Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , HIPAA/HITECH
Yakın Zamanda 4,3 Milyon Kişiyi Etkileyen Yaklaşık Bir Düzine İhlal Daha Bildirildi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
4 Mayıs 2023
Fortra’nın GoAnyWhere güvenli dosya aktarım yazılımındaki sıfır günlük bir güvenlik açığından yararlanılarak hassas bilgileri tehlikeye atılan kişilerin sayısı, daha fazla kuruluş düzenleyicilere sağlık verisi ihlallerini bildirdikçe milyonlarca kişi artıyor.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Şirketler, son haftalarda federal düzenleyicilere Fortra güvenlik açığını içeren bir düzine ihlali kabul etti ve etkilenen bireylerin sayısı 4,3 milyonu aştı.
Toplu olarak yaklaşık 1 milyon kişiyi etkileyen bu ihlallerden dokuzu, 7 Nisan’da Palo Alto, Kaliforniya’da aileler ve çocuklar için sanal davranışsal sağlık koçluğu ve terapisi sağlayıcısı Brightline tarafından Sağlık ve İnsani Hizmetler Bakanlığı’na ayrı ayrı bildirildi.
Bu ifşaatlar, sigorta şirketi Blue Shield of California’nın, Brightline hizmetlerine onun aracılığıyla erişmiş olan 63.000’den fazla kişiyi etkileyen bir ihlali düzenleyicilere bildirmesinden haftalar sonra geldi (bakınız: Sağlık Planı, Akıl Sağlığı Sağlayıcısı GoAnyWhere Kusurundan Etkilendi).
GoAnywhere MFT’deki güvenlik açığı, saldırganların güvenlik açığından yararlanabileceği ve önce yönetim konsolunda kimlik doğrulaması yapmak zorunda kalmadan seçtikleri kodu uzaktan çalıştırabileceği bir kimlik doğrulama öncesi uzaktan kod yürütme hatasıdır.
Saldırının başarılı olması için yönetim konsolunun internete açık olması gerekir. Açıktan yararlanmaya yönelik bilinen ilk saldırılar 25 Ocak’ta başladı. 1 Şubat’ta Fortra bir güvenlik uyarısı ve hafifletme talimatları yayınladı. 7 Şubat’ta, kusuru gideren GoAnywhere MFT’nin 7.1.2 sürümünü yayınladı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı ve diğer federal kurumlar, GoAnywhere MFT kullanıcılarını yazılımlarına derhal yama eklemeye çağırdı.
Fidye yazılımı grubu Clop, Şubat ayında 130 farklı kuruluş tarafından kullanılan ağları ihlal etmek için GoAnywhere güvenlik açığından yararlandığını iddia etti. Siber suç çetesi, istismara bağlı 50’den fazla saldırının sorumluluğunu üstlendi (bkz: Clop: GoAnywhere Saldırıları Şu Anda 130 Kuruluşu Vurdu).
En az iki diğer sağlık yardımı şirketi de son birkaç hafta içinde HHS’ye büyük GoAnyWhere olaylarını bildirdi.
Buna, Florida üçüncü taraf sosyal haklar yöneticisi NationsBenefits Holding tarafından bildirilen 3 milyondan fazla kişiyi etkileyen bir ihlal de dahildir.
Santa Clara Aile Sağlığı Planı, üçüncü taraf faydaları yöneticisi NationsBenefits ve Fortra uzlaşmasını da içeren, 277.000 kişiyi etkileyen bir bilgisayar korsanlığı olayını ayrıca bildirdi.
NationsBenefits, 13 Şubat’ta belirli kişilerin kişisel bilgilerinin uzlaşmadan etkilendiğini belirlediğini söyledi.
Olaydan etkilenen sağlık planı üyesi verileri, ad, demografik bilgiler ve Sosyal Güvenlik numarası gibi tanımlayıcıların yanı sıra satın alınan tıbbi cihaz veya ürün ve bakıcıların adlarını içerir.
NationsBenefits, “Önemli olarak, etkilenen her birey, bu veri öğelerinin tümünü veya aynı veri öğeleri kombinasyonunu etkilemedi.” Dedi.