İsimsiz bir Fransız hastanesinde meydana gelen veri ihlali, bir tehdit aktörünün elektronik hasta kayıt sistemine erişim sağlamasının ardından 750.000 hastanın tıbbi kayıtlarını açığa çıkardı.
‘Nears’ (önceki adıyla near2tlg) takma adını kullanan bir tehdit aktörü, 1.500.000’den fazla kişinin hasta kayıtlarına eriştiklerini iddia ederek Fransa’da çok sayıda sağlık tesisine saldırdığını iddia etti.
Bilgisayar korsanı, Avrupa çapında Elektronik Hasta Kaydı (EPR) çözümleri sunan bir şirket olan Software Medical Group’un MediBoard’unu ihlal ettiğini iddia ediyor.
Softway Medical Group, bilgisayar korsanlarının bir MediBoard hesabını ele geçirdiğini doğruladı. Ancak bunun, yazılımdaki bir güvenlik açığından veya yanlış yapılandırmadan kaynaklanmadığını, hastane tarafından kullanılan çalıntı kimlik bilgilerinin kullanılmasından kaynaklandığını belirtti.
Softway Medical Group, LeMagIT’in baş editörü Valéry Rieß-Marchive tarafından Fransız medyasına gönderilen ve BleepingComputer ile paylaşılan bir mektupta, ifşa edilen verilerin doğrudan kendileri tarafından yönetilmediğini, bunun yerine hastane tarafından barındırıldığını söylüyor.
Makine tarafından çevrilen e-postada “19 Kasım 2024’te bir sağlık tesisinde Mediboard yazılımı kullanılarak bir siber saldırı tespit edildi” yazıyor.
“Etkilenen sağlık verilerinin Softway Medical Group tarafından barındırılmadığını vurgulamak istiyoruz.”
BleepingComputer, hangi hesabın ve hangi düzeyde ele geçirildiğine ilişkin açıklama almak için Softway Medical Group ile temasa geçti ve bir sözcü şu açıklamayı paylaştı:
Softway Medical Group, BleepingComputer’a şunları söyledi: “Yazılımımızın sorumlu olmadığını, bunun yerine müşterinin altyapısındaki ayrıcalıklı bir hesabın, çözümün standart işlevlerinden yararlanan bir kişi tarafından tehlikeye atıldığını doğrulayabiliriz.”
“Bu hipotez doğrulandı. Dolayısıyla bunun nedeni ne yazılımın yanlış uygulanması ne de insan hatasıdır.”
Hastanelere erişim satışı
Tüm bunlar, tehdit aktörünün MediBoard platformuna erişim olduğunu iddia ettiği şeyi aralarında Centre Luxembourg, Clinique Alleray-Labrouste, Clinique Jean d’Arc, Clinique Saint-Isabelle ve Hôpital Privé de Thiais’in de bulunduğu çok sayıda Fransız hastanesine satmaya başlamasıyla ortaya çıktı.
Bu erişimin, alıcının hastanelerin hassas sağlık ve fatura bilgilerini, hasta kayıtlarını ve randevuları veya tıbbi kayıtları planlama ve değiştirme yeteneğini görüntülemesine olanak tanıyacağı iddia ediliyor.
Bilgisayar korsanı, MediBoard hesaplarına erişim sağladıklarını kanıtlamak için isimsiz bir Fransız hastanesindeki 758.912 hastanın kayıtlarını da satışa çıkardı.
Bu kayıtların aşağıdaki bilgileri içerdiği iddia ediliyor:
- Ad Soyad
- Doğum tarihi
- Cinsiyet
- Ev adresi
- Telefon numarası
- E-posta adresi
- Hekim
- Reçeteler
- Sağlık kartı geçmişi
Veriler üç kullanıcıya satın alınmaya sunuldu ve şu anda satış listesinde herhangi bir alıcı belirtilmedi.
Veriler satılmasa bile, ücretsiz olarak çevrimiçi olarak sızdırılma ve daha geniş siber suç topluluğunun kullanımına sunulma riski her zaman vardır.
Bu olayda açığa çıkan veri türü, etkilenen kişiler için kimlik avı, dolandırıcılık ve sosyal mühendislik riskini artırıyor.