Siber suç, veri ihlali bildirimi, veri güvenliği
Davalar, siber suç çetesi Medusa’nın 132.000 kişinin verilerini çaldığını iddia ediyor
Marianne Kolbasuk McGee (Healthinfosec) •
2 Nisan 2025
11 eyalette 160 lokasyona sahip Arizona merkezli bir tıbbi görüntüleme uygulaması, hastalara Ocak ayı sonlarında keşfedilen bir siber saldırıda bilgilerinden ödün verildiğini bildirmektedir. Son haftalarda şirkete karşı açılan sınıf eylem davaları, fidye yazılımı çetesi Medusa’nın olayda en az 132.000 kişiye ilişkin hassas verileri çaldığını iddia ediyor.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Bir ihlal ifadesinde Simonmed görüntüleme, 27 Ocak’ta satıcılarından biri tarafından işletmenin bir güvenlik olayı yaşadığı konusunda uyarıldığını söyledi.
Simonmed Imaging, sistemlerini hızla gözden geçirmeye başladığını ve ertesi gün ağında şüpheli etkinlik bulduğunu söyledi.
Simonmed, “Bir cezai saldırının kurbanı olduğumuzu keşfettikten sonra hemen bir soruşturmaya başladık ve durumu kontrol etmek için adımlar attık.” Dedi.
Parolaların sıfırlanması, çok faktörlü kimlik doğrulamasının geliştirilmesi, uç nokta algılama ve yanıt izlemenin uygulanmasını, üçüncü taraf satıcının Simonmed’in ortamındaki sistemlere doğrudan erişimini ve ilişkili araçlara doğrudan erişimin kaldırılmasını ve ağına sadece beyaz listeli trafiği sınırlandırmayı içerdiğini söyledi.
Buna ek olarak Simonmed, kolluk kuvvetlerini ve veri güvenliğini ve gizlilik profesyonellerini duruma yardımcı olmaları için bildirdiğini söyledi.
Simonmed’in olayla ilgili soruşturması şu ana kadar 21 Ocak ile 5 Şubat arasında BT sistemlerine yetkisiz erişim bulamadı.
Potansiyel olarak etkilenen bilgiler, ad, adres, doğum tarihi, hizmet tarihi, sağlayıcı adı, tıbbi kayıt numarası, hasta numarası, tıbbi durum, tanı ve tedavi bilgileri, ilaçlar, sağlık sigortası bilgileri ve ehliyet numaralarını içerir.
Ancak, son haftalarda Simonmed’e karşı açılan üç federal sınıf eylem davasından en az biri, olayda çalınan verilerin bordro verileri, sosyal güvenlik numaraları ve sürücü ve pasaport görüntüleri de dahil olmak üzere çok daha geniş bir bilgi kapsamı içerdiğini iddia ediyor.
21 Şubat’ta Simonmed Hasta Rosemary Hamermaerter tarafından kendisi ve benzer şekilde yer alan diğerleri adına açılan bir şikayet, Şubat ayı başlarında karanlık web sitesinde siber suçlu çete Medusa’nın Simonmed’in BT sistemlerinden en az 132.000 kişi ‘kişisel bilgi içeren 212 gigabyts’dan kaynaklandığını iddia ediyor.
“Şimdiye kadar sızan veriler, örneğin, fotokopi sürücü ve pasaportları ve karşılık gelen hasta isimleri ve tarihler ve hizmet yerleri de dahil olmak üzere hastalarda gerçekleştirilen 1 milyondan fazla mamogram davalı kayıtlı bir e -tablo içermektedir.”
Medusa, Simonmed’in 21 Şubat’a kadar fidye taleplerine uymadığı takdirde, veri ihlalinde tehlike altına alınan tüm bilgi ihlalini karanlık web sızıntısı sitesine yayınlamakla tehdit etti.
Çarşamba günü, Medusa’nın karanlık web sızıntı sitesinin Simonmed’in verileri için bir liste içermediği görülmedi. Ayrıca, Çarşamba günü itibariyle, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın HIPAA İhlal Raporlama Aracı web sitesi, 500 veya daha fazla kişiyi etkileyen sağlık veri ihlallerini listeleyen henüz Simonmed tarafından açılan bir ihlal raporu yayınlamamıştır.
Şimdiye kadar Simonmed’e karşı açılan diğer önerilen sınıf eylem davalarına benzer şekilde, Hamermaster’ın şikayeti, diğer iddiaların yanı sıra, tıbbi görüntüleme uygulamasının davacı ve sınıf üyelerinin hassas bilgilerini korumakta, bireyleri kimlik hırsızlığı ve sahtekarlık riskine sokmada ihmal edildiğini iddia ediyor.
Davalar, finansal hasarlar ve Simonmed için veri güvenliği uygulamalarını güçlendirmesi için ihtiyati bir emir de dahil olmak üzere yardım istemektedir.
Simonmed, ihlal bildiriminde ekibinin “mevcut korumalarımıza daha fazla teknik önlemler” eklediğini söyledi.
Simonmed, Bilgi Güvenliği Medya Grubu’nun yorum talebine ve olayı hakkında ek ayrıntılara hemen cevap vermedi, bu da işletmenin, radyoloji uygulamasının siber suçlu grubunun karanlık web sitesinden çalındığı iddia edilen verileri silme sözü karşılığında Medusa’ya bir fidye ödeyip ödemediği de dahil.
Radyoloji saldırıları
Simonmed, son yıllarda siber saldırıların vurduğu birçok radyoloji uygulaması arasında yer alıyor. Bu olaylar büyük sağlık verileri uzlaşmalarına ve genellikle hasta bakımında ciddi kesintilere yol açmıştır.
Kuzey Carolina kırsalında küçük bir uygulama olan Pinehurst Radyology, Ocak ayında bir siber olaydan kurtulurken birkaç hafta boyunca kapandı. Çarşamba itibariyle uygulama yeniden açıldı. Şimdiye kadar, HHS OCR Breach raporlama web sitesi Pinehurst Radyology tarafından açılan bir rapor göstermiyor.
Geçen Haziran ayında, Minnesota merkezli danışmanlık Radyologları Ltd., düzenleyicilere verilen bir raporda, yaklaşık 512.000 kişinin bir hack ihlalinden etkilendiğini söyledi.
Bugüne kadar, tıbbi bir görüntüleme sağlayıcısındaki en büyük hack, 2022 yılında Massachusetts merkezli Shields Health Care Group tarafından HHS’nin Sivil Haklar Ofisine 2 milyondan fazla hastayı etkilediği bildirildi (bakınız: Hack of Medical Imaging Tedarikçisi 2 milyon verileri etkiler).