SimonMed Imaging, harici bir bilgisayar korsanlığı olayının 1.275.669 hastanın kişisel verilerini tehlikeye attığını ve bunun yılın en büyük sağlık hizmeti ihlallerinden biri olduğunu doğruladı.
21 Ocak 2025’te meydana gelen ancak 28 Ocak’a kadar keşfedilemeyen ihlal, isimleri ve diğer kişisel tanımlayıcıları açığa çıkardı. Etkilenen kişilere 10 Ekim 2025’te yazılı bildirimler gönderildi.
İhlalin Kapsamı ve Keşfi
21 Ocak 2025’te yetkisiz kişiler SimonMed Imaging’in Scottsdale, Arizona tesisindeki harici bir sisteme erişim sağladı.
İhlal, rutin güvenlik izlemesi 28 Ocak’ta olağandışı bir aktiviteyi işaretleyene kadar bir hafta boyunca fark edilmedi.
Dahili bir araştırma, hasta adlarının ve diğer kişisel tanımlayıcı bilgilerin ele geçirildiğini doğruladı ancak şirket, erişilen veri öğeleri hakkında ek ayrıntılar açıklamadı.
SimonMed Imaging, etkilenen toplam kişi sayısının 22 Maine sakini dahil olmak üzere 1.275.669 olduğunu bildirdi.
Etkilenen Maine sakinlerinin sayısı 1.000’in altında kaldığı için eyalet yasalarına göre tüketici raporlama kuruluşlarına bildirimde bulunulmasına gerek yoktu. Önceki on iki ayda önceden herhangi bir ihlal bildirimi yayınlanmadı.
SimonMed Imaging, ihlal açıklamalarını ve uyumluluğu yönetmek için Octillo Law PLLC’yi elinde tuttu. 10 Ekim 2025’te Octillo Law PLLC’den avukat Daniel Greene, etkilenen tüm kişilere yazılı bildirimler göndererek onları olay, ele geçirilen bilgi türü ve önerilen önlemler hakkında bilgilendirdi.
Bildirimler, daha fazla soru için iletişim bilgilerini ve kişisel hesapların şüpheli faaliyetlere karşı izlenmesine ilişkin yönlendirmeleri içeriyordu.
Diğer bazı sağlık hizmeti ihlallerinden farklı olarak SimonMed, etkilenen hastalara kimlik hırsızlığı koruma hizmetleri sunmadı.
Şirket, bu kararın gerekçesi olarak mevcut güvenlik önlemlerine ve devam eden izlemeye duyulan güveni gösterdi. Maine sakinlerine sağlanan örnek bir mektup Maine Başsavcılığının portalı aracılığıyla görüntülenebilir.
Bu ihlal, bilgisayar korsanlarının büyük miktarda hassas veri depolayan sağlık kuruluşlarına yönelik oluşturduğu kalıcı tehdidin altını çiziyor.
Hastalar kredi raporlarını kontrol ederek, mali tabloları izleyerek ve kişisel bilgilerin talep edildiği istenmeyen iletişimlere karşı dikkatli davranarak uyanık kalmalıdır.
Sağlık hizmeti sağlayıcılarına sistem izlemeyi güçlendirmeleri, zamanında güvenlik yamaları uygulamaları ve olağandışı bir etkinlik meydana geldiğinde yöneticileri anında uyaracak şekilde ihlal tespit araçlarının yapılandırıldığından emin olmaları hatırlatılıyor.
Siber güvenlik uzmanları, hastalara verilen zararı en aza indirmek ve güveni sürdürmek için hızlı tespit ve şeffaf iletişimin hayati önem taşıdığını vurguluyor.
SimonMed Imaging bu olaydan kurtulurken, önemli veri ihlalleri yaşayan tıbbi kuruluşlar arasında giderek büyüyen bir listeye katılıyor ve sektörün sağlam güvenlik çerçevelerine ve düzenli sızma testlerine öncelik vermesi ihtiyacını vurguluyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.