Potansiyel olarak sağlıkla ilgili en büyük veri ihlalleri HCA Healthcare, yakın zamanda hassas hasta bilgilerini ifşa eden bir siber saldırının kurbanı oldu.
HCA Healthcare veri ihlali olayı, kimliği belirsiz bir tehdit aktörünün şu adresten verileri çaldığını iddia etmesinden sonra meydana geldi: HCA Sağlık ve satışa sunulduğu bildirildi.
Sağlık devi, HCA Healthcare veri ihlaline yanıt olarak bir basın bülteni ihlali kabul etmek ve tehlikeye atılan bilgilerin ayrıntılarını sağlamak.
HCA Healthcare veri ihlali doğrulandı
Anonim bilgisayar korsanının gönderisine göre, sandalye verileri HCA Healthcare veri ihlali, 17 dosyada 27.700.000 şaşırtıcı satırdan oluşan çeşitli bölümlere ayrılmıştır.
Tehdit aktörü ayrıca HCA Healthcare’in taleplerini karşılaması için 10 Temmuz’a kadar bir son tarih belirledi.
HCA Healthcare, önde gelen sağlık kuruluşu NYSE’de (NYSE: HCA) listelendi, olayı bildirdi ve güvenliği ihlal edilmiş bilgilere ilişkin ek içgörüler sağladı.
Listesi maruz kalan veriler HCA Healthcare veri ihlalinde hasta adları, şehirler, eyaletler, posta kodları, e-posta adresleri, telefon numaraları, doğum tarihleri, cinsiyet, hasta hizmet tarihleri, yerler ve bir sonraki randevu tarihleri yer alır.
Ancak HCA Healthcare, listenin klinik bilgiler, ödeme ayrıntıları veya şifreler, ehliyet numaraları veya sosyal güvenlik numaraları gibi diğer hassas verileri içermediğini vurguladı.
Başlangıçlarına göre soruşturmaHCA Healthcare veri ihlalinin, özellikle e-posta iletilerini biçimlendirmek için kullanılan harici bir depolama konumunu içerdiğine inanılıyordu.
Şirket, hastalara bakım ve hizmetlerinde herhangi bir aksama olmadığına ve günlük operasyonların etkilenmeyeceğine dair güvence verdi.
Sağlık merkezi, HCA Healthcare veri ihlalinin işini, operasyonlarını veya finansal sonuçlarını önemli ölçüde etkilemeyeceğinden emin.
HCA Healthcare veri ihlaline yanıt
HCA Healthcare veri ihlalini ele almak için HCA Healthcare, kolluk kuvvetlerini bilgilendirdi ve üçüncü taraf adli tıp ve tehdit istihbaratı danışmanlarını görevlendirdi.
Soruşturmalar devam ederken, şirket henüz herhangi bir kanıt bulamadı. kötü amaçlı etkinlik HCA Healthcare veri ihlaliyle ilgili.
Güvenliği ihlal edilmiş depolama konumuna kullanıcı erişimi, acil bir sınırlama önlemi olarak kısıtlanmıştır.
Ayrıca HCA Healthcare, yasal ve düzenleyici yükümlülüklerin gerektirdiği şekilde, etkilenen hastalara ulaşarak onlara destek ve gerekli bilgileri sağlamayı amaçlamaktadır.
şirket teklif etti kredi izleme ve kimlik koruması belirli durumlarda potansiyel riskleri azaltmak için hizmetler.
Organizasyon ayrıca şu adreste özel bir web sayfası oluşturmuştur: hcahealthcare.com/privacyupdate hastaları bilgilendirmek için.
Sağlık merkezlerine yönelik siber saldırılarda artış
HCA Healthcare veri ihlali, sağlık hizmetleriyle ilgili veri ihlallerinden yalnızca biridir.
Göre İnternet Güvenliği Merkezisağlık sektörü “siber güvenlikle ilgili sayısız sorunla boğuşuyor.”
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da şu adla bir danışma belgesi paylaştı: Sağlık ve Halk Sağlığı Sektörü “hastanelere yönelik oldukça duyurulan fidye yazılımı saldırılarını” açıklamak için.
Danışma belgesinde CISA, birbirine bağlı sağlık bilgi teknolojisine güvenmenin ve kablosuz teknolojileri kullanmanın sağlık sistemlerini güvenlik açıklarına maruz bıraktığını açıklıyor.
Hastanelere yapılan son fidye yazılımı saldırıları, hastaların yeniden yönlendirilmesine ve önemli tıbbi kayıtlara erişimin engellenmesine neden oldu.
Ayrıca, danışma belgesi, bu saldırıların hasta verilerini tehlikeye attığını ve hastane sistemleri üzerindeki kontrolü yeniden kazanmak için önemli mali maliyetlere yol açtığını belirtir.
Küçük muayenehanelerden büyük entegre ağlara kadar en güvenli sağlık sistemleri bile siber saldırıların kurbanı oldu.
Sağlık sektörü, siber güvenliğe öncelik vermeli ve bu büyüyen tehditle mücadele etmek için koruyucu önlemlere yatırım yapmalıdır.
Riskleri azaltmak ve hasta bakımını güvence altına almak için hastaneler, BT satıcıları, tıbbi cihaz üreticileri ve her düzeydeki hükümetleri içeren ortak bir çaba gerektirir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır.
Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler.
Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.