Önde gelen sağlık bakım kuruluşlarından biri olan Maxicare, kişisel bilgilere yetkisiz erişimi içeren bir güvenlik olayı bildirdi. Maxicare veri ihlali yaklaşık 13.000 üyeyi etkiliyor ve bu da Maxicare’in toplam üye nüfusunun %1’inden azını oluşturuyor. Ele geçirilen bilgiler, üçüncü taraf evde bakım sağlayıcısı Lab@Home aracılığıyla yapılan rezervasyon talepleriyle ilgilidir.
Maxicare, üyelerine hiçbir hassas tıbbi bilginin ifşa edilmediğine dair güvence verir.
Maxicare’deki veri ihlali Maxicare’in ticari faaliyetlerini, ağını veya müşteri verilerini etkilemedi. İhlalin meydana geldiği Lab@Home’un rezervasyon platformu, Maxicare’in ana sistemleriyle entegre olmayan ayrı bir veri tabanında çalışıyor.
“Bu noktada Maxicare’in iş operasyonlarının, ağının ve müşteri verilerinin hiçbir şekilde etkilenmediğini doğrulayabiliriz. Lab@Home, rezervasyon talepleri için Maxicare’in sistemiyle entegre olmayan ayrı bir veritabanı tutuyor”, Maxicare’in resmi açıklamasında yer alıyor.
Maxicare Veri İhlali: Anında Müdahale ve Soruşturma
Potansiyel güvenlik ihlalinin öğrenilmesi üzerine Maxicare, etkilenen üyelerin gizliliğini ve güvenliğini korumak için derhal acil durum önlemlerini başlattı. Şirket, veri güvenliği uzmanları ve sektör lideri bir siber güvenlik firmasıyla işbirliği içinde kapsamlı bir soruşturma başlattı.
“Veri güvenliği uzmanlarından oluşan bir ekiple ve işbirliği içinde bir soruşturma başlattık.
Maxicare’den bir sözcü, sektör lideri bir siber güvenlik firması olduğunu söyledi. “Ekibimiz Ulusal Gizlilik Komisyonu’nun tüm düzenleyici gerekliliklerine tamamen uyuyor. Siz değerli üyelerimizle bu konuda iletişim kurmaya devam edeceğiz.”
Maxicare Güvenlik İhlalinin Arka Planı
Güvenlik ihlali özellikle Maxicare üyelerine evde bakım hizmetlerini kolaylaştıran Lab@Home rezervasyon platformunu kapsıyordu. Ele geçirilen bilgiler, rezervasyon istekleri için kullanılan ayrıntıları içerir. Daha da önemlisi, bu olay sırasında hiçbir hassas tıbbi kayda erişilmedi veya bu kayıtların gizliliği ihlal edilmedi.
Lab@Home’un veritabanı, Maxicare’in birincil sistemlerinden tamamen ayrıdır; bu, ihlalin kontrol altına alınmasına yardımcı olur ve Maxicare’in altyapısının diğer bölümlerine yayılmasını önler.
Maxicare, üye bilgilerine yetkisiz erişimi içeren son güvenlik olayını ele almak için proaktif adımlar atıyor. Şirket, acil eylem, sıkı soruşturma ve sürekli iletişim yoluyla, üyelerinin güvenini ve emniyetini sürdürmeyi amaçlamaktadır. TCE, durum geliştikçe ve daha fazla bilgi elde edildikçe daha fazla güncelleme sağlayacaktır.