Dolandırıcılık Yönetimi ve Siber Suç, Sağlık Hizmetleri, Sektöre Özel
Uyarılar sigortacılara yapılan son saldırıların topuklarına geliyor
Marianne Kolbasuk McGee (Healthinfosec) •
27 Haziran 2025
ABD federal yetkilileri, hastalar veya ödemeler hakkında kişisel bilgileri çalmak isteyen dolandırıcıların kamu ve sağlık sektörü kuruluşlarını e -posta ve faks kimlik avı dolandırıcılıkları uyarıyor. Uyarılar, üç büyük ABD sigortacısı son siber saldırılardan kurtulmaya devam ettikçe geliyor.
Ayrıca bakınız: Kuruluşunuzu güvence altına almak için 57 ipucu
FBI ve İnternet Suç Şikayet Merkezi, Cuma günü yayınlanan ortak bir uyarıda, halkı meşru sağlık sigortacılarını ve soruşturma ekip üyelerini taklit eden suçlular konusunda uyardı.
FBI, “Bu suçlular hastalara ve sağlık hizmeti sağlayıcılarına e -posta ve kısa mesajlar gönderiyor ve bunları güvenilir sağlık yetkililerinden meşru iletişim olarak gizliyorlar.” Dedi.
FBI, “Mesajlar, kurbanları korumalı sağlık bilgilerini, tıbbi kayıtları, kişisel finansal detayları ifşa etme veya hizmet aşırı ödemeleri veya kapsamsız hizmetler için geri ödeme sağlama konusunda baskı yapmak için tasarlandı.”
ABD Sağlık ve İnsan Hizmetleri Bakanlığı Medicare ve Medicaid Hizmetleri Merkezleri Perşembe günü sağlık sektörü kuruluşlarına benzer bir uyarı yayınladı.
CMS, “CMS, Medicare sağlayıcılarını ve tedarikçileri hedefleyen bir dolandırıcılık şeması belirledi. Dolandırıcılar CMS’yi taklit ediyor ve tıbbi kayıtlar ve belgeler için kimlik avı faks taleplerini gönderiyor, yanlış bir şekilde Medicare denetiminin parçası olduğunu iddia ediyor.” Dedi.
“CMS, Faks yoluyla tıbbi kayıtlar talep ederek denetim başlatmaz. Bilgilerinizi koruyun. Şüpheli bir istek alırsanız, yanıt vermeyin. Hileli veya şüpheli bir isteğiniz olduğunu düşünüyorsanız, gerçek olup olmadığını doğrulamak için tıbbi inceleme yüklenicinizle birlikte çalışın.”
Hükümet uyarıları, Tokio Marine America birimi de dahil olmak üzere AFLAC, Erie Insurance ve Philadelphia Sigorta Şirketleri – en az üç büyük ABD sigorta şirketinde son ayrı siber saldırıların topuklarına geliyor. Bu şirketlerin her biri, olaylarıyla ilgili açıklamalarındaki her biri, müşterileri, dolandırıcıların doğrudan e -posta ve telefon görüşmeleri ile bilgi veya ödeme için ulaşan potansiyel dolandırıcılıklar konusunda uyardı.
Cuma günü, üç şirketin her biri bu ayın başlarında olaylardan kurtarılmalarıyla ilerleme kaydediyordu. Her biri saldırılarının fidye yazılımı şifrelemesini içermediğini, ancak olaylarda bilginin tehlikeye girip girmediğini değerlendirdiklerini söyledi.
Bununla birlikte, olayların her biri, çeşitli BT sistemlerinin olay yanıtı sırasında çevrimdışı alınması nedeniyle çeşitli şirket operasyonlarını bozmuştur.
Uzmanlar, siber suç çetesi dağınık örümceğinin saldırılarda en iyi şüpheli olduğunu söyledi.