Manage My Health (MMH), ilk olarak 30 Aralık 2025’te bildirilen bir siber saldırının ardından devam eden soruşturma hakkında ayrıntılı bir güncelleme yayınladı. ManageMyHealth saldırısı, kuruluşun kullanıcı tabanının bir kısmını etkileyerek MMH, Health New Zealand ve emniyet teşkilatlarından acil yanıt alınmasını sağladı.
MMH, 5 Ocak 2026’da yaptığı açıklamada hem sağlık hizmeti sağlayıcılarında hem de hastalarda yaşanan kaygıyı kabul etti. Şirket, ManageMyHealth’e yapılan siber saldırıyı sistemlerini hedef alan bir tür suç faaliyeti olarak nitelendirdi ve ortaya çıkan her türlü sıkıntıdan dolayı özür diledi. MMH, olaya müdahale etmek için Yeni Zelanda Polisi, Yeni Zelanda Sağlık Kurumu ve diğer ilgili yetkililerle yakın işbirliği içinde olduğunu doğruladı.
MMH, “Acil öncelik sistemleri güvence altına almak, hasta verilerini korumak ve muayenehaneler ve hastalarla iletişim kurmadan önce bilgilerin doğruluğunu doğrulamaktı” dedi. Kuruluş, şeffaflığa olan bağlılığını vurguladı ve mümkün olduğunca günlük güncellemeler sağlama sözü verdi, ancak yasal ve operasyonel kısıtlamaların bazen bilgilerin yayınlanmasını geciktirebileceğini kabul etti.
ManageMyHealth Hack’ine Daha Derin Bir Bakış
Bağımsız adli analiz, ManageMyHealth’e yapılan siber saldırının tüm platform yerine yalnızca uygulama içindeki belirli bir modülü, Sağlık Belgelerini hedef aldığını doğruladı. Ön araştırmalar, 1,8 milyon kayıtlı kullanıcının yaklaşık %6-7’sinin belgelere erişmiş olabileceğini göstermektedir.
MMH, şu anda temel hasta veri tabanına erişim, değişiklik, kayıtların imhası veya kullanıcı oturum açma bilgilerinin çalınmasına ilişkin herhangi bir kanıt bulunmadığını açıkladı. Ancak kuruluş, hangi belgelerin etkilendiğini doğrulamak ve ihlalin tam olarak anlaşılmasını sağlamak için siber güvenlik uzmanlarıyla birlikte çalışmaya devam ediyor.
MMH, 3 Ocak 2026 tarihli güncellemesinde “Yetkisiz erişime izin veren belirli güvenlik açıklarını belirledik ve kapattık” dedi. Oturum açma girişimlerinin daha katı hale getirilmesi ve sağlık belgelerinin daha iyi saklanması gibi ek önlemler uygulamaya konuldu. Kullanıcıların ayrıca hesap güvenliğini artırmak için Google Authenticator ve Microsoft Authenticator dahil olmak üzere desteklenen uygulamalar aracılığıyla iki faktörlü kimlik doğrulamayı etkinleştirmeleri önerilir.
MMH’de Veri İhlaline Koordineli Müdahale
MMH veri ihlaline yanıt olarak kuruluş, etkilenen hastaların güvenli ve gizli listelerini sağlayarak genel muayenehanelerle iletişim kurmaya başladı. Bireylere yönelik bildirimlerin, Yeni Zelanda Sağlık, Yeni Zelanda Genel Uygulama (GPNZ) ve ilgili Temel Sağlık Kuruluşları (PHO’lar) ile koordineli olarak kısa süre içinde başlaması bekleniyor.
MMH ayrıca hassas bilgilerin daha fazla yayılmasını önlemek için önlemler almıştır. Yüksek Mahkeme’den, üçüncü tarafların potansiyel olarak tehlikeye atılmış verileri dağıtmasını engellemek için tedbir emirleri alındı ve uluslararası bir izleme ekibi, yasa dışı yayınlar açısından bilinen sızıntı sitelerini aktif olarak takip ediyor.
Şirket, Yeni Zelanda Polisi tarafından soruşturma altında olan potansiyel fidye talepleri hakkında yorum yapmaktan kaçınırken, “Siber saldırı suç teşkil ediyor ve hasta verilerinin yasa dışı kullanımı yasal işlem yoluyla takip edilecek” dedi.
Hastalara ve Sağlık Çalışanlarına Destek
MMH, etkilenenlere yardımcı olmak için özel bir 0800 yardım hattı ve çevrimiçi destek masası kurmayı planlıyor. Şirket, sektör genelinde tutarlı ve doğru iletişimi hedefleyerek hasta sorgularını ele alan sağlık hizmeti sağlayıcılarına net rehberlik sağlamak için çalışıyor.
MMH CEO’su Vino Ramayah, halkın güvenini yeniden tesis etmenin önemini vurguladı. “Bu karmaşık soruşturma devam ederken hastaların, muayenehanelerin ve ortakların sabrını takdir ediyoruz. Önceliğimiz şeffaflık, sistem güvenliği ve etkilenen tüm taraflara uygun destek olmaya devam ediyor” dedi.
Bağımsız adli tıp uzmanları ihlali araştırmaya devam ediyor ve MMH, Sağlık Bakanlığı incelemesiyle tam işbirliğini doğruladı. Bulguların yalnızca MMH için değil, daha geniş sağlık sektörü genelindeki iyileştirmelere bilgi vermesi, siber güvenlik standartlarını ve gelecekteki olaylara karşı hazırlığı güçlendirmesi bekleniyor.
MMH, sistemlerini güvence altına almak ve etkilenen kullanıcıları desteklemek için acil adımlar atarken, MMH’deki veri ihlaline ilişkin soruşturma devam ediyor ve adli tıp onayı ve yasal süreçler ilerledikçe güncellemeler yapılması bekleniyor. Bu devam eden bir hikaye ve Cyber Express durumu yakından izliyor. ManageMyHealth hack’i hakkında daha fazla bilgi veya şirketten daha fazla bilgi aldığımızda bu gönderiyi güncelleyeceğiz.