İhlal Bildirimi , Sağlık Hizmetleri , HIPAA/HITECH
Tallahassee Memorial, Şubat Güvenlik Olayında Hasta Verilerinin ‘Elde Edildiğini’ Söyledi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
4 Nisan 2023
Florida merkezli bir toplum sağlık sistemi, Şubat ayında iki hafta boyunca bazı acil durum hastalarının yönlendirilmesi de dahil olmak üzere BT kesinti prosedürleri kapsamında çalışmasına neden olan bir veri güvenliği olayında bilgileri tehlikeye giren yaklaşık 20.000 kişiye bildirimde bulunmaya başladı.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Tallahassee Memorial HealthCare, Şubat olayına ilişkin soruşturmasının, “yetkisiz bir kişinin” 26 Ocak ile 2 Şubat arasında bilgisayar ağına erişim sağladığını ve sistemlerinden bazı dosyaları ele geçirdiğini belirlediğini söyledi.
Etkilenen bilgiler, adları, adresleri, doğum tarihlerini, Sosyal Güvenlik numaralarını, sağlık sigortası bilgilerini, tıbbi kayıt numaralarını, hasta hesap numaralarını ve TMH’de alınan bakımla ilgili bazı tedavi bilgilerini içerir.
Örgüt, hiçbir mali hesap veya ödeme kartı bilgisinin etkilenmediğini ve TMH’nin elektronik tıbbi kayıtlarının uzlaşmaya dahil olmadığını söylüyor.
TMH, bir psikiyatri hastanesi, özel bakım klinikleri ve 772 yataklı bir akut bakım hastanesi dahil olmak üzere Kuzey Florida ve Güney Georgia’nın 17 ilçesinde hastalara hizmet veren yaklaşık 25 tesisi işleten, kar amacı gütmeyen özel bir kuruluştur.
Kuruluş, ilk olarak 3 Şubat’ta bilgisayar sistemleriyle ilgili “olağandışı etkinlik” tespit ettiğini ve bunun da kendisini yaklaşık iki hafta boyunca “BT sistem kesinti protokolleri” altında çalışmasına neden olduğunu söylüyor. Bu süre zarfında TMH, elektronik sağlık kayıtları yerine kağıt belgeleri kullanmaya başvurdu, bazı acil hastaları başka tesislere yönlendirdi ve acil olmayan cerrahi ve ayakta tedavi prosedürlerini iptal etti veya erteledi.
Şimdiye kadar TMH, olayın fidye yazılımı içerip içermediğini kamuoyuna açıklamadı, ancak soruşturmayı ve olaydan kurtarmayı yönetmek için kolluk kuvvetleri ve eyalet ve federal kurumlarla birlikte çalıştığını söylüyor (bkz:: Sağlık Hizmetlerindeki Siber Saldırı Dalgası Florida ve Maryland’e Ulaşıyor).
TMH, Information Security Media Group’a yaptığı açıklamada, “Bu olayla ilgili soruşturmanın gizli niteliği nedeniyle ek ayrıntı veremiyoruz. Kolluk kuvvetleri farkında ve araştırıyor.”
Güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow, 2023’te şimdiye kadar toplam 14 hastane ile en az altı ABD sağlık sisteminin fidye yazılımlarından etkilendiğini ve bu kuruluşlardan en az beşinin veri hırsızlığı yaşadığını söyledi.