ABD’nin önde gelen ayakta tedavi tıbbi görüntüleme hizmetleri sağlayıcısı SimonMed Imaging, yaklaşık 1,2 milyon hastanın kişisel ve sağlık verilerini tehlikeye atan büyük bir siber güvenlik olayını açıkladı.
Bu yılın başlarında meydana gelen ihlal, kötü şöhretli Medusa grubu tarafından iddia edilen ve sağlık sektöründe devam eden güvenlik açıklarına dikkat çeken bir fidye yazılımı saldırısıyla bağlantılıydı.
Etkilenen kişilere yönelik bildirimler, hasarın tam kapsamını değerlendirmek için yapılan uzun bir soruşturmanın ardından 10 Ekim 2025’te başladı.
Olay, SimonMed’in üçüncü taraf tedarikçilerinden birinden 27 Ocak’ta olası bir güvenlik ihlaline ilişkin bir uyarı almasıyla Ocak 2025’in sonlarında ortaya çıktı.
Şirket derhal bir sistem incelemesi başlattı ve ertesi gün şüpheli ağ etkinliği tespit ederek yetkisiz erişimin 21 Ocak’ta başladığını ve 5 Şubat’a kadar sürdüğünü doğruladı.
SimonMed Veri İhlali
Adli tıp uzmanları, siber suçluların bu iki haftalık süre içinde ağa sızarak hassas hasta bilgilerini içeren dosyaları sızdırdığını belirledi.
11 eyalette 170’den fazla görüntüleme merkezi işleten ve yıllık 500 milyon doların üzerinde gelir elde eden SimonMed, MRI, CT taramaları, ultrason ve mamografi gibi hizmetlerde uzmanlaşmıştır.
Medusa fidye yazılımı operasyonu olarak tanımlanan saldırganlar, şirkete baskı yapmak için yaklaşık 212 gigabayt veri çaldı ve 1 milyon dolar fidye talep ederek örneklerini karanlık web sızıntı sitelerinde yayınladı.
SimonMed, fidyeyi veya ilk giriş noktasıyla ilgili ayrıntıları (muhtemelen satıcı aracılığıyla) ödediğini doğrulamamış olsa da, ihlal, sağlık hizmetlerinde tedarik zinciri saldırılarının risklerinin altını çiziyor.
Buna yanıt olarak SimonMed, parolaları sıfırlayarak, çok faktörlü kimlik doğrulamayı güçlendirerek, uç nokta algılama ve yanıt araçlarını dağıtarak, sağlayıcının dahili sistemlere doğrudan erişimini keserek ve ağ trafiğini yalnızca beyaz listedeki kaynaklarla sınırlayarak tehdidi kontrol altına almak için hızlı bir şekilde harekete geçti.
Şirket ayrıca kolluk kuvvetleri ve gizlilik uzmanlarını da görevlendirerek konuyu ABD Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi de dahil olmak üzere ilgili makamlara bildirdi.
Açığa çıkan bilgiler bireyler arasında farklılık gösterse de tam adlar, adresler, doğum tarihleri, hizmet tarihleri, sağlayıcı adları, tıbbi kayıtlar ve hasta numaraları, teşhisler, tedavi geçmişleri, reçeteli ilaçlar, sağlık sigortası ayrıntıları ve hatta sürücü belgesi numaraları gibi son derece hassas ayrıntıları içeriyordu.
Sağlık kayıtları yer altı pazarlarında yüksek fiyatlara satıldığından, bu geniş kapsamlı veriler kurbanları kimlik hırsızlığı, tıbbi dolandırıcılık ve kimlik avı düzenleri için birincil hedef haline getiriyor.
Bugüne kadar SimonMed, ihlalden kaynaklanan dolandırıcılık veya kimlik hırsızlığı amacıyla verilerin kötüye kullanıldığına dair onaylanmış bir vaka bildirmedi, ancak tespitten yaklaşık dokuz ay sonra bildirimlerdeki gecikme, siber güvenlik uzmanlarının ve hasta savunucularının eleştirilerine yol açtı.
Şirket ilk olarak düzenleyici kurumlara bir ön rapor sundu ve yer tutucu olarak etkilenen 500 kişiyi tahmin etti; 1.275.669 tutarındaki gerçek rakam ancak kapsamlı dosya incelemelerinden sonra ortaya çıktı.
| Veri Türü | Tanım | Potansiyel Risk |
|---|---|---|
| Kişisel Tanımlayıcılar | İsimler, adresler, DOB, sürücü belgeleri | Kimlik hırsızlığı, takip |
| Tıbbi Kayıtlar | Teşhisler, tedaviler, ilaçlar | Tıbbi dolandırıcılık, şantaj |
| Sigorta ve Finans | Sağlık sigortası bilgileri, hasta numaraları | Faturalandırma dolandırıcılıkları, yetkisiz iddialar |
Bu tablo, tehlikeye atılan verilerin temel kategorilerini özetlemekte ve hastaların mahremiyetine ve güvenliğine yönelik çok yönlü tehditleri göstermektedir.
Koruyucu Önlemler
İhlal, SimonMed’e karşı hasta verilerinin korunmasındaki ihmal ve müdahale sırasında yetersiz şeffaflık iddiasıyla en az bir toplu davaya yol açtı.
Hukuk firmaları, etkilenen müşteriler adına iddiaları araştırıyor ve bu da daha fazla ayrıntı ortaya çıktıkça potansiyel olarak daha geniş davalara yol açıyor.
SimonMed, riskleri azaltmak için Experian IdentityWorks’e 24 aylık ücretsiz üyelikler sağlıyor; dolandırıcılık tespiti, kredi izleme ve kimlik restorasyon hizmetleri sunuyor.
Hastalardan, bildirim mektuplarında yer alan benzersiz aktivasyon kodlarını kullanarak derhal kaydolmaları ve AnnualCreditReport.com aracılığıyla kredi raporlarını yıllık olarak inceleyerek ve Equifax, Experian ve TransUnion gibi büyük bürolara dolandırıcılık uyarıları yerleştirerek dikkatli olmaları teşvik edilmektedir.
Uzmanlar, bu tür olayların sağlık hizmetlerini hedef alan fidye yazılımlarındaki artışı yansıttığını vurguluyor; Mart 2025’teki FBI tavsiyesinde uyarıldığı gibi, yalnızca Medusa bu yıl kritik sektörlerde 300’den fazla kurban bildirdi.
SimonMed’in gelişmiş izleme ve tedarikçi denetimleri de dahil olmak üzere devam eden güvenlik geliştirmeleri, tekrarları önlemeyi amaçlıyor ancak etkinlik, sektöre, gelişen siber tehditlere karşı sağlam savunmalara öncelik verilmesi konusunda kesin bir hatırlatma görevi görüyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
