Topluca HSC’ler olarak bilinen Texas Tech Üniversitesi Sağlık Bilimleri Merkezi (TTUHSC) ve Texas Tech Üniversitesi Sağlık Bilimleri Merkezi El Paso (TTUHSC El Paso), hassas verileri etkileyen önemli bir siber güvenlik ihlali ortaya çıkardı.
17 Eylül ile 29 Eylül 2024 tarihleri arasında meydana gelen ihlal, kişisel ve tıbbi bilgiler içeren belirli klasör ve dosyalara yetkisiz erişime ve bunların kaldırılmasına olanak tanıdı.
Teksas Teknoloji Sistemleri İhlali
Olay, HSC’lerin sistemlerinde ve uygulamalarında kesintiler fark ettiği Eylül 2024’te ortaya çıktı.
Ağın güvenliğini sağlamak için derhal adımlar atıldı ve derinlemesine bir araştırma, kesintiden bir siber saldırının sorumlu olduğunu ortaya çıkardı.
2024 MITRE ATT&CK Evaluation Results Released for SMEs & MSPs -> Download Free Guide
Ele geçirilen veriler arasında isimler, adresler, Sosyal Güvenlik numaraları, sürücü belgesi numaraları, mali ayrıntılar, tıbbi kayıtlar, sağlık sigortası bilgileri ve hasta teşhisleri ve tedavi geçmişleri gibi kişisel tanımlayıcılar yer alıyor.
Riskleri azaltmak için HSC’ler, etkilenen bireyleri proaktif olarak bilgilendiriyor ve ücretsiz kredi izleme hizmetleri sunuyor.
Daha fazla bilgi için 1-866-902-1996 numaralı özel yardım hattı da mevcuttur. Yardım hattı, ABD’deki büyük tatiller hariç, Pazartesi’den Cuma’ya, Merkezi Saat ile sabah 8’den akşam 20’ye kadar çalışmaktadır.
İhlale yanıt olarak HSC’ler güvenlik protokollerini yeniden değerlendiriyor, gelişmiş izleme uyguluyor ve gelecekteki olayları önlemek için ek güvenlik önlemleri alıyor.
Etkilenen kişilere hesap özetlerini gözden geçirerek, kredi raporlarını izleyerek ve olağandışı faaliyetlere karşı sağlık sigortası ve fatura belgelerini kontrol ederek dikkatli olmaları tavsiye ediliyor.
ABD yasalarına göre, bireyler üç büyük kredi bürosundan ücretsiz yıllık kredi raporu alma hakkına sahiptir: Equifax, Experian ve TransUnion.
HSC’ler ayrıca, yetkisiz faaliyetleri önlemek için kredi dosyalarına dolandırıcılık uyarıları veya kredi dondurmaları yerleştirme seçeneğini de vurguladı. Her iki önlem de koruma sağlarken aynı zamanda kredi onayları gibi finansal süreçleri de biraz zorlaştırabilir.
Bu ihlal, sağlık kuruluşlarının siber saldırılara karşı artan savunmasızlığının altını çiziyor ve hassas verileri korumak için güçlü siber güvenlik önlemlerinin önemine dikkat çekiyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin