Siber suç, veri ihlali bildirimi, veri güvenliği
Topluluk Diş Bakımı, Eyaletin En Büyük Kâr Amacı Gütmeyen Medicaid Hastalarıdır
Marianne Kolbasuk McGee (Healthinfosec) •
18 Nisan 2025
Minnesota’nın en büyük kar amacı gütmeyen Medicaid dişhekimliği uygulaması, tıbbi bilgilerden pasaport sayılarına kadar sağlık ve kişisel bilgilerini potansiyel olarak tehlikeye atan bir Aralık 2024 veri hırsızlığı olayından yaklaşık 135.000 kişiyi bilgilendiriyor.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Community Dental Care, 28 Mart’ta ABD federal düzenleyicilerine 134.903 kişiyi etkilediğini ve bir ağ sunucusunu içerdiğini bildirdi.
CDC, web sitesinde yayınlanan bir ihlal bildirisinde, 20 Aralık 2024’te “bilgisayar sistemimizde iznimiz olmadan gerçekleşen etkinlik bulduğunu” söyledi. CDC, sistemlerini kapatarak etkinliği durdurmak için hızla adımlar attığını söyledi. Diyerek şöyle devam etti: “Hemen araştırmaya başladık ve bize yardım etmek için bir uzman ekibi tuttuk.”
Beş lokasyon, 275 personeli olan ve yılda 110.000 hasta ziyareti ile diş bakımı sağlayan uygulama, olayı FBI, federal düzenleyiciler ve tüketici kredi raporlama kuruluşlarına bildirdiğini söyledi.
Soruşturma, bazı kişisel bilgilere 6 Aralık 2024 tarihinde bilinmeyen bir aktör tarafından yetkilendirilmeden erişildiğini ve edinildiğini belirledi.
Potansiyel olarak tehlikeye atılan bilgiler, isimleri, adresleri, doğum tarihlerini, sosyal güvenlik numaralarını, ehliyet numaralarını veya verilen diğer kimlik numaralarını, pasaport numaralarını, tıbbi bilgileri ve sağlık sigortası bilgilerini içerir. Uygulamada, tüm veri unsurlarının tüm bireyler için etkilenmediğini söyledi.
CDC etkilenen bireylere ücretsiz kredi ve kimlik izleme sunmaktadır. CDC, “Ayrıca gelecekteki benzer olayların riskini azaltmak için çeşitli önlemler uyguladık.” Dedi.
Birçok hukuk firması, olası sınıf eylem davalarının ihlalini araştırdıklarını belirten kamuoyu açıklamaları yayınlamıştır. Perşembe itibariyle, CDC’ye karşı henüz böyle bir federal dava açılmamıştır.
CDC, Bilgi Güvenliği Medya Grubu’nun hack olayı hakkında ek ayrıntılar talebine hemen yanıt vermedi.
CDC’deki hack, son aylarda diğer dişhekimliği uygulamaları veya dişhekimlerine hizmet veren büyük üçüncü taraf satıcılar tarafından bildirilen en son önemli sağlık veri ihlalleri arasındadır.
Mart ayında, altı eyaletteki düzinelerce özel dişhekimliği uygulamasına İK ve finans hizmeti sağlayan bir Nashville, Tenn firması, çocukları ve diğer hastaları etkileyen 2024 e -posta hackleme olayından 173.400’den fazla kişiyi bilgilendirmeye başladı.
Şirket – akor özel diş hekimliği ortakları olarak iş yapan CDHA Management LLC ve geçen Nisan ayına kadar Spark Diş Yönetimi’ne kadar – zaten ihlalle ilgili birkaç dava ile karşı karşıya (bkz: bkz: Dişhekimliği Uygulama Destek Firması 173.400 E -posta Hack’i Bildirme).