470.000’e Yakın Hasta ve Çalışanın Verileri Dark Web’e Sızmış Olabilir
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
18 Kasım 2025
Kaliforniya’da kar amacı gütmeyen bir toplum sağlığı merkezleri ağı olan Omni Family Health, yaklaşık 470.000 mevcut ve eski hastanın ve çalışanın kişisel bilgilerinin karanlık ağda açığa çıkmasına neden olabilecek 2024 tarihli bir hack ile ilgili önerilen toplu dava davalarını sonuçlandırmak için 6,5 milyon dolar ödemeyi kabul etti.
Ayrıca bakınız: Yapay Zeka Güvenlik Duvarları Yeni Gelişen API Saldırılarıyla Gerçek Zamanlı Mücadele Ediyor
Omni Aile Sağlığı 1978’den beri faaliyet göstermektedir ve Kaliforniya’nın dört ilçesinde (Kern, Kings, Tulare ve Fresno) yetersiz hizmet alan hastalar için yaklaşık 40 toplum sağlığı merkezi işletmektedir. Anlaşmanın bir parçası olarak Omni, gelecekte benzer olayların önlenmesine yardımcı olmak için veri güvenliği programında iyileştirmeler uygulamayı da kabul etti.
Fidye yazılımı grubu Hunters International, Ağustos 2024’te Omni Family Health’i çetenin karanlık web sitesinde kurban olarak listeledi.
Yerleşim sınıfı üyeleri, Omni veri güvenliği olayının bir sonucu olarak kişisel bilgileri potansiyel olarak tehlikeye atılan tüm ABD sakinlerini içermektedir.
Uzlaşma anlaşması aynı zamanda 7 Ağustos 2024 ile 5 Ocak 2026 arasındaki son başvuru tarihi arasında Kaliforniya’da ikamet eden tüm yerleşim grubu üyelerinin bir alt sınıfını da içeriyor.
Her sınıf üyesi, dolandırıcılık veya kimlik hırsızlığıyla ilgili geri ödenmeyen kayıplar ve avukatlık ücretleri, muhasebeci ücretleri ve kredi onarım hizmetleri ücretleri gibi mesleki ücretler de dahil olmak üzere ihlalden kaynaklanan belgelenmiş cepten parasal kayıplar için kişi başına 5.000 ABD Dolarına kadar talepte bulunabilir.
Tüm yerleşim sınıfı üyeleri aynı zamanda iki yıllık ücretsiz tıbbi kalkan ve kredi izleme hizmetleri için talepte bulunma hakkına sahiptir.
Kaliforniya yerleşim alt sınıfının üyeleri, Kaliforniya Tıbbi Bilgilerin Gizliliği Yasası kapsamındaki taleplerinin karşılığında 100 ABD Doları tutarında ek bir nakit ödeme talep edebilir. Cepten yapılan zararlar, kredi ve tıbbi kalkan izleme hizmetlerine ilişkin tüm ödemelerin uzlaştırma fonundan yapılması için yeterli fonun bulunmaması durumunda, ödeme orantılı olarak azaltılacaktır.
Tüm yerleşim sınıfı üyeleri ayrıca %4’lük talep oranıyla kişi başına 105,56 ABD doları olduğu tahmin edilen oranlı bir nakit fon ödemesi için talepte bulunma hakkına sahiptir. Bu orantılı nakit fonu ödemeleri, cepten yapılan kayıplar, kredi ve tıbbi izleme hizmetleri, uzlaşma alt sınıfı ödemeleri ve diğer masraflar için onaylanmış taleplerin ödenmesinden sonra uzlaşma fonunda kalan miktara göre eşit olarak dağıtılacaktır.
Sınıf temsilcilerinin her birine 1.500 dolarlık hizmet ödülü verilmesi planlanıyor ve sınıf üyelerini temsil eden avukatlar ücretler için yaklaşık 2,2 milyon dolar, yani net uzlaşma fonunun yaklaşık üçte birini talep ediyor.
Ayrıca anlaşmanın bir parçası olarak Omni, sağlık kuruluşunun gelecekteki veri güvenliği olaylarını önlemek için çeşitli iş uygulama değişiklikleri ve güvenlik geliştirmeleri uyguladığı veya uygulayacağı konusunda yerleşim yeri danışmanına “güvence” sağlamayı kabul etti.
Omni, 4 Ekim 2024’teki bilgisayar korsanlığı olayının 468.344 kişiyi etkilediğini ABD Sağlık ve İnsani Hizmetler Bakanlığı’na bildirdi. Omni, ihlal bildiriminde 7 Ağustos 2024’te, bilgilerin kendi sistemlerinden alınıp karanlık ağda yayınlandığı yönündeki iddialardan haberdar olduğunu söyledi (bkz: Uzun Süreli 3 Sağlık Merkezi 740.000 Kişiyi Etkileyen Hack’leri Bildirdi).
Omni, “Bu iddiaları öğrendikten sonra derhal bir soruşturma başlattık ve çabalarımıza yardımcı olmaları için dışarıdan siber güvenlik uzmanlarıyla iletişime geçtik. Ayrıca federal kolluk kuvvetlerine de bilgi verdik” dedi.
Olayla ilgili soruşturmada, karanlık ağa sızdırılan verilerin hem mevcut hem de eski hastaları ve çalışanları etkilediği ortaya çıktı.
Hastalar için ele geçirilen bilgiler arasında potansiyel olarak isim, adres, Sosyal Güvenlik numarası, doğum tarihi, sağlık sigortası planı bilgileri ve tıbbi bilgiler yer alıyor.
Omni çalışanları için sızdırılan bilgiler arasında isim, adres, Sosyal Güvenlik numarası, doğum tarihi, tıbbi bilgiler, sağlık sigortası bilgileri ve doğrudan para yatırmayla ilgili mali hesap bilgileri yer alıyor.
Omni’ye karşı birleştirilmiş toplu davada, diğer iddiaların yanı sıra, Omni’nin davacıların ve grup üyelerinin hassas bilgilerinin uygunsuz şekilde saklanması ve korunması konusunda ihmalkar olduğu iddia edildi.
Uzlaşma anlaşması kapsamında Omni, herhangi bir yanlış davranışı veya sorumluluğu reddediyor.
Omni, Bilgi Güvenliği Medya Grubu’nun anlaşmaya ilişkin yorum yapma ve veri sızıntısı olayıyla ilgili ek ayrıntılara ilişkin talebine hemen yanıt vermedi.
Anlaşmaya ilişkin nihai onay mahkemesi duruşması 26 Şubat 2026’da yapılacak.