Dalış Kılavuzu:
- Federal düzenleyicilere bu ayın başlarında gönderilen bir rapora göre, Healthcare Hizmetleri firmasında bir veri ihlali 5,4 milyon kişiden gelen bilgileri ortaya çıkardı.
- Şirket, Şubat ayında bilgisayar sistemlerinde olağandışı faaliyet tespit etti ve bir soruşturma, bir ihlal bildiriminde bir siber suçlu eriştiğini ve verilerinin bir kısmını çaldığını buldu.
- Olay, bu yıl HHS Sivil Haklar Ofisi’ne bildirilen en büyük sağlık veri ihlallerinden biridir, sadece yaklaşık 5.6 milyon kişinin sağlık bilgilerini ortaya çıkaran Yale New Haven Sağlık Sistemi’nde bir ihlal.
Dalış içgörü:
Episource, sağlayıcılara, sağlık planlarına ve diğer sağlık kuruluşlarına tıbbi kodlama ve risk ayarlama hizmetleri sunmaktadır.
İhlalde maruz kalan veriler arasında iletişim bilgileri, sağlık sigortası detayları ve tıbbi kayıt numaraları, doktorlar, teşhisler, test sonuçları ve tedavi gibi sağlık verilerini içerebilir. Sosyal güvenlik numaraları ve doğum tarihleri gibi diğer kişisel bilgiler de tehlikeye atılabilir.
Şirket, ihlal bildiriminde, bölümün bugüne kadar herhangi bir yanlış kullanımının farkında olmadığını söyledi.
Bildirime göre, firmanın tüm müşterileri etkilenmedi ve Episource, maruz kalan verileri olan bireyleri bilgilendirmek için etkilenen sağlık kuruluşlarıyla birlikte çalışıyor.
Etkilenen bir müşteri, epizource’in Nisan ayı sonlarında San Diego merkezli sağlık sisteminin “fidye yazılımı veri ihlali” nden etkilendiğini doğruladığını bildiren Sharp Healthcare’dir. Bu ayın başlarında, Sharp ve tıbbi grubu OCR’ye sırasıyla 24.000 ve 2.000’den fazla kişiyi etkileyen ihlaller bildirdi.
Bölümlerdeki olay, sağlık sektöründeki veri ihlallerinin sayısının, kullanıcıların fidye ödenene kadar verilerine erişimini reddeden bir tür kötü amaçlı yazılım türü olan hack ve fidye yazılımı tarafından yönlendirildiği için geliyor.
Siber saldırılar da önemli miktarda hasta verisini ortaya çıkarabilir. Geçen yıl, UnitedHealth yan kuruluşuna yönelik fidye yazılımı saldırısı, sağlık hizmetleri, rekor kıran 190 milyon insanın verileri tehlikeye attı.
Milyonlarca insan 2025’teki sağlık ihlallerinden etkilenmeye devam ediyor. Yale’deki ihlal, bu baharın yetkisiz bir üçüncü tarafın ağına erişim kazanmasının ardından gerçekleştiğini bildirdi.
Buna ek olarak, 4,7 milyon kişi, sigorta şirketinin web sitelerinin kullanımını izlemek için kullandığı bir satıcı olan Google Analytics’i öğrenen Google Analytics’in birkaç yıldır reklam hizmeti Google reklamları ile üye verilerini paylaştıktan sonra California’daki Blue Shield’deki bir ihlalden etkilendi.