Sidney merkezli bir teşhis firması olan Quantum Radiology, yakın zamanda bir suç grubunun düzenlediği bir siber saldırının kurbanı oldu. 22 Kasım 2023’te meydana gelen ihlal, hassas içeriğin çalınmasını ve ardından bilgilerin şifrelenmesini içeriyordu. Başlangıçta yönetim, kesintiyi bir yapılandırma hatasından kaynaklayarak personele web sitesinin kısa süre içinde tekrar çevrimiçi olacağı konusunda güvence verdi.
Ancak ortaya çıkan ayrıntılar, Sidney genelinde 10 klinik işleten Görüntüleme ve Teşhis sağlayıcısının özellikle karmaşık bir fidye yazılımı saldırısının hedefi olduğunu ortaya koyuyor. Suçlular, Medicare numaraları, kimlikle ilgili ayrıntılar, görüntü taramaları ve diğer radyoloji raporları gibi kritik bilgileri çaldı.
Olağandışı bir olay sonucunda şirket, tıbbi uygulayıcıları dijital bildirimler yoluyla ihlal hakkında bilgilendirmeyi seçti, ancak onlara açıkça etkilenen hastalardan belirli fidye yazılımı varyantı hakkındaki bilgileri saklamaları talimatını verdi.
İşletmelerin, etkilenen müşterileri bir güvenlik olayından sonraki 72 saat içinde bilgilendirmesini zorunlu kılan küresel siber güvenlik standartlarının aksine, Avustralya, 2022’de ulusal altyapısına yapılan siber saldırıların ardından, uyumluluğu sağlamak için sıkı önlemler uygulamaya koydu.
Etkilenen hastaların artık sorumlu siber suçlulardan tehdit telefon çağrıları alması, durumu daha da karmaşık hale getiriyor. Bu kötü niyetli aktörler, taleplerine uyulmasını talep ediyor ve görmezden gelinmesi halinde kurbanların tıbbi geçmişini karanlık ağda ifşa etmekle tehdit ediyor.
Avustralya, Anthony Albanese liderliğinde, temel siber güvenlik önlemlerine ve kullanıcı verilerini koruma becerisine sahip olmayan firmaları cezalandırmak için veri gözlemcilerine yetki veren güçlü siber yasalar çıkardı. Kuantum Radyoloji, bu siber yasaları ihlal ettiği tespit edilirse yakında kendisini yasal soruşturmayla karşı karşıya bulabilir.
Reklam