İlaç yardımları yönetimi hizmet sağlayıcısı Sav-Rx, Amerika Birleşik Devletleri’nde 2,8 milyondan fazla kişinin kişisel ve sağlık bilgilerinin açığa çıkmasına neden olabilecek bir veri ihlali olayı yaşadı.
A&A Services kapsamında faaliyet gösteren Sav-Rx, çeşitli sağlık planlarına, sağlık planı katılımcılarından ve çalışanlarından kişisel verilerin toplanmasını ve saklanmasını gerektiren ilaç faydaları yönetimi hizmetleri sunmaktadır.
Maine Başsavcılığı’na gönderilen bir ihlal bildiriminde, olayın ilk kez geçen yıl 8 Ekim’de şirketin bilgisayar ağına izinsiz erişim tespit edilmesiyle tespit edildiği belirtildi. Sav-Rx, ihlali kontrol altına almak ve araştırmak için üçüncü taraf siber güvenlik uzmanlarını görevlendirdi.
Etkilenen BT sistemleri bir sonraki iş gününde onarılarak hasta bakımında veya reçete hizmetlerinde herhangi bir kesinti yaşanmaması sağlandı. Soruşturma, yetkisiz bir üçüncü tarafın klinik olmayan sistemlere eriştiğini ve aşağıdaki gibi kişisel bilgiler ve sağlık bilgileri içeren dosyalar elde ettiğini ortaya çıkardı:
- isimler,
- doğum tarihleri,
- sosyal güvenlik numaraları,
- e-mail adresleri,
- fiziksel adresler,
- telefon numaraları,
- uygunluk verileri ve
- Sigorta kimlik numaraları.
Klinik ve finansal bilgiler güvende kaldı.
İhlal soruşturması 30 Nisan’da sona erdi ve etkilenen kişilere 24 Mayıs’tan itibaren bildirimler gönderildi.
Sav-Rx, yetkisiz tarafın elde edilen verileri yok ettiğini ve bunları daha fazla yaymadığını doğruladı. Sav-Rx’in The Cyber Express’in yorum talebine hemen yanıt vermemesi nedeniyle bunun karşılığında fidye ödeyip ödemediği belirsiz.
Saldırganlar ve amaçlarıyla ilgili ek ayrıntılar gizli kalsa da, Conti fidye yazılımı grubunun o sırada saldırının sorumluluğunu üstlendiği ve sızdırılan verilerin yayınlanmaması karşılığında açıklanmayan bir miktar talep ettiği bildirildi.
Potansiyel zararı azaltmak için şirket, Equifax aracılığıyla iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruması sunuyor. Sav-Rx, etkilenen kişilere kredi raporlarını ve hesap özetlerini dolandırıcılık veya kimlik hırsızlığı belirtilerine karşı izlemelerini tavsiye ediyor. Etkilenen kişiler, kredi izleme hizmetlerine ilişkin daha fazla yardım ve bilgi için Sav-Rx’in 888-326-0815 numaralı çağrı merkeziyle iletişime geçebilir.
Sav-Rx, gelecekteki olayları önlemek için 7/24 güvenlik işlemleri, çok faktörlü kimlik doğrulama, BitLocker şifrelemesi, yeni güvenlik duvarları ve sistem güçlendirme protokolleri dahil olmak üzere gelişmiş güvenlik önlemlerini uyguladı. Şirket, ihlali tespit ettikten sonra derhal kolluk kuvvetlerine bilgi verdi.
Olayla ilgili daha fazla bilgi edinmek isteyen kişiler şirketin internet sitesindeki SSS sayfasını ziyaret edebilir.
Sav-Rx Veri İhlallerine Karşı Toplu Eylem Çağrısı
Oklahoma merkezli bir hukuk firması olan Abington Cole + Ellery, 2.812.336 kişinin kişisel ve sağlık bilgilerinin ele geçirilmesinin yaygın etkisini göz önünde bulundurarak Sav-Rx veri ihlaliyle ilgili toplu dava soruşturması başlattı. ACE, Sav-Rx’e karşı açılan bu toplu davaya toplu temsilci olarak katılmak isteyen mağdurlardan bilgilerini çevrimiçi bir form aracılığıyla göndermelerini talep etti.
Sağlık Hizmetlerine Yapılan Fidye Yazılım Saldırıları ABD Ekonomisinden Milyarlarca Dolar Kanadı
Yakın zamanda yapılan bir araştırma, son birkaç yılda 500’den fazla başarılı fidye yazılımı saldırısının yaklaşık 10.000 sağlık hizmet sağlayıcısını etkilediğini, 52 milyondan fazla hasta kaydını açığa çıkardığını ve yalnızca ABD ekonomisine 77,5 milyar dolarlık kesintiye neden olduğunu ortaya çıkardı.
Proofpoint ve Ponemon tarafından yapılan bir başka araştırma, ankete katılanların %68’inin fidye yazılımı saldırıları nedeniyle hasta bakımının aksadığını bildirdiğini, %46’sının ölüm oranlarının arttığını ve %38’inin tıbbi prosedürlerde daha fazla komplikasyon gördüğünü ortaya çıkardı. Ayrıca fidye yazılımı saldırıları, beş yıl içinde 42 ila 67 hastanın ölümüyle ve hastaneye kaldırılan Medicare hastaları arasındaki ölümlerde aylık %33 artışla ilişkilendirildi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.