2003 Kootenai Health Way, Coeur d’Alene, Idaho adresinde bulunan tanınmış bir sağlık hizmeti sağlayıcısı olan Kootenai Health, önemli bir fidye yazılımı saldırısının kurbanı oldu. Saldırı, 464.088 hastaya ait hassas bilgileri ifşa etti.
22 Şubat 2024’te gerçekleşen ihlal, 1 Ağustos 2024’te Maine Başsavcılığı Ofisi tarafından keşfedilmiş olup, hasta verilerinin güvenliği ve gizliliği konusunda endişelere yol açmıştır.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
İhlalin Ayrıntıları
İhlalin, kişisel tanımlayıcıların ve diğer hassas bilgilerin tehlikeye atıldığı harici bir sistem korsanlığı olayı olduğu belirlendi.
Constangy, Brooks, Smith & Prophete, LLP’de ortak ve Kootenai Health avukatı olan Todd Rowe, ihlali doğruladı.
Saldırı Maine’de yaşayan 83 kişiyi etkilediğinden, sağlık hizmeti sağlayıcısı yasa gereği tüketici raporlama ajanslarına bildirimde bulunmak zorunda kaldı.
Bildirim ve Yanıt
Kootenai Health, etkilenen bireyleri 12 Ağustos 2024’te elektronik olarak bilgilendirmeye başladı. İhlale yanıt olarak kuruluş, etkilenenlere 12 ay kredi ve CyberScan izleme, 1.000.000 $’lık sigorta geri ödeme politikası ve tam olarak yönetilen kimlik hırsızlığı kurtarma hizmetleri sundu.
Maine sakinlerine, veri ifşasıyla ilişkili riskleri azaltmak için atılan adımları ayrıntılı olarak açıklayan bir tüketici bildirim mektubu örneği sunuldu.
Yaşanan ihlal, sağlık kuruluşlarında alınan güvenlik tedbirleri ve bu tür olayların hukuki sonuçları konusunda tartışmaları da beraberinde getirdi.
Bu olay, sağlık sektöründe hassas hasta bilgilerinin kötü amaçlı saldırılardan korunması için güçlü siber güvenlik protokollerine olan ihtiyacı vurguluyor.
Kootenai Health ihlali araştırmaya devam ederken, etkilenen kişilerin dikkatli olmaları ve sunulan kimlik hırsızlığı koruma hizmetlerinden yararlanmaları isteniyor. Sağlık hizmeti sağlayıcısı, gelecekteki olayları önlemek için güvenlik önlemlerini artırmaya kararlıdır.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces