Miami merkezli bir sağlık yönetimi ve yönetilen bakım çözümleri sağlayıcısı olan Independent Living Systems (ILS), 4.226.508 kişinin kişisel bilgilerinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldı.
Etkilenen bireylerin sayısı, bunu sağlık sektöründe bu yıl açıklanan en büyük veri ihlali yapıyor.
Maine Başsavcılığına yapılan bildirime göre şirket, ağının hacklendiğini 5 Temmuz 2022’de tespit etti.
Sonraki soruşturma sırasında firma, faillerin 30 Haziran ile 5 Temmuz 2022 tarihleri arasında ILS sistemlerine erişimi olduğunu ve bu süre zarfında verilere erişimi olduğunu keşfetti.
Veri ihlali bildiriminde, “Müdahale çabaları sayesinde ILS, yetkisiz bir aktörün 30 Haziran ile 5 Temmuz 2022 arasında belirli ILS sistemlerine erişim sağladığını öğrendi.”
“Bu süre zarfında, ILS ağında depolanan bazı bilgiler yetkisiz aktör tarafından ele geçirildi ve diğer bilgilere erişilebilir ve potansiyel olarak görüntülendi.”
Bu dönemde, tehdit aktörleri aşağıdakiler de dahil olmak üzere hastaların kişisel bilgilerine erişmiş olabilir:
- Ad Soyad
- Sosyal Güvenlik numarası
- Vergi Kimlik Numarası
- Tıbbi bilgi
- Sağlık sigortası bilgileri
Tehdit aktörleri, bu bilgileri, maruz kalan kişilere karşı kimlik avı veya sosyal mühendislik saldırıları başlatmak için kullanabilir ve bu, etkilenen hastaların mahremiyetini ciddi şekilde etkiler.
ILS, hangi bireylerin veya kuruluşların etkilendiğini belirleyen dahili incelemesinin, ihlalin keşfedilmesinden altı ay sonra 17 Ocak 2023’te tamamlandığını iddia ediyor.
Ancak firma, ön sonuçlara dayanarak etkilenen bazı kişilerin olayla ilgili olarak 2 Eylül 2022’de bilgilendirildiğini açıklıyor.
Son olarak, bildirimler, Experian tarafından sunulan bir yıllık ücretsiz kimlik koruma hizmetlerine kaydolmak için talimatlar içerir.
2023’ün ilk çeyreği, sağlık sektöründe milyonlarca insanın hassas tıbbi verilerini açığa çıkaran epeyce kayda değer veri ihlaline sahne oldu.
Şubat 2023’te ABD, Kaliforniya’daki çok sayıda tıbbi grup, bir fidye yazılımı saldırısının 3,3 milyon hastanın verilerini açığa çıkardığını açıkladı.
Birkaç gün sonra sağlık hizmeti devi CHS (Topluluk Sağlık Sistemleri), Fortra’nın GoAnywhere MFT ürünündeki sıfır gün güvenlik açığından etkilendiğini ve bunun sonucunda bazı verilerinin ele geçirildiğini açıkladı.
10 Mart 2023’te sağlık platformu Cerebral, 3,18 milyon kişiye veri ihlali bildirimleri göndererek onları platformunda kullanılan izleyicilerde hastaların mahremiyetini ihlal eden yanlış yapılandırma konusunda bilgilendirdi.