Bir McLaren Parkway, Grand Blanc, MI merkezli önde gelen bir sağlık hizmeti sağlayıcısı olan McLaren Health Care, 25 Maine sakinleri de dahil olmak üzere 743.131 kişinin kişisel bilgilerini tehlikeye atan bir veri ihlali açıkladı.
Harici bir sistem hackleme olayı olarak tanımlanan ihlal, 17 Temmuz 2024’te gerçekleşti ve kuruluş tarafından 5 Ağustos 2024’te keşfedildi.
Bu olay, hassas kişisel ve tıbbi verilerin finansal kazanç veya bozulma arayan kötü amaçlı aktörler için ana hedefler olduğu sağlık sektörünü hedefleyen siber saldırıların artan tehdidinin altını çizmektedir.
.png
)
Siber güvenlik olayı sağlık hizmeti sağlayıcısını etkiler
Mullen Coughlin LLC’nin ortağı ve McLaren Health Care’in hukuk danışmanı Ryan Loughlin tarafından sunulan ayrıntılara göre, ihlal kişisel tanımlayıcılar içeren sistemlere yetkisiz erişim içeriyordu.
Alınan verilerin kesin niteliği ilk bildirimde tam olarak ayrıntılı olmasa da, adların veya diğer kişisel tanımlayıcıların ek hassas bilgilerle kombinasyon halinde ortaya çıktığı doğrulanmıştır.
Bu tür bir ihlal, etkilenen bireyler için önemli bir kimlik hırsızlığı ve sahtekarlık riski oluşturmaktadır, bu da sağlık kuruluşlarında günlük büyük miktarda tanımlanabilir bilgi (PII) ile ilgili güçlü siber güvenlik savunmalarına yönelik kritik ihtiyacı vurgulamaktadır.
McLaren Health Care, resmi bir bildirim süreci başlatarak bu olaydan serpiştirmek için adımlar attı.
Kuruluş, Maine sakinleri de dahil olmak üzere etkilenen bireylere yazılı bildirimler yayınladı, ihlalin doğasını detaylandırdı ve koruyucu önlemler hakkında rehberlik etti.
Bildirimin bir kopyası, “McLaren_Health_Care_-Not_of_data_event-_Me.pdf, ”açıklamanın bir parçası olarak kullanılabilir hale getirildi.
Bildirim ve Koruma Önlemleri
İhlal oluşumundan yaklaşık bir yıl sonra ve keşiften on ay sonra gecikmiş bildirim zaman çizelgesi, yanıt hızı ve bu dönemde maruz kalmanın farkında olmayan etkilenen bireyler üzerindeki potansiyel etkisi ile ilgili endişeleri artırabilir.
Bununla birlikte, bu tür gecikmeler bazen veri ihlali vakalarında adli araştırmaların karmaşıklıklarına ve yasal uyumluluk gereksinimlerine atfedilir.
Düzeltici bir önlem olarak McLaren Health Care, ihlalden etkilenenlere kimlik hırsızlığı koruma hizmetleri sunmaktadır.
Rapora göre, IDX tarafından 12 ay boyunca sağlanan hizmetler, maruz kalan verilerin hileli kullanımına karşı korunmaya yardımcı olmak için kapsamlı kimlik koruması içermektedir.
Bu teklif, uzun vadeli kimlik hırsızlığı risklerini azaltmada kritik bir adımdır, ancak etkilenen bireyler finansal hesaplarını ve olağandışı faaliyetler için kredi raporlarını izleyerek uyanık kalmaya teşvik edilir.
Bu ihlal, eski sistemlerin ve birbirine bağlı ağların genellikle sömürülebilir zayıflıklar sunduğu sağlık hizmeti BT altyapısındaki güvenlik açıklarını daha kesin bir hatırlatma görevi görür.
McLaren Health Care’deki olay, bir milyon bireyin yaklaşık dörtte üçünü etkileyen olay, gelecekteki olayları önlemek için gelişmiş güvenlik protokolleri, düzenli sistem denetimleri ve çalışan eğitimi için aciliyeti artırıyor.
Siber saldırılar sofistike olarak gelişmeye devam ettikçe, sağlık kuruluşları hasta verilerini korumak için gelişmiş tehdit tespiti ve yanıt mekanizmalarına yatırım yapmalıdır.
Şimdilik, McLaren Health Care, bu önemli veri maruz kalma olayından kaynaklanan yasal ve itibar zorluklarında gezinirken hastaları ve paydaşlarıyla güven yeniden inşa etmek için çalışıyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin