Kentucky merkezli kar amacı gütmeyen bir sağlık kurumu olan Norton Healthcare, daha önceki bir fidye yazılımı saldırısı sırasında bilgisayar korsanlarının, Norton Healthcare siber saldırısı sırasında milyonlarca hastanın ve personelin kişisel bilgilerine erişim sağladığını kabul etti.
Norton, Louisville, Kentucky’deki üçüncü en büyük özel işverendir ve bölgede 40’tan fazla klinik ve hastane işletmektedir. Kuruluşun 20.000’den fazla çalışanı vardır ve kadrosunda 3.000’den fazla tıp uzmanı bulunmaktadır.
Norton Healthcare’e siber saldırı
Norton, Mayıs ayındaki fidye yazılımı saldırısı sırasında, Maine başsavcılığına gönderilen bir dosyada bilgisayar korsanlarının yaklaşık 2,5 milyon hastanın yanı sıra personel ve onların bakmakla yükümlü olduğu kişilerin özel bilgilerine erişim elde ettiğini belirtti.
Kuruluş, etkilenen kişilere yazdığı bir mektupta, bilgisayar korsanlarının “7 Mayıs ile 9 Mayıs arasında belirli ağ depolama cihazlarına” erişim elde ettiklerini ancak şirketin elektronik tıbbi kayıt sistemi olan Norton MyChart’a veya Norton Healthcare’in tıbbi kayıt sistemine erişim sağlayamadıklarını belirtti. kayıt sistemi.
Öte yandan Norton, şirketin Kasım ayında tamamladığı “zaman alıcı” bir iç soruşturma sonrasında bilgisayar korsanlarının isimler, doğum tarihleri, sosyal bilgiler de dahil olmak üzere “çok çeşitli hassas bilgilere” erişimlerinin olduğunun ortaya çıktığını kabul etti. Güvenlik numaraları, sağlık ve sigortaya ilişkin bilgiler ve tıbbi kimlik numaraları.
Norton Healthcare Siber Saldırısının Ayrıntıları
Norton Healthcare’e göre ele geçirilen bilgiler arasında bazı kişilerin dijital imzaları, sürücü belgesi veya diğer resmi kimlik numaraları ve mali hesap ayrıntıları yer alıyor olabilir.
Erişilen bilgilerin herhangi birinin şifrelenip şifrelenmediği belirsiz.
Kuruluş, Norton siber saldırısını kolluk kuvvetlerine bildirdiğini ve fidye ödemediğini iddia ediyor. Veri ihlali haber sitesi DataBreaches.net’e göre, kötü şöhretli ALPHV/BlackCat fidye yazılımı çetesi Mayıs ayındaki olayın sorumluluğunu üstlendi.
Grup, yaklaşık beş terabaytlık veriyi sızdırdığını iddia etti ancak kuruluş, saldırının arkasındaki bilgisayar korsanlarını tanımlamadı. Bu yıl, Norton Healthcare de dahil olmak üzere ABD merkezli bir dizi sağlık firması, milyonlarca insanı etkileyen bir veri ihlaline maruz kaldı.
ABD Sağlık Siber Saldırıları Yükselişte
ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın (HHS) yakın tarihli bir açıklamasına göre, fidye yazılımı saldırıları son dört yılda neredeyse üç kat artarken, Sivil Haklar Dairesi’ne bildirilen “büyük ihlaller” iki kattan fazla arttı.
Federal hükümet departmanına göre, bu yıl bildirilen ihlallerden yaklaşık 88 milyon kişi etkilendi; bu rakam 2022’ye göre %60 artış gösterdi.
HHS veri ihlali sitesine göre 2023’ün en büyük sağlık hizmeti veri ihlali, Amerikan sağlık şirketi HCA Healthcare’i kapsıyor. Bilgisayar korsanları, popüler bir siber suç forumuna özel hasta bilgilerini yükleyerek yaklaşık 11 milyon hastanın kişisel bilgilerini açığa çıkardı.
İkinci en büyük sağlık hizmeti veri ihlali, merkezi Nevada’da bulunan bir tıbbi transkripsiyon şirketi olan Perry Johnson & Associates veya PJ&A’da meydana geldi.
Bir siber saldırı yaklaşık dokuz milyon hastanın özel bilgilerini açığa çıkardı. Daha sonra, devasa Amerikan diş hekimliği şirketi Managed Care of North America’da (MCNA) şirketin 8,9 milyon müşterisini etkileyen bir ihlal geldi.
Norton siber saldırısı, özellikle sağlık sektöründe güçlü siber güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor. Milyonlarca hasta ve personelin etkilendiği olay, hassas kişisel bilgilerin kötü niyetli aktörlere karşı savunmasızlığını ortaya çıkardı.
Louisville, Kentucky’nin üçüncü büyük özel işvereni olan Norton Healthcare’in önemli erişimi ve etkisi, gelecekteki tehditlere karşı koruma sağlamak için siber güvenlik protokollerinin kapsamlı bir şekilde yeniden değerlendirilmesini gerektirmektedir.
ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın da vurguladığı gibi, sağlıkla ilgili veri ihlallerindeki artış, kuruluşların gelişen siber tehditlere karşı savunmalarını güçlendirmelerinin aciliyetini vurguluyor.
Norton Healthcare’deki ihlal, 2023’teki diğer büyük olaylarla birlikte, hastaların ve personelin mahremiyetini ve refahını korumak için şifrelemeyi, düzenli denetimleri ve daha fazla dikkati bir araya getirerek sağlık sektöründe siber güvenliğe yönelik proaktif bir yaklaşım zorunluluğunu güçlendiriyor .
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.