Sağlık hizmetleri, olay ve ihlal yanıtı, sektöre özgü
Maine merkezli firma, zaten önerilen birkaç sınıf eylem davası ile karşı karşıya
Marianne Kolbasuk McGee (Healthinfosec) •
5 Mayıs 2025
Bir Maine, ilaç infüzyon terapisi için yazılım geliştiricisi, 118.000’den fazla kişiye Şubat ayında keşfedilen bir hack olayında bilgilerinin potansiyel olarak çalındığını bildiriyor. Şirket, Endue Software, veri hırsızlığı içeren en az beş federal sınıf eylem davası ile karşı karşıya.
Ayrıca bakınız: Bulut Analytics ve Veri Maskeleme: Kamu Bulutlarında Makine Öğreniminden En İyi Öğrenimden yararlanmak
Endue olayı 11 Nisan’da düzenleyicilere bildirdi.
Şirket, 17 Şubat’ta belirli son sistemlere yetkisiz erişimin “öğrendiğini” söyledi.
Bir soruşturma, yetkisiz bir aktörün “belirli bilgisayar sistemlerine 16 Şubat’ta kısa bir süre” eriştiğini belirledi. “Bu süre zarfında, belirli dahili sistemlerden gelen dosyalar kopyalandı.”
Endue, ilgili dosyaların kapsamlı bir incelemesini gerçekleştirdiğini söyledi. Potansiyel olarak tehlikeye atılan bilgi türleri bireye göre değişiyordu, ancak tam isim, adres, sosyal güvenlik numarası, doğum tarihi ve tıbbi kayıt numarasını içerebilir.
Web sitesinde Endue, yazılımının Google Cloud platformunda barındırıldığını söylüyor. Endue, “Yazılımımız HIPAA ve SOC 2 Tip 1 uyumludur, bu nedenle hasta verileriniz her zaman güvenli olacaktır.”
Enteue, yazılım platformunun Epic, NextGen, Azalea, CareCloud, Meditab ve diğerleri dahil olmak üzere elektronik tıbbi kayıtlarla bütünleştiğini söylüyor. Engele, “Ayrıca CARETEND, CPR+, Newleaf ve diğerleri gibi eczane sistemleriyle entegre oluyoruz.” Dedi.
Önerilen sınıf eylem davalarından en az biri, Endue’nin bireylerin hassas bilgilerini güvence altına almada ihmal edildiğini iddia etmektedir.
Dava, veri ihlalinin davacıları ve sınıf üyelerini kimlik hırsızlığı ve sahtekarlık suçları riskine sokduğunu iddia ediyor. Davacılar, veri güvenliği uygulamalarını iyileştirmek için son gerektiren ihtiyati tedbirlerin yanı sıra finansal zararlar ararlar.
Endue, Bilgi Güvenliği Medya Grubu’nun hack olayı hakkında ek ayrıntılar ve şirkete karşı açılan önerilen sınıf eylem davaları hakkında yorum yapma talebine hemen yanıt vermedi.
Toplamda, Pazartesi günü, HHS Sivil Haklar Ofisi’nin HIPAA ihlali raporlama aracı web sitesi, 2025 yılında 20,3 milyon kişiyi etkileyen toplam 231 büyük sağlık veri ihlali göstermektedir.
Bunlardan web sitesi, 2025 yılında iş ortaklarını içeren 84 büyük sağlık verisi ihlali göstermektedir. Toplamda, bu olaylar yaklaşık 8 milyon kişiyi etkiledi – ya da bu yıl büyük sağlık veri ihlalleriyle etkilenen insanların yaklaşık% 40’ı.
Endue yazılım ihlali şu anda HHS OCR web sitesinde şimdiye kadar bir iş ortağı içeren yedinci en büyük yedinci sırada yer alıyor.