Önde gelen bir sağlık hizmeti sağlayıcısı olan Esse Health, yaklaşık 263.000 hastanın kişisel ve tıbbi bilgilerini potansiyel olarak ortaya çıkaran bir veri ihlali açıkladı.
Nisan 2025’te tespit edilen ihlal, belirli dosyaları görüntülemeyi ve sunmayı başaran bir siber suçlu tarafından kuruluşun ağına yetkisiz erişim içeriyordu.
Bu olay, hassas verilerin genellikle kötü niyetli aktörler için birincil hedef olduğu sağlık kurumlarını hedefleyen siber saldırıların artan tehdidinin altını çizmektedir.
Siber saldırı hassas verileri tehlikeye atar
Şüpheli faaliyetin tespit edilmesinin ardından Esse Health, ihlalin kapsamını ve etkisini değerlendirmek için dış siber güvenlik ve adli uzmanların yardımıyla kapsamlı bir soruşturma başlattı.
Onların titiz incelemeleri, tehlikeye atılan verilerin isimler, adresler, doğum tarihleri, sağlık sigortası detayları, tıbbi kayıt numaraları, hasta hesap numaraları ve bazı bireyler için aşı durumları da dahil olmak üzere sağlıkla ilgili belirli bilgiler gibi kritik kişisel bilgileri içerebileceğini ortaya koymuştur.
Kuruluş, birincil elektronik tıbbi kayıt sisteminin NEXTGEN’e dokunulmadığını doğrularken, diğer ağa bağlı dosyaların ihlali hasta gizliliği ve veri güvenliği konusunda ciddi endişeler doğuruyor.
Koruyucu önlemler devam ediyor
Esse Health, bu ihlalden serpinti azaltmak için hızlı bir şekilde harekete geçerek hasta bilgilerini koruma taahhüdünü vurguladı.
Keşif üzerine sistemlerini güvence altına almak için acil adımlar atıldı ve faillerin izlenmesine yardımcı olmak için kolluk kuvvetleri derhal bildirildi.
Kuruluş o zamandan beri dijital altyapılarını gelecekteki tehditlere karşı güçlendirmek için gelişmiş güvenlik geliştirmeleri uygulamıştır.
Çalıntı verilerin kötüye kullanılmasını gösteren mevcut hiçbir kanıta rağmen, Esse Health, etkilenen bireyleri, alınan belirli bildirime bağlı olarak 25 veya 30 Eylül 2025 tarihlerine göre kaydolmaya çağıran ünlü bir veri ihlali kurtarma sağlayıcısı olan IDX aracılığıyla ücretsiz kimlik koruma hizmetleri sunmaktadır.
Hastalar, herhangi bir yetkisiz faaliyet için hesap beyanlarını ve kredi raporlarını inceleyerek kredi izlemeyi aktive etmeye ve uyanık kalmaya teşvik edilir.
Potansiyel kimlik hırsızlığını sağlık sektöründe bu tür ihlallerin ortak bir sonrasında önlemek için kredi dosyalarına sahtekarlık uyarıları veya güvenlik donmaları yerleştirmek gibi ek koruyucu önlemler önerilmiştir.
ESSE Health’deki olay, siber suçluların yasadışı kazanç için değerli verilere erişmek için zayıflıklardan yararlandığı sayısallaştırılmış sağlık sistemlerinin doğasında bulunan güvenlik açıklarını açık bir hatırlatma görevi görüyor.
Etkilenen hastalar için ihlal sadece finansal sahtekarlık riskleri oluşturmakla kalmaz, aynı zamanda kötüye kullanılırsa derin kişisel sonuçları olabilecek tıbbi geçmişlerinin gizliliğini de tehdit eder.
ESSE Health, Pazartesi’den Cuma’dan Cuma’ya 08: 00-20: 00 arasında, bir destek web sitesi (https://response.idx.us/essehealth) ile birlikte, bireyleri koruyucu adımlarla yönlendirmek ve bireyleri yönlendirmek için özel bir çağrı merkezi (1-855-202-3424) kurdu.
Gizlilik Sorumlusu Jaime L. Bremerkamp, kuruluşun hasta güvenine ve ortaklığına olan bağlılığını yeniden teyit ederek, neden olduğu rahatsızlıktan dolayı samimi özür diledi.
Siber tehditler gelişmeye devam ettikçe, bu ihlal, sağlık hizmetlerinde sağlam siber güvenlik çerçevelerine, yetkisiz erişim ve veri söndürülmesine karşı koruma sağlamak için acil ihtiyacı vurgular ve bu da hasta güveninin bu tür istilacı gizlilik ihlalleri ile daha da aşındırılmamasını sağlar.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt