PharMerica Healthcare, sistemlerinin bu yılın başlarında yetkisiz bir üçüncü tarafça ihlal edildiğini ve bunun sonucunda ölen 5,8 milyondan fazla kişinin kişisel bilgilerinin sızdırıldığını açıkladı.
PharMerica, kıdemli yaşam tesislerinde, darülaceze bakımında ve kullanım davranışı sağlık hizmetlerinde olanlar dahil olmak üzere uzun süreli bakım altındaki hastalar için eczane hizmetleri sağlar.
12-13 Mart tarihlerinde meydana gelen siber güvenlik olayının açıklandığı ve ölen kişinin isim adresinin de dahil olduğu bilgilerin ifşa olduğu bilgilerin yer aldığı, PharMerica tarafından gönderilen ve “… mülkünün Yöneticisi/Yürütücüsü”ne hitaben gönderilen ve veri hırsızlığını açıklayan bir yazının kopyası, doğum tarihi, Sosyal Güvenlik numarası, ilaçlar ve sağlık sigortası ayrıntıları.
PharMerica, olayla ilgili bir inceleme yürüttüğünü ve “teknik güvenlik önlemlerimizi geliştirmek de dahil olmak üzere bu tür olayların gelecekte meydana gelme riskini azaltmak için adımlar attığını” sözlerine ekledi.
NextGen Healthcare, benzer şekilde, PharMerica’dan günler önce bir üçüncü tarafın veri ihlalini ifşa etti. NextGen’in durumunda, yetkisiz bir aktör, 1 milyondan fazla kişi hakkında bilgi içeren bir veri tabanına erişti.
Yaşlılar En Çok Risk Altında
Compareitech tüketici gizliliği savunucusu Paul Bischoff, PharMerica ifşasına tepki olarak yaptığı açıklamada, “Bu, sızdırılanların hem boyutu hem de ciddiyeti açısından yıkıcı bir veri ihlalidir” dedi.
Bischoff, “Sosyal Güvenlik ve sağlık sigortası bilgileri en acil tehdidi oluşturuyor” diye ekledi. “Sırasıyla kimlik hırsızlığı ve tıbbi yardım dolandırıcılığı için kullanılabilirler.”
Bischoff, kurbanlar vefat ettiğinden, akrabaların kredi raporlarını düzenli olarak izleme ihtimalinin düşük olduğunu, bunun da çalınan verilerle ilgili herhangi bir siber suçun tespit edilmesini ve durdurulmasını daha da zorlaştırdığını açıkladı.
Bishoff, “Bu, merhumun borçları için kancaya takılmış olabilecek akrabaların sorumluluğunu üstleniyor” diye ekledi. “Bu saldırının, sıklıkla dolandırıcılığın hedefi olan yaşlıları da orantısız bir şekilde etkilediğinden şüpheleniyorum.”
Pixel Privacy’de tüketici gizliliği savunucusu Chris Hauk da yaptığı açıklamada, PharMerica uzlaşmasından etkilenenleri, ölen bir kişinin adına açılan hesaplar ve kredi limitlerinin yanı sıra çalınan hassas verileri kullanan kimlik avı girişimleri konusunda tetikte olmaya çağırdı.
Hauk, “Yaşlılar çok sayıda ilaç müşterisini oluşturduğundan, onların ve bakıcılarının da kimlik avı girişimlerine karşı tetikte olmaları gerekecek.”