Hastane bakımı, rehabilitasyon hizmetleri ve evde sağlık bakımı gibi sağlık hizmetleri sunan bir Amerikan tıbbi hizmet sağlayıcısı olan Sharp HealthCare, bilinmeyen bir tehdit aktörü grubunun ana hedefi haline geldi. Sharp Healthcare veri ihlali, bazı kişisel bilgilerin çalınmasına neden oldu. Bu makalenin yazıldığı tarihte, Sharp HealthCare hastalarını saldırı hakkında bilgilendirmiştir ve şu anda çalınan verileri ve bunun etkisini hafifletmektedir.
Grup raporu, saldırının ilk olarak 12 Ocak 2023’te tespit edildiğini ortaya koydu. Sağlık tesisi, saldırıyı fark ettikten sonra, potansiyel olarak etkilenen sunucuları çevrimdışına aldı ve olayı araştırması için bir adli tıp firmasıyla anlaştı. Sharp HealthCare raporunda, şüpheli etkinlik fark edildiğinde birkaç saat boyunca bir sunucuya sızıldığını ve bilgisayar korsanı veya bilgisayar korsanlarının hasta bilgilerini içeren bir dosyaya erişim sağlayabileceklerini keşfetti.
Sharp Healthcare veri ihlali: bilgisayar korsanları değerli hasta verilerini çaldı
Sağlık kuruluşunun bugün paylaştığı rapora göre çalınan veriler, hastalar hakkında kritik bilgiler içeriyor. Verileri daha ayrıntılı analiz ettikten sonra Sharp Healthcare, ihlalin Sharp kimlik numaraları ve fatura numaraları, ödeme tutarları ve ödemeleri alan Sharp tesislerinin adları gibi diğer veri kümelerini etkilemediğini tespit etti.
Sağlık kuruluşu ayrıca banka hesabı veya kredi/ödeme kartı bilgilerinin, sosyal güvenlik numaralarının, iletişim bilgilerinin, sağlık sigortası bilgilerinin, doğum tarihlerinin, klinik bilgilerinin, bölüm adının, sağlayıcı adının ve alınan hizmetlere ilişkin bilgilerin etkilenmediğini vurguladı. çiğneme.
Sharp Healthcare veri ihlali: Sharp, çalınan hasta verilerini nasıl ele alıyor?
Sağlık tesisi, saldırının doğrudan kurbanı olabilecek etkilenen tüm hastalara ulaşıyor.
Ancak raporlar, çalınan verilerin, özellikle 12 Ağustos 2021 ile 12 Ocak 2023 tarihleri arasında internet üzerinden faturalarını ödeyenler olmak üzere sınırlı sayıda hastadan oluştuğunu gösteriyor. Ayrıca veri ihlali, 62.777 hasta verisinin çalınmasıyla sonuçlandığı bildirildi. NBC 7.
Sharp HealthCare, sunucularının güvenliğini sağlamak için hızlı bir şekilde harekete geçti ve etkilenen hastaları siber saldırı ve çalınan bilgiler hakkında bilgilendirdi.
Sharp HealthCare, yakın tarihli bir siber saldırıda verileri tehlikeye giren tüm hastaları bilgilendirmek için adımlar attı. Sağlık hizmeti sağlayıcısı, etkilenen kişilere bildirimler gönderiyor ve ihlali tartışmak isteyenler için özel bir telefon hattı kurdu. Telefon hattına Pasifik Saati ile Pazartesi’den Cuma’ya 06:00 – 18:00 saatleri arasında 833-753-3819 numaralı telefondan ulaşılabilir.
Sharp hastalara yaptığı bildirimde bilgisayar korsanlarının tıbbi kayıtlara veya FollowMyHealth® hasta portalına erişmediğini vurguladı. Şirket, olayın neden olduğu herhangi bir rahatsızlıktan veya endişeden dolayı üzüntüsünü dile getirdi ve hasta bilgilerini korumaya kararlı olduğunu belirtti. Gelecekte benzer olayları önlemek için Sharp, web sitesi sunucularının güvenliğini artırdı ve olası güvenlik açıklarına karşı sistemlerini izlemeye devam edecek.