3. Taraf Risk Yönetimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi
Sigortacı, Davranış Sağlığı Sağlayıcısının Verilerinin İhlalinden Etkilenen Binlerce Kişiyi Bildiriyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
28 Mart 2023
Blue Shield of California, 63.000’den fazla müşteriye, Fortra’nın GoAnywhere güvenli dosya aktarım yazılımı ve sağlık planı kapsamındaki reşit olmayanlar için ruh sağlığı sağlayıcılarından birini içeren bir uzlaşmayla verilerinin potansiyel olarak çalındığını bildiriyor.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
Bir ihlal açıklamasında Blue Shield, Ocak ayında Brightline Medical Associates ve alt yüklenicisi Fortra’nın dahil olduğu bir bilgisayar korsanlığı olayından 63.341 kişinin etkilendiğini söyledi.
Palo Alto, California merkezli Brightline, 18 aylıktan 17 yaşına kadar çocukları olan ailelere sanal davranışsal sağlık koçluğu ve terapisi sağlıyor. Blue Shield of California da şirketin bir yatırımcısıdır.
Olaydan etkilenen bilgiler isim, adres, doğum tarihi, cinsiyet, telefon numarası, e-posta adresi ve plan bilgilerini içerir.
Blue Shield, ihlalin devlet tanımlayıcıları veya finansal bilgiler gibi diğer hassas veri türlerine erişimi içermediğini söyledi.
Blue Shield ve Brightline’ı etkileyen olay, şimdiye kadar düzenleyicilere GoAnywhere’deki sıfır gün güvenlik açığından yararlanmayla bağlantılı bir sağlık sektörü kuruluşu tarafından bildirilen en az bir başka büyük ihlale katılıyor.
Şubat ayında fidye yazılımı grubu Clop, 130 farklı kuruluş tarafından kullanılan ağları ihlal etmek için GoAnywhere güvenlik açığından yararlandığını iddia etti. Bu ay, siber suç çetesi, istismara bağlı 50’den fazla bilgisayar korsanlığının sorumluluğunu üstlendi (bkz: Clop: GoAnywhere Saldırıları Şu Anda 130 Kuruluşu Vurdu).
Tennessee merkezli Toplum Sağlık Sistemleri de geçtiğimiz haftalarda federal düzenleyicilere, yaklaşık 1 milyon kişinin korunan sağlık bilgilerini etkileyen ve GoAnywhere güvenlik açığının kötüye kullanılmasını içeren bir bilgisayar korsanlığı olayını bildirdi (bkz:: CHS, Yazılım Kusuruyla Bağlantılı İhlali 1 Milyon Kişiye Bildirecek).
Hasta mahremiyeti üzerindeki etki daha da büyüyebilir.
Güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow, “Bu gibi olaylarda ek bir endişe, veri sızıntısının sonuçlarıdır” dedi. “Clop potansiyel olarak artık kullanabileceği veya satabileceği önemli miktarda kimlik avı tuzağına sahip. Tam olarak ne kadarını göreceğiz.”
Ne Brightline ne de Blue Shield, Information Security Media Group’un Clop’un işin içinde olup olmadığı da dahil olmak üzere ek ayrıntı taleplerine hemen yanıt vermedi.
Bazı uzmanlar, GoAnywhere güvenlik açıklarından etkilenen çok daha fazla kuruluşun yakında su yüzüne çıkacağını tahmin ediyor.
Gizlilik ve güvenlik danışmanlığı Clearwater’ın baş risk sorumlusu Jon Moore, “Şu anda, daha büyük Clop saldırısının kurbanlarının belki de yalnızca yarısının kimliği tespit edilmiş gibi görünüyor,” dedi.
“Eğer durum buysa, önümüzdeki haftalarda ya Clop tarafından tespit edilen ya da kendilerini ihbar eden daha fazla kurban görmemiz muhtemeldir” dedi.
Karmaşık Satıcı Riski
Blue Shield of California, Brightline’ın 5 Şubat’ta Fortra’nın 28 Ocak ile 31 Ocak tarihleri arasında bir siber güvenlik olayına maruz kaldığını bildirdiğini söyledi.
Blue Shield, “Fortra tarafından yürütülen adli soruşturma, yetkisiz bir kişinin Fortra’nın GoAnywhere Yönetilen Hizmet Olarak Dosya Aktarımı uygulamasına erişim sağladığını ve Brightline’ın bu sistemde tuttuğu dosyaları indirebildiğini ortaya çıkardı,” dedi.
Moore, Blue Shield, Brightline ve alt yüklenicisi Fortra’nın karıştığı olayın, sağlık sektörü kuruluşlarının karşılaştığı karmaşık üçüncü taraf güvenlik riski sorunlarının en iyi örneği olduğunu söyledi.
Ne yazık ki, GoAnywhere güvenlik açığı gibi sıfır gün güvenlik açıkları söz konusu olduğunda, “güvenliği ciddiye alan ve geliştiricilerin yazılım ürünlerini seçmeye çalışan satıcıları seçmeye çalışmaktan başka, riski sınırlamak için yapılabilecek pek bir şey yoktur. geliştirme yaşam döngülerine yerleşik güçlü güvenlik uygulamalarına sahipler,” dedi Moore.
Callow, bu arada, sağlık sektörü ve diğer sektörlerin büyük veya çok sayıda bileşenine hizmet veren sağlayıcılara yönelik saldırıların ciddi risk oluşturmaya devam edeceğini söyledi.
Saldırganlar için “Bu saldırılar yüksek yatırım getirisi sağlayabilir” dedi.