ARMONK, NY, 6 Eylül 2023 /PRNewswire/ — IBM (NYSE: IBM), Janssen CarePath müşterilerini ve kullanıcılarını, tasarruf seçenekleri ve diğer hasta destek kaynakları sunan bir hasta destek platformu olan Janssen CarePath platformunda kullanılan bir veritabanında yer alan kişisel bilgilere yetkisiz erişimle ilgili bir olay hakkında bilgilendirmektedir.
IBM, Johnson & Johnson Health Care Systems, Inc.’in (“Janssen”) hizmet sağlayıcısıdır. IBM, uygulamayı ve Janssen CarePath’i destekleyen üçüncü kişi veritabanını yönetir. Janssen yakın zamanda veritabanına yetkisiz erişimin elde edilebileceği teknik bir yöntemin farkına vardı. Janssen daha sonra derhal IBM’e bilgi verdi ve IBM, veritabanı sağlayıcısıyla birlikte çalışarak sorunu derhal çözdü. IBM ayrıca veritabanına yetkisiz erişim olup olmadığını değerlendirmek için bir soruşturma başlattı. IBM’in araştırması tespit edilirken, 2 Ağustos 2023Veritabanındaki kişisel bilgilere yetkisiz erişim olduğu için soruşturma bu erişimin kapsamını belirleyemedi. Sonuç olarak IBM, çok dikkatli bir şekilde Janssen CarePath müşterilerini ve bilgileri Janssen CarePath veritabanında bulunan kullanıcıları bilgilendirmeye başladı.
Bu olaya karışan bilgiler bireylerin adlarını ve aşağıdakilerden bir veya daha fazlasını içermiş olabilir: iletişim bilgileri, doğum tarihi, sağlık sigortası bilgileri ve Janssen CarePath uygulamasına sağlanan ilaçlar ve ilgili koşullar hakkında bilgiler. Sosyal Güvenlik numaraları ve mali hesap bilgileri veritabanında yer almadı veya etkilenmedi.
Sorunun Janssen tarafından bilgilendirilmesinin ardından IBM ve veritabanı sağlayıcısı, söz konusu teknik yöntemi devre dışı bırakan adımları derhal belirledi ve uyguladı. IBM ayrıca gelecekte benzer bir olayın meydana gelme olasılığını azaltmak amacıyla güvenlik denetimlerini artırmak için veritabanı sağlayıcısıyla birlikte çalıştı.
Söz konusu bilgilerin kötüye kullanıldığına dair herhangi bir belirti bulunmamakla birlikte, bilgilerine karışmış olabilecek kişilere bir yıllık ücretsiz kredi izleme hizmeti sunulacak. Kişiler kendilerine gelen tebligat yazılarındaki talimatları takip ederek veya özel çağrı merkezini arayarak kredi takibi işlemini gerçekleştirebilirler.
Janssen CarePath kullanıcılarının, yetkisiz faaliyetlerle ilgili olarak hesap özetlerini ve sağlık sigortalarının veya bakım sağlayıcılarının sağladığı faydalara ilişkin açıklamaları düzenli olarak inceleyerek dikkatli olmaları ve herhangi bir şüpheli faaliyeti derhal bildirmeleri teşvik edilmektedir.
Bu olayla ilgili soruların sorulabileceği ücretsiz bir merkez kuruldu. Kredi izleme hizmetine kaydolmaya ilişkin sorular ve talepler Pazartesi’den Cuma’ya özel çağrı merkezine yönlendirilmelidir. 09:00 – 21:00 EST (büyük ABD tatilleri hariç):
Sağlık hizmeti sağlayıcıları için: 877-792-3593
Bireysel kullanıcılar için: 888-604-6584
Bu bilgi aynı zamanda Janssen CarePath web sayfasında da mevcut olacaktır: www.janssencarepath.com.
IBM, bilgi güvenliğini ciddiye alır ve gelişen siber tehditlere karşı koruma sağlamaya kararlıdır.