Michigan, Grand Blanc merkezli büyük bir sağlık kuruluşu olan McLaren Health Care, ülke çapında 743.131 kişinin kişisel bilgilerini tehlikeye atan önemli bir veri ihlali açıkladı.
Maine Başsavcısı Ofisi’ne açılan ihlal bildirimi, sağlık hizmeti sağlayıcısının 17 Temmuz 2024’te meydana gelen hack faaliyetleri yoluyla harici bir sistem ihlali yaşadığını ortaya koyuyor.
Siber güvenlik olayı, McLaren Health Care’in 5 Ağustos 2024’te yetkisiz erişimi keşfetmeden önce yaklaşık üç hafta boyunca tespit edilmedi.
.png
)
Bu keşif zaman çizelgesi, kuruluşun izleme yetenekleri ve olay müdahale protokolleri hakkında sorular ortaya çıkarır. İhlal, önemli bir hasta popülasyonunu etkiledi, kişisel bilgileri tehlikeye atılanlar arasında 25 Maine sakini.
Standart ihlal bildirim protokollerinin ardından McLaren Health Care, ilk ihlalin gerçekleşmesinden yaklaşık on bir ay sonra 20 Haziran 2025’te etkilenen tüketicilere yazılı bildirimler yayınladı.
Maine.gov analistleri, rutin veri güvenliği ihlali izleme ve bildirim sisteminin bir parçası olarak ihlalleri, sağlık hizmeti sağlayıcısının devlet gizlilik koruma gereksinimleri altında resmi açıklamasını işleyerek kaydetti.
Yanıt ve azaltma çabaları
McLaren Health Care, etkilenen bireyler için kapsamlı kimlik koruma hizmetleri uyguladı ve on iki aylık kimlik izleme ve koruma hizmetleri sağlamak için IDX ile ortaklık kurdu.
Kuruluşun yanıtı, ihlal oluşumu ve tüketici bildirimi arasındaki genişletilmiş zaman çizelgesi siber güvenlik profesyonelleri ile ilgili olabilir, ancak ihlalin iyileştirilmesi için sağlık endüstrisi standartlarına bağlı kalmayı göstermektedir.
İhlal bildirimi, uzlaşmış bilgilerin ek hassas veri öğeleriyle birlikte adları veya diğer kişisel tanımlayıcıları içerdiğini göstermektedir, ancak maruz kalan bilgilerin tam kapsamı mevcut belgelerde kısmen açıklanmamıştır.
Bu olay, sağlık kuruluşlarının sofistike siber saldırılara devam eden kırılganlığının altını çizmekte ve yüz binlerce kişiye hizmet veren büyük sağlık ağlarında hasta verilerini korumada sağlam siber güvenlik çerçevelerinin kritik önemini vurgulamaktadır.
Are you from SOC/DFIR Teams! - Interact with malware in the sandbox and find related IOCs. - Request 14-day free trial