Veri Gizliliği, Veri Güvenliği, Sağlık Hizmetleri
Ajans: Sahtekarlar sahte Medicare.gov hesapları oluşturmak için geçerli yararlanıcı bilgileri kullandı
Marianne Kolbasuk McGee (Healthinfosec) •
2 Temmuz 2025
Medicare ve Medicaid Hizmetleri Merkezleri, 103.000 kişiye kişisel bilgilerinin son iki yılda Medicare.gov’da Scam Faydalı Çevrimiçi Hesapları kuran dolandırıcılar tarafından potansiyel olarak tehlikeye atıldığını bildiriyor.
Ayrıca bakınız: Panel Tartışması | Daha hızlı piyasaya sürme ve geliştirilmiş yatırım getirisi için hitrust sertifikasını hızlandırın
CMS Pazartesi günü yaptığı açıklamada, Mayıs 2025’te Medicare.gov hesaplarının oluşturulmasını onaylayan mektuplar alan yararlanıcılardan Medicare çağrı merkezi soruşturmaları almaya başladığını söyledi.
Ajans, bir soruşturma başlattığını ve “kötü niyetli aktörlerin 2023 ve 2025 yılları arasında Medicare yararlanıcı tanımlayıcıları, kapsama başlangıç tarihi, soyadı, doğum tarihi ve posta kodu dahil olmak üzere geçerli yararlanıcı bilgileri kullanarak hileli bir şekilde yeni hesaplar oluşturduğunu” keşfetti.
CMS, geçerli Medicare yararlanıcı bilgilerinin “bilinmeyen dış kaynaklardan” Dolandırıcılar tarafından elde edildiğini söyledi.
Olay tespit ettikten sonra, CMS etkilenen hesapları devre dışı bıraktı, uzlaşmanın kapsamını ve etkisini değerlendirdi ve kurbanlar üzerindeki etkileri hafifletti. Açıklamada, “CMS bu durumu araştırmak için uygun taraflarla yakın işbirliği içinde çalışıyor.” Dedi.
CMS, hileli hesaplar oluşturulduktan sonra, kötü niyetli aktörler, sağlayıcı bilgileri, posta adresi, hizmet tarihleri, teşhis kodları, alınan hizmetler ve premium detayları planlamak gibi ek yararlanıcı verilere potansiyel olarak erişti.
CMS, olayın doğrudan bir sonucu olarak kimlik sahtekarlığı veya bilginin kötüye kullanılması raporunun farkında olmadığını ve ajansın “yararlanıcı bilgilerini korumak için proaktif adımlar attığını” söyledi.
CMS, aldatmaca hesaplarını devre dışı bırakmanın yanı sıra, yabancı IP adreslerinden yeni Medicare.gov hesapları oluşturma yeteneğini de devre dışı bıraktığını söyledi; şüpheli aktivite için talep verilerinin izlenmesi; etkilenen bireyler için Medicare yararlanıcı tanımlayıcılarının yerini almak; ve yeni MBIS ile yeni Medicare kartlarını “gerektiğinde” faydalanıcılara postalamak.
CMS, Information Güvenlik Medya Grubu’nun Medicare.gov aldatmacasını içeren ek ayrıntılar talebine hemen yanıt vermedi.
Son uyarılar
CMS açıklaması, 2024 yılında Medicare, Medicaid ve Çocuk Sağlık Sigortası Programı da dahil olmak üzere sağlık programları için 1,5 trilyon dolarlık harcamaları ele alan federal ajansdan sağlık sektörü kuruluşlarına geçen hafta bir uyarıda bulunuyor.
CMS, Medicare sağlayıcılarını ve tedarikçileri hedefleyen bir dolandırıcılık şeması konusunda uyardı, burada dolandırıcıların tıbbi kayıtlar ve belgeler için kimlik avı faks taleplerinde CMS taklit ettikleri ve yanlış bir Medicare denetiminin parçası olduğunu iddia etti.
FBI ayrıca geçen hafta, meşru sağlık sigortacılarını ve soruşturma ekip üyelerini taklit eden suçlular hakkında halkı uyaran bir uyarı yayınladı (bkz:: Fedler Hastaları, Sağlık Hizmetleri Dolandırıcılığının Sağlık Kuruluşları uyarın).
Bazı uzmanlar, Başkan Trump’ın “Big Beautiful faturası” yasaya imzalanması durumunda devlet sağlık programları içeren daha fazla dolandırıcılığın ortaya çıkabileceğini tahmin ediyor. Tasarı, milyonlarca kişi için Medicaid kapsamının kaybına yol açabilir.
Charm Security CEO’su Roy Zur, “Karışıklık, korku ve kapsama alanı için karışan milyonlarca insan kombinasyonu psikolojik manipülasyon için mükemmel bir fırtına yaratıyor.” Dedi. “Bu an için hazır organize suç ağları görüyoruz.”
“Sağlık hizmetleri dolandırıcıları, köklü korkulardan yararlandıkları için başarılı oluyor: temel bakıma erişimi, tıbbi harcamalardan dolayı finansal yıkım veya karmaşık bürokratik değişikliklerden kaynaklanan karışıklık” dedi. “Hızlı zenginlik vaat eden tipik finansal dolandırıcılıkların aksine, sağlık ve refahla ilgili gerçek endişeler üzerine sağlık hizmetleri sahtekarlığı avlar.”
Kasım ayında yayınlanan bir mali raporda CMS, son dört yıl içinde “siber güvenlik duruşunu güçlendirdiğini”, “gelişmekte olan endüstrinin en iyi uygulamalarını uygulamak, güvenlik süreçlerini geliştirmek ve sistemlerimizi ve verilerimizi siber tellere karşı korumaya yardımcı olan yeni temel yetenekler oluşturmak” dahil olduğunu söyledi.
Ayrıca, Biden Yürütme Emri ve Yönetim ve Bütçe Rehberliğine yanıt olarak, siber güvenlik iyileştirmeleri ve sıfır güven stratejisinin benimsenmesi isteyen CMS, Güvenlik Veri Gölü’nü oluşturdu.
Bu merkezi veri deposu “yapay zeka da dahil olmak üzere gerçek zamanlı görünürlük ve siber güvenlik bilgilerine ve analitik araçlara erişim sağlar. Bu, ajansı risklere ve siber tellere karşı daha iyi korur.”
Önceki Olaylar
2022’de CMS, Sağlık ve İnsan Hizmetleri Bölümü’nde bir kardeş ajansı olan Sivil Haklar Ofisine en az üç büyük HIPAA ihlali bildirdi.
Geçen yıl 3,1 milyon kişiyi etkilediği bildirilen bu ihlallerin en büyüğü, Progress Software’in dosya aktarım yazılımı moveit’i içeren 2023 hackini içeriyordu (bakınız: CMS artık Moveit Hack’ten 3,1 milyon etkileniyor).
2023’te CMS, 245.000 Medicare yararlanıcısını etkileyen ve ayrıca CMS’nin yeni Medicare tanımlayıcıları ve kimlik kartları yayınlamasına neden olan bir alt yükleniciyi içeren bir hack olayı bildirdi (bakınız: Taşeron ihlali 245.000 Medicare yararlanıcısını etkiler).
Ayrıca 2023’te CMS, HHS OCR’ye yaklaşık 10.000 kişiyi etkileyen kağıt ve film kayıtlarını içeren yetkisiz bir erişim/açıklama ihlali bildirdi.