Daha yaygın olarak SickKids olarak bilinen Hasta Çocuklar Hastanesi, BORN Ontario’daki son ihlalden etkilenen sağlık hizmeti sağlayıcıları arasında yer alıyor.
Kanada’nın önde gelen pediatri hastanesi, operasyonlarının bir parçası olarak “hamilelik, doğum ve yenidoğan bakımıyla ilgili” kişisel sağlık bilgilerini BORN Ontario ile paylaştığını açıkladı.
3,4 milyon kişiyi etkileyen BORN Ontario veri ihlali, Progress MOVEIt Transfer yazılımındaki iyi bilinen sıfır gün güvenlik açığının (CVE-2023-34362) kullanılmasından kaynaklandı.
SickKids ayrıca BORN Ontario ihlalinden de etkilendi
25 Eylül Pazartesi günü SickKids, hassas sağlık bilgilerini hamilelik, doğum ve çocuklukla ilgili kritik verileri toplayan, yorumlayan, paylaşan ve koruyan bir perinatal ve çocuk kayıt defteri olan BORN Ontario ile paylaşan “birçok Ontario sağlık hizmeti sağlayıcısı arasında” olduğunu açıkladı. Ontario eyaleti.
BORN Ontario, BleepingComputer’ın dün bildirdiği gibi 3,4 milyon insanı etkileyen bir güvenlik olayının kurbanı olduğundan, SickKids, hastalarının ve yakınlarının da etkilenmiş olabileceği konusunda uyarıyor.
SickKids, açıklamasında “Hamilelik, doğum ve yenidoğan bakımı – yaşam boyu sağlığı etkileyebilecek önemli sağlık sorunlarıyla ilgili kişisel sağlık bilgilerini BORN Ontario ile paylaşan birçok Ontario sağlık hizmeti sağlayıcısı arasındayız” diyor.
“BORN, Kişisel Sağlık Bilgilerini Koruma Yasası’nda (PHIPA) kendisine verilen yetki uyarınca sağlık hizmeti sağlayıcılarından veri toplar. BORN Ontario, bu bilgiyi bireyleri etkileyen acil bakım açıklarını belirlemek, bilgileri uygun bakım sağlayıcılara bağlamak, sağlık sistemi kalite güvencesini gerçekleştirmek için kullanır ve ortaya çıkan trendler için verileri analiz edin.”
BORN Ontario veri ihlalinden etkilenenlerin açığa çıkan verileri asgari olarak şunları içermektedir:
- Ad Soyad
- Ev Adresi
- Posta Kodu
- Doğum tarihi
- Sağlık kartı numarası
BORN’un aldığı bakımın türüne bağlı olarak ifşa edilen veriler şunları da içerebilir:
- Servis/bakım tarihleri,
- Laboratuvar test sonuçları,
- Gebelik risk faktörleri,
- Doğum şekli,
- Prosedürler,
- Hamilelik ve doğum sonuçları
BORN, olayın hastaları üzerindeki etkisi ve veri hırsızlığından muhtemelen kimlerin etkileneceği hakkında ayrıntıların yer aldığı bir web sayfası oluşturdu.
Hastane, kaç SickKids hastasının ve çalışanının etkilendiğine ilişkin ek ayrıntılar açıklamadan, tarafları etkilenip etkilenmediklerini öğrenmek için BORN’un yukarıda belirtilen web sayfasını ziyaret etmeye de yönlendirdi.
BORN Ontario güvenlik olayından etkilenen tek hastane SickKids olmayabilir ve önümüzdeki haftalarda diğer sağlık hizmeti sağlayıcılarından da benzer açıklamalar gelebilir.
Geçen yılın Aralık ayında, SickKids, LockBit fidye yazılımı grubunun saldırısına uğradı; grup daha sonra özür dileyerek bir tıbbi tesisi hedeflemenin hatalı eylemini bir bağlı kuruluşa suçladı ve hastaneye “ücretsiz şifre çözücü” teklif etti.