Hassas kişisel ve tıbbi bilgiler içeren 17 milyon hasta kaydı, PIH Health’e yapılan yıkıcı bir fidye yazılımı saldırısında çalındı.
1 Aralık’ta başlayan siber saldırı, üç hastanede operasyonları aksattı: PIH Health Downey Hastanesi, PIH Health Whittier Hastanesi ve PIH Health Good Samaritan Hastanesi’nin yanı sıra bağlı acil bakım merkezleri, doktor muayenehaneleri ve evde sağlık ve bakım merkezi. darülaceze ajansı.
Daily News’in haberine göre, saldırının arkasındaki hackerlar 2 terabaytlık veriyi ele geçirdiklerini iddia ederek, talepleri karşılanmadığı takdirde bilgileri çevrimiçi olarak yayınlamakla tehdit ettiler.
Siber suçlular, PIH Health’e gönderildiği iddia edilen daktiloyla yazılmış bir mektupta şunları beyan etti: “Bilgili olun, ağınızda bir Hayalet vardı! … İşbirliği yapıp anlaşma yapmazsanız tüm gizli dosyalarınız internette yayınlanacak.”
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Veri İhlali Ayrıntıları
Çalınan verilerin şunları içerdiği bildiriliyor:
- 17 milyon hastanın kişisel ve tıbbi kayıtları.
- Hastaların ev adresleri, telefon numaraları, işyerleri ve tıbbi harcamaları dahil olmak üzere 8,1 milyon tıbbi olay hakkında bilgi.
- Kanser hastaları da dahil olmak üzere binlerce kişiye yönelik gizli teşhisler, test sonuçları, hasta fotoğrafları ve taramaları ve tedavi planları.
- PIH’nin onkoloji karlılık raporları ve hastalarla gönderilen özel e-postalar gibi hassas dahili belgeler.
- Diğer kuruluşlarla yaklaşık 100 aktif gizlilik sözleşmesinin yanı sıra çalışanlarla ilgili gizlilik sözleşmeleri.
PIH’nin onkoloji raporlarının ve fatura bilgilerinin ekran görüntüleri, ihlalin kanıtı olarak bilgisayar korsanları tarafından paylaşıldı.
Saldırının ciddiyetine rağmen PIH yetkilileri fidye ödenip ödenmediği veya saldırganlarla görüşmelerin devam edip etmediği konusunda açıklama yapmadı. FBI, ihlali araştırmak için siber güvenlik uzmanlarıyla işbirliği yapıyor ancak ikisi de daha fazla ayrıntı yayınlamadı.
PIH Sağlık sözcüsü Amanda Enriquez şunları söyledi: “Tüm tesislerimizde kesinti prosedürlerimizi kullanarak hastalara güvenli bir şekilde bakım sağlamaya devam ediyoruz. Bu prosedürler, önemli iş akışı ayarlamaları gerektiren elektronik olmayan dokümantasyonu gerektiriyor.”
Hastane sistemi, bilgilerinin ele geçirildiğini doğrulayan deliller olması durumunda etkilenen bireylere bildirimde bulunacağına söz verdi.
Saldırı, PIH Health’in hasta sağlık kayıtları, laboratuvar araçları, radyoloji ve eczane hizmetleri dahil olmak üzere BT sistemlerini felce uğrattı.
Tıbbi tesislerde internet erişimi kesintiye uğradı ve personel iletişim için kişisel cep telefonlarına ve geçici internet bağlantı noktalarına güvenmeye zorlandı. Diğer lokasyonlardaki kesintiler nedeniyle telefon operasyonları PIH Health Good Samaritan Hastanesi’nde birleştirildi.
Bu olay, sağlık kurumlarının siber saldırılara karşı süregelen savunmasızlığını acı bir şekilde hatırlatıyor ve veri güvenliği ve hasta mahremiyetiyle ilgili acil soruları gündeme getiriyor.
PIH Health şimdilik sistemlerini kurtarmak, operasyonlarını korumak ve hastaları arasında güveni yeniden tesis etmek için zamana karşı yarışıyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin