Güney Merkez Wisconsin Grup Sağlık Kooperatifi (GHC-SCW), siber güvenliklerinde önemli bir ihlal olduğunu ve bu durumun fidye yazılımı aktörleri tarafından kişisel bilgilere yetkisiz erişime ve çalınmasına yol açtığını duyurdu.
Bu olay, hassas sağlık bilgilerini korumaya yönelik güvenlik önlemleri ve sağlık kurumlarını hedef alan siber suçluların artan küstahlığı konusunda alarmları artırdı.
25 Ocak 2024’ün erken saatlerinde, GHC-SCW’nin dikkatli BT Departmanı ağlarında yetkisiz erişim tespit etti.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Ağı izole etmek ve güvenliğini sağlamak için hızlı bir işlem yapıldı ve bu durum birçok sistemi geçici olarak kullanılamaz hale getirdi.
Saldırganlar GHC-SCW’nin sistemini şifrelemeye çalışsa da hüsrana uğradılar.
Sağlık hizmeti sağlayıcısı, olayı derhal Federal Soruşturma Bürosu’na (FBI) bildirdi ve ağlarının ve sistemlerinin geri yüklenmesine ve güvenliğinin sağlanmasına yardımcı olmaları için harici siber olay müdahale uzmanlarını görevlendirdi.
Veri Hırsızlığının Keşfi
İhlalle ilgili soruşturma, 9 Şubat 2024’te, saldırganların korunan sağlık bilgileri (PHI) de dahil olmak üzere verileri sızdırmayı başardığına dair kanıtların ortaya çıkmasıyla korkunç bir hal aldı.
Çalınan PHI, isimler, adresler, telefon numaraları, e-posta adresleri, doğum ve ölüm tarihleri, sosyal güvenlik numaraları, üye numaraları ve Medicare ve Medicaid numaraları gibi bir dizi hassas ayrıntıyı kapsıyordu.
İhlal, yabancı bir fidye yazılımı çetesinin saldırının ve veri hırsızlığının sorumluluğunu üstlenerek GHC-SCW ile iletişime geçmesiyle doğrulandı.
GHC-SCW, olası zararı azaltmak için FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile yakın işbirliği içinde çalışarak ihlali ciddiye aldı.
Etkilenen bireyler ve gerekli tüm eyalet ve federal kurumlar ile belirli tüketici raporlama kurumları ihlal konusunda bilgilendirildi.
GHC-SCW, gelecekteki olayları önlemek için tüm sistemlerde ve ağlarda güvenlik önlemlerini güçlendirdi.
Bu geliştirmeler arasında mevcut kontrollerin güçlendirilmesi, veri yedekleme prosedürlerinin iyileştirilmesi ve kullanıcı eğitimi ve farkındalık programlarının yoğunlaştırılması yer alıyor.
Etkilenen Bireylere Güvence
İhlalin endişe verici niteliğine rağmen GHC-SCW, çalınan bilgilerin kullanıldığına veya daha fazla ifşa edildiğine dair hiçbir gösterge bulunmadığını garanti etti.
Sağlık hizmeti sağlayıcısı, bu olaydan kaynaklanabilecek olası zararları azaltmak için kapsamlı adımlar atıyor ve elindeki bilgilerin gizliliğini ve güvenliğini korumayı taahhüt ediyor.
GHC-SCW saldırısı, sağlık sektöründeki güvenlik açıklarını ve sağlam siber güvenlik önlemlerinin önemini hatırlatıyor.
Siber suçlular giderek daha karmaşık hale geldikçe, sağlık hizmeti sağlayıcılarının hassas sağlık bilgilerini koruma konusunda dikkatli ve proaktif kalması gerekiyor.
GHC-SCW’nin olaya verdiği yanıt, güvenlik ve üyelerinin refahına olan bağlılığını gösteriyor.
Yine de dijital çağda kişisel bilgilerin korunmasında devam eden zorlukların altını çiziyor.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.