Sağlık kuruluşları ve itfaiye teşkilatlarına yönelik yazılım ürünleri sağlayıcısı ESO Solutions, fidye yazılımı saldırısı sonucu 2,7 milyon hastaya ait verilerin ele geçirildiğini açıkladı.
Bildirime göre, saldırı 28 Eylül’de gerçekleşti ve bilgisayar korsanları bir dizi şirket sistemini şifrelemeden önce verilerin sızmasıyla sonuçlandı.
Olayın araştırılması sırasında ESO Solutions, saldırganların hassas kişisel veriler içeren bir makineye erişim sağladığını keşfetti.
23 Ekim’de şirket, fidye yazılımı saldırısının neden olduğu veri ihlalinin, ABD’deki hastaneler ve klinikler de dahil olmak üzere müşterileriyle ilişkili hastaları etkilediğini belirledi. Açığa çıkan veri türü şunları içeriyor:
- Ad Soyad
- Doğum tarihleri
- Telefon numarası
- Hasta hesabı/tıbbi kayıt numarası
- Yaralanma türü ve tarihi
- Teşhis bilgileri
- Tedavi türü ve tarihi
- Prosedür bilgileri
- Sosyal Güvenlik Numarası (SSN)
Açığa çıkan kesin veri türleri, hastaların ESO yazılımını kullanarak sağlık kuruluşlarına sağladığı ayrıntılara ve aldıkları bakım hizmetlerine bağlı olarak kişiden kişiye değişmektedir.
Yazılım satıcısı olay hakkında FBI ve eyalet yetkililerini bilgilendirdi. Etkilenen tüm müşterilere 12 Aralık’ta bilgi verildi ve etkilenen hastanelerden bazıları, takip eden günlerde hastalarına ihlal bildirimleri göndermeye başladı.
Etkilenen hastalara yönelik bildirimde “Şu anda bilgilerinizin kötüye kullanıldığına dair bir kanıtımız yok” ifadesi yer alıyor.
Veri ihlali riskini azaltmak için ESO, tüm bildirim alıcılarına Kroll aracılığıyla 12 aylık kimlik izleme hizmeti kapsamı sunuyor.
Yazım itibarıyla aşağıdaki sağlık hizmeti sağlayıcılarının ESO’daki fidye yazılımı saldırısından etkilendiği doğrulandı:
- Mississippi Baptist Tıp Merkezi
- Toplum Sağlığı Sistemleri Merit Health Biloxi
- Merit Health River Oaks
- ESO EMS Ajansı
- Forrest Sağlık Forrest Genel Hastanesi
- HCA Healthcare Alaska Bölge Hastanesi
- Gulfport Sağlık Sistemindeki Memorial Hastanesi
- Providence St Joseph Health (Providence Kodiak Adası Tıp Merkezi)
- Providence Alaska Tıp Merkezi
- Evrensel Sağlık Hizmetleri (UHS) Manatee Memorial Hastanesi
- Çöl Manzaralı Hastane
- Waco’daki Ascension Providence Hastanesi
- Tallahassee Anıtı
- Manatee Memorial Hastanesi
- CaroMont Sağlık
BleepingComputer’ın tespitlerine göre ESO saldırısının sorumluluğunu hiçbir fidye yazılımı üstlenmedi.
Ne yazık ki, bu tedarik zinciri ihlalleri sağlık alanında çok yaygın hale geldi, hasta verilerinin güvenliğini etkiliyor ve tıbbi kurumların operasyonel ve finansal istikrarını tehdit ediyor.