Calibrated Healthcare, LLC (“Calibrated”) yakın zamanda bilgisayar ağındaki belirli dosyalara yetkisiz erişim keşfedildikten sonra Kaliforniya Başsavcılığı’na bir veri ihlali bildirimi sundu. Calibrated veri ihlali, çok sayıda kişinin adları, Sosyal Güvenlik numaraları, doğum tarihleri, tıbbi teşhisleri ve tedavi ayrıntıları, sağlık sigortası bilgileri ve ehliyet numaraları dahil olmak üzere hassas bilgileri tehlikeye attı.
Sağlık hizmeti sağlayıcısı, o zamandan beri etkilenen tüm bireyleri ihlal hakkında bilgilendirme sürecini başlattı.
Kalibre Edilmiş Veri İhlali: Olay Genel Bakışı
Amerika Birleşik Devletleri’ndeki çeşitli kuruluşlara idari ve klinik sağlık hizmetleri sağlamasıyla bilinen Calibrated Healthcare, 26 Şubat 2024’te ağında şüpheli bir etkinlik tespit etti. Şirket derhal sistemlerini çevrimdışı hale getirdi ve konuyla ilgili bir soruşturma başlattı. Soruşturma, yetkisiz bir kişinin 25 Şubat ile 26 Şubat 2024 arasında ağın belirli bölümlerine eriştiğini ve bu sırada belirli dosyaların muhtemelen izinsiz kopyalandığını ortaya koydu.
Veri ihlalini keşfettikten sonra Calibrated, etkilenen bilgi türünü ve etkilenen kişileri belirlemek için kapsamlı bir inceleme başlattı. Bu inceleme yakın zamanda tamamlandı ve şirket 1 Mayıs 2024’te müşterileri bilgilendirmeye başladı. Daha sonra bu müşterilere, potansiyel olarak etkilenen kişileri veri güvenliği olayı hakkında bilgilendirme konusunda yardımcı olundu.
Herhangi bir kişisel bilginin kimlik hırsızlığı veya dolandırıcılık için kullanıldığına dair bir kanıt olmamasına rağmen, soruşturma belirli veri öğelerinin tehlikeye atılmış olabileceğini ortaya koydu. Potansiyel olarak etkilenen bilgiler arasında genellikle sağlık ve faturalama süreçlerinde kullanılan ayrıntılar yer alıyor. Bu ihlalden etkilenen kişilerin bilgilerini korumak için gerekli önlemleri almaları isteniyor.
Calibrated’ın Tepkisi ve Çözüm Önlemleri
Bu olayın ardından Calibrated Healthcare, ağını güvence altına almak, kapsamlı bir soruşturma yürütmek ve ilgili dosyaların ayrıntılı bir incelemesini yapmak için önemli kaynaklar ayırdı. Şirket, potansiyel olarak etkilenen müşterilerini derhal bilgilendirdi ve etkilenen kişilere bildirimlerin hızla iletilmesini sağlamak için onlarla iş birliği yaptı.
Veri güvenliğine olan devam eden bağlılığının bir parçası olarak Calibrated, mevcut güvenlik politikalarını ve araçlarını gözden geçiriyor ve geliştiriyor. Şirket ayrıca gelecekteki ihlalleri önlemek için çeşitli önlemler uyguladı, bunlar arasında şunlar yer alıyor:
- Ağ güvenlik protokollerinin güçlendirilmesi
- Düzenli güvenlik denetimleri ve güvenlik açığı değerlendirmeleri yapmak
- Veri güvenliği en iyi uygulamaları konusunda çalışan eğitim programlarının geliştirilmesi
Etkilenen bireyleri desteklemek için Calibrated Healthcare, Epiq aracılığıyla 12 ila 24 ay ücretsiz kredi izleme ve kimlik koruma hizmetleri sunmaktadır. Etkilenenler, bildirim mektuplarında verilen talimatları izleyerek bu hizmetleri etkinleştirebilir.
Etkilenen Bireyler İçin Adımlar
Calibrated Healthcare, bildirim alan tüm bireyleri kimlik hırsızlığı ve dolandırıcılığa karşı dikkatli olmaya teşvik eder. Hesap özetlerini düzenli olarak incelemeniz ve ücretsiz kredi raporlarını şüpheli etkinlik veya hatalar açısından izlemeniz önerilir. Ayrıca, etkilenen bireyler kişisel bilgilerini korumak için aşağıdaki adımları göz önünde bulundurmalıdır:
- Kredi İzleme Hizmetlerine Kaydolun: Bildirim mektubundaki talimatları izleyerek Calibrated Healthcare’in Epiq aracılığıyla sunduğu ücretsiz kredi izleme ve kimlik koruma hizmetlerini etkinleştirin.
- Finansal Hesapları İnceleyin: Yetkisiz işlemler veya tutarsızlıklar için banka ve kredi kartı ekstrelerinizi düzenli olarak kontrol edin.
- Kredi Raporlarını İzleyin: Herhangi bir şüpheli faaliyeti tespit etmek için üç büyük kredi bürosundan (Equifax, Experian ve TransUnion) ücretsiz kredi raporlarını alın ve inceleyin.
- Şüpheli Aktiviteyi Bildirin: Herhangi bir şüpheli faaliyet veya potansiyel dolandırıcılık tespit edilmesi halinde, durumu derhal ilgili finans kuruluşlarına ve kredi bürolarına bildirin.
- Dolandırıcılık Uyarıları veya Kredi Dondurmaları Yerleştirin: Kredi bilgilerinize yetkisiz erişimi önlemek için kredi dosyanıza dolandırıcılık uyarısı koymayı veya kredi dondurmayı düşünün.
Calibrated Healthcare, müşterilerinin ve danışanlarının kişisel bilgilerini koruma konusundaki kararlılığını yineledi. Şirket, bu olaydan kaynaklanan herhangi bir rahatsızlık veya endişeden dolayı üzgündür ve gelecekte benzer olayların yaşanmasını önlemek için gerekli tüm önlemleri aldığını garanti eder.
Daha fazla bilgi edinmek isteyen etkilenen kişiler, bildirim mektuplarında yer alan iletişim bilgileri aracılığıyla Calibrated Healthcare’in özel müdahale ekibiyle iletişime geçebilirler.