Sağlık Hizmetleri, Olay ve İhlallere Müdahale, Sektöre Özel
Korunan Sağlık Bilgilerini Ele Geçiren Daha Fazla Hack Düzenleyicilere Bildiriliyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
23 Ağustos 2023
Sağlık kuruluşları, Anma Günü hafta sonu MOVEit dosya aktarım uygulamasının Rusça konuşan bilgisayar korsanları tarafından hacklenmesinden etkilenen kişilerin sayısına milyonlar ekliyor.
Ayrıca bakınız: Yönetilen Tespit ve Yanıt Hizmetlerinin Gizemini Ortaya Çıkarma
Son günlerde, ABD Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi, MOVEit ihlallerini içeren kuruluşlar tarafından sunulan birkaç rapor daha yayınladı.
Yakın zamanda bildirilen MOVEit ihlallerinin en büyüğü arasında, Medicaid tarafından yönetilen bakım ve Medicare Advantage sağlık planları sağlayan Dayton, Ohio merkezli CareSource tarafından 27 Temmuz’da HHS OCR’ye bildirilen yaklaşık 3,2 milyon kişiyi etkileyen bir bilgisayar korsanlığı olayı yer alıyor.
CareSource, bireylerin sağlık yararlarını yönetmek amacıyla verileri paylaşmak için MOVEit yazılımını kullandığını kabul etti. Yapılan bir araştırma, bilgisayar korsanlarının MOVEit sunucusundan elde edilen CareSource verilerini kopyaladığını belirledi. Şirket, CareSource’un 1 Haziran civarında bir yama uyguladığında kötü niyetli kişilerin yazılıma erişimini kaybettiğini söyledi.
Tahminen 748 kuruluş, Clop suç grubu tarafından başlatılan ve muhtemelen ABD Anma Günü tatil haftasonundan yararlanmak için zamanlanmış, 29 Mayıs civarında yüksek düzeyde otomatikleştirilmiş bir kitlesel saldırı başlatan MOVEit saldırıları nedeniyle veri güvenliği ihlaline maruz kaldı. Grup, Progress Software’in MOVEit dosya aktarım uygulamasında sıfır gün güvenlik açığına sahip oldu. Alman siber güvenlik firması KonBriefing’e göre bilgisayar korsanları dünya çapında 44,3 ila 49,1 milyon kişiyi etkiledi.
Siber güvenlik firması Emsisoft, Clop saldırganlarının daha önce fidye yazılımı kullandığını ancak giderek daha fazla para koparmak için çalınan verileri yayınlama tehdidine dayanarak parçala ve yakala, yalnızca dışarı sızma stratejisine geçtiklerini bildirdi. Emsisoft yakın tarihli bir blog yazısında “Bu muhtemelen, Clop’un, istismar edilen güvenlik açığı kapatılmadan önce mümkün olduğu kadar çok kuruluştan hızlı bir şekilde veri sızdırabilmesini sağlayacak” dedi.
Şu ana kadar MOVEit ile ilgili en büyük sağlık verisi ihlali, 4,1 milyon kişiye kişisel bilgilerinin çalındığını bildiren Colorado Sağlık Hizmetleri Politikası ve Finansman Departmanı’ndan geldi (bkz.: MOVEit Yoluyla Veri Hırsızlığı: 4,5 Milyon Kişi Daha Etkilendi).
Ancak Colorado’nun çok sayıda etkilenen bireyi bile, MOVEit örneğinin hacklenmesinin 11 milyon kişiyi etkilediğini söyleyen hükümet yüklenicisi Maximus’un yanında gölgede kalıyor (bkz.: Yüklenici, MOVEit Hack’inden Birçok Sağlık Planının Etkilendiğini Söyledi).
Maximus’un müşteri mağdurları arasında, yaklaşık 645.000 mevcut Medicare yararlanıcısının PHI’sının Maximus’un MOVEit olayı nedeniyle tehlikeye atıldığını bildiren Medicare ve Medicaid Hizmetleri Merkezleri de dahil olmak üzere çeşitli sağlık ve kamu sağlığı sektörü kuruluşları bulunmaktadır.
HHS OCR web sitesinde yakın zamanda listelenen ve MOVEit hack’lerini içeren diğer büyük sağlık verisi ihlalleri arasında teknoloji hizmetleri firması Radius Global Solutions tarafından sunulan ve yaklaşık 601.000 kişinin etkilendiği raporlar yer alıyor; yaklaşık 600,000 kişinin etkilendiği Harris Ruh Sağlığı ve Zihinsel ve Gelişimsel Engelliler Merkezi; ve sigortacı Unum Group’un Starmount Life Insurance Co. yan kuruluşu, yaklaşık 532.000 kişi etkilendi.