kesmek için gerekli adımları atan Nuance’ı derhal bilgilendirdi.
Geisinger’in Gizlilik Direktörü Jonathan Friesen’e göre, “Hastalarımızın ve üyelerimizin gizliliği birinci önceliktir ve bunu korumayı çok ciddiye alıyoruz.” Nuance, kolluk kuvvetleriyle işbirliği içinde, şu anda federal suçlamalarla karşı karşıya olan eski çalışanın tutuklanmasıyla sonuçlanan bir soruşturma başlattı.
Soruşturma, ele geçirilen bilgilerin hasta adlarının yanı sıra doğum tarihi, adresleri, tıbbi kayıt numaraları ve iletişim bilgileri gibi çeşitli ayrıntıları da içerdiğini ortaya çıkardı. Daha da önemlisi, kredi kartı numaraları veya Sosyal Güvenlik numaraları gibi hassas mali bilgiler etkilenmeden kaldı.
Geisinger Müşterilerini Veri Sızıntısıyla İlgili Bilgilendirdi
Geisinger, etkilenen hastaları bilgilendirmek için proaktif önlemler aldı ve yardım için özel bir yardım hattı (855-575-8722) sağladı. Hastalara sağlık sigortalarından gelen tüm iletişimleri gözden geçirmeleri ve herhangi bir tutarsızlığı derhal bildirmeleri tavsiye edilir.
Bu olay, özellikle hassas hasta bilgilerinin işlenmesinde sağlık sistemleri içerisinde sağlam veri güvenliği önlemlerinin kritik öneminin altını çiziyor” dedi Friesen. Geisinger, soruşturma ilerledikçe yetkililerle yakın iş birliği yapmaya devam ederek hasta mahremiyeti ve güvenliğine yönelik diğer riskleri azaltmayı amaçlıyor.
Geisinger, bildirimi alanların verilen bilgileri dikkatlice incelemelerini ve herhangi bir soru veya endişeleri varsa kendilerine ulaşmalarını tavsiye ediyor. Kuruluş, etkilenen kişilerin Pazartesi’den Cuma’ya kadar iletişime geçebilecekleri müşteri hizmetleri numaralarını paylaştı. ABD’deki önemli tatiller hariç Doğu Saati ve referans görev numarası B124651.
İhlalin ışığında Geisinger, etkilenen bireylerin kişisel bilgilerini korumak ve Geisinger veri sızıntısıyla ilişkili potansiyel riskleri azaltmak için gerekli desteği ve kaynakları almasını sağlayarak şeffaflık ve hasta bakımına olan bağlılığını vurguluyor.