Avustralya’daki elektronik reçete sağlayıcısı MediSecure, üçüncü taraf bir satıcıdan kaynaklandığına inanılan bir fidye yazılımı saldırısının ardından web sitesini ve telefon hatlarını kapattı.
Olay, bireylerin kişisel bilgilerini ve sağlık bilgilerini etkiledi ancak kapsamı şu anda belirsizliğini koruyor.
2009’dan bu yana faaliyet gösteren MediSecure, sağlık profesyonellerine ilaçları yönetmeleri ve hastalara dağıtmaları için dijital araçlar sağlıyor.
Şirket, özel ve devlet destekli eRx sistemleri aracılığıyla milyonlarca eScript yayınladı. Kasım 2009’a kadar Avustralya’daki iki kağıtsız senaryo ağından biriydi.
Bugün şirket, hizmet sağlayıcılarından birinde meydana gelen ve veri ihlaline yol açan bir siber güvenlik olayından dolaylı olarak etkilendiğini duyurdu.
“MediSecure, bireylerin kişisel ve sağlık bilgilerini etkileyen bir siber güvenlik olayı tespit etti. Sistemlerimiz üzerindeki olası etkiyi azaltmak için acil adımlar attık” ifadeleri yer alıyor.
Şirket, bir soruşturmanın başladığını ve “ilk göstergeler olayın üçüncü taraf tedarikçilerimizden birinden kaynaklandığını gösteriyor” dedi.
Kuruluş, Avustralya Bilgi Komiserliği Ofisi de dahil olmak üzere Avustralya’daki kilit düzenleyicileri bilgilendirdi ve siber saldırının etkisini azaltmak için Ulusal Siber Güvenlik Koordinatörü (NCSC) ile birlikte çalışıyor.
Kısaca duyuruAvustralya NCSC, “ticari bir sağlık bilgi kuruluşunun” “büyük ölçekli bir fidye yazılımı veri ihlali olayının kurbanı” olduğunu bildirdiğini söyledi.
“Dün öğleden sonra ticari bir sağlık bilgi kuruluşu tarafından büyük ölçekli bir fidye yazılımı veri ihlali olayının kurbanı olduğu bana bildirildi. Bu olaya tüm hükümetin müdahalesini koordine etmek için Avustralya Hükümeti, eyaletler ve bölgelerdeki kuruluşlarla birlikte çalışıyorum.” – NCSC
MediSecure bir fidye yazılımı saldırısından bahsetmese de The Australian Financial Review ve ABC [1, 2] NCSC’nin duyurusunun arkasındaki şirketin MediSecure olduğunu bildirdi.
NCSC, soruşturmaların bu siber güvenlik olayının Avustralya nüfusu üzerindeki etkisine ilişkin yararlı ayrıntıları paylaşabilmek için çok erken bir aşamada olduğunu belirtti.
Avustralya’nın yakın tarihindeki sağlıkla ilgili en kötü veri ihlali olayı, Ekim 2022’de REvil fidye yazılımı çetesi tarafından ihlal edilen Medibank olayıdır.
Bu ihlal, yaklaşık 9,7 milyon Medibank’ın bilgilerini tehlikeye attı ve kişisel olarak tanımlanabilir ayrıntıları, iletişim ve sağlık verilerini içeriyordu.