ABD Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi, Perry Johnson & Associates’in (PJ&A) dahil olduğu büyük bir veri ihlali bildirdi.
Perry Johnson & Associates’e (PJ&A) Mart 2023’te düzenlenen siber saldırı, yaklaşık 9 milyon hastanın özel bilgilerinin açığa çıkmasına neden oldu ve sağlık sektöründe bugüne kadarki en önemli ihlallerden biri oldu.
PJ&A, ağlarının 27 Mart ile 2 Mayıs 2023 tarihleri arasında yetkisiz erişimin sağlandığı bir dönemde tehdit aktörleri tarafından ele geçirildiğini bildirdi.
Tehdit aktörlerinin eriştiği bilgiler arasında hastaların isimleri, doğum tarihleri, hastanın hesap numarası gibi tıbbi kayıtları ve hastaneye kabul bilgileri yer alıyor. Açığa çıkan diğer bazı ayrıntılar arasında hizmet ayrıntıları, SSN, sigorta bilgileri, tıbbi transkripsiyon dosyaları ve ilaç ayrıntıları yer alıyor.
Amerika Birleşik Devletleri’ndeki çeşitli sağlık merkezlerine ve hastanelere hizmet veren bir yüklenici olan PJ&A, bu sağlık kurumlarına tıbbi transkripsiyon hizmetleri sağlama konusunda uzmanlaşmıştır. Perry Johnson and Associates’e (PJ&A) yönelik siber saldırı, hassas sağlık verilerini korumaya yönelik uygulanan güvenlik önlemleri ve etkilenen bireyler için olası sonuçlar konusunda ciddi endişelere yol açıyor.
Perry Johnson & Associates’e siber saldırı
PJ&A, etkilenen hastalara kişisel sağlık kayıtlarının tehlikeye girdiği konusunda 31 Ekim 2023’te bildirimde bulunmaya başladı. Her kişinin verilere maruz kalması, sağlık hizmetlerine açıkladığı bilgilere ve tedavilerinin niteliğine göre farklılık gösteriyor. Yetkisiz tarafın erişebildiği veriler arasında finansal bilgiler veya hesap bilgileri yer almıyor.
Perry Johnson and Associates’e yapılan siber saldırıdan etkilenen kişilerin tam sayısı, PJ&A ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın ihlal portalına bağlı Sivil Haklar Dairesi’ne ilgili bilgileri sağlayana kadar bilinmiyordu; bu portal şu anda rakamın 8.952.212 hasta olduğunu doğruluyor.
Bundan önce Chicago’nun en büyük sağlık hizmeti sağlayıcısı Cook County Health (CCH), PJ&A olayında 1,2 milyon hastayı tıbbi kayıtlarının ihlal edildiği konusunda bilgilendirmiş ve satıcıyla ilişkisini sonlandıracağını açıklamıştı.
New York’un en büyük sağlık hizmeti sağlayıcısı Northwell Health, daha önce Perry Johnson and Associates’e yapılan siber saldırının dolaylı bir veri ihlaliyle sonuçlandığını açıklamıştı. Mektuba göre 7 Nisan ile 19 Nisan tarihleri arasında Northwell Health’in hasta verileri çalındı.
Northwell Health kliniklerinde tedavi gören ve bu ihlal nedeniyle özel bilgileri ifşa edilen 3,8 milyondan fazla etkilenen hasta var.
Bu, dört milyon kişinin daha Perry Johnson and Associates’e yapılan siber saldırı nedeniyle tıbbi bilgilerinin ele geçirildiğine dair henüz bir bildirim almadığını gösteriyor.
Perry Johnson & Associates’e yapılan siber saldırı, en hassas bilgilerimizin koruyucularının refahımızı koruyan dijital kaleleri güçlendirme konusundaki kararlılıklarında kararlı kalmaları gerektiğini sert bir şekilde hatırlatıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.