Elektronik reçete sağlayıcısı MediSecure, “bireylerin kişisel ve sağlık bilgilerinin” bir siber güvenlik ihlaline yakalanmış olabileceğini ortaya çıkardı.
Avustralyalı şirket, web sitesini, olayı MediSecure’un “üçüncü taraf sağlayıcısına” bağlayan bir açıklamayla değiştirdi.
“Sistemlerimiz üzerindeki olası etkiyi azaltmak için acil adımlar attık” dedi.
“Daha fazla bilgi toplamaya devam ederken, ilk göstergeler olayın üçüncü taraf tedarikçilerimizden birinden kaynaklandığını gösteriyor.”
MediSecure’un “reçeteyi yazanlar ile reçeteyi yazanlar arasında reçetelerin aktarılmasında uzmanlaşmış” güvenli bir mesajlaşma sistemi sunduğu söyleniyor.
Şirket, “MediSecure şeffaflığın öneminin bilincindedir ve daha fazla bilgi elde edilir edilmez web sitemiz aracılığıyla daha fazla güncelleme sağlayacaktır” diye ekledi.
“Bu süre zarfında gösterdiğiniz sabır ve anlayış için teşekkür ederiz”.
MediSecure, Avustralya Dijital Sağlık Ajansı ve Ulusal Siber Güvenlik Koordinatörü ile birlikte çalıştığını ve ayrıca Avustralya Bilgi Komiserliği Ofisi ve “diğer önemli düzenleyicileri” bilgilendirdiğini söyledi.
Bugün erken saatlerde, ulusal siber güvenlik koordinatörü Korgeneral Michelle McGuinness, 15 Mayıs’ta adı belirtilmeyen bir “sağlık bilgi kuruluşunun” “büyük ölçekli bir fidye yazılımı veri ihlali olayının kurbanı” olduğunu açıkladı.
Bir LinkedIn gönderisinde ve resmi bir açıklamada şunları söyledi: “Bu olaya tüm hükümetin müdahalesini koordine etmek için Avustralya hükümeti, eyaletleri ve bölgelerindeki kurumlarla çalışıyorum.”
McGuinness’e göre Avustralya Siber Güvenlik Merkezi olaydan haberdar ve Avustralya Federal Polisi soruşturma yürütüyor.
BThaberleri daha fazla yorum almak için her iki kuruluşla da temasa geçti.
“Müdahalemizin ilk aşamalarındayız ve bu aşamada paylaşılacak ayrıntı sınırlı, ancak olayın neden olduğu etkileri ele almak için etkilenen ticari kuruluşla yakın işbirliği içinde çalışırken ilerleme kaydettikçe güncellemeler sağlamaya devam edeceğim.” McGuinness ekledi.
Geçen yıl, Sağlık ve Yaşlı Bakımı Bakanlığı, MediSecure yerine kamu tarafından finanse edilen ulusal reçete dağıtım hizmetini sunmak üzere rakip elektronik komut dosyası sağlayıcısı eRX ile çalışmaya başladı.
Bu, herhangi bir genel uygulamanın artık yeni eScript’ler oluşturamayacağı, MediSecure’de önceden oluşturulmuş komut dosyalarını iptal edemeyeceği veya silemeyeceği anlamına geliyordu.