Minnesota merkezli UnitedHealth Group yetkilileri Pazartesi günü endişe verici bir şekilde, sağlık sigortası ve hizmet devinin bir siber saldırıya kurban gittiğini ve fidye ödemesine rağmen çok sayıda kişisel dosyanın ihlal edildiğini açıkladı. Bu olay, siber suçluların, özellikle sağlık sektöründe, hassas kişisel verilerle görevlendirilen kuruluşlara yönelik oluşturduğu kalıcı tehdidin altını çiziyor.
Şubat ayında UnitedHealth Group’un yan kuruluşu Change Healthcare’i hedef alan saldırı, sağlık sektörünün dijital altyapısına yönelik yeni bir saldırının işaretiydi. Hasta verilerini güvence altına alma çabalarına rağmen siber suçlular birçok kişisel dosyayı ele geçirmeyi başardı. Buna karşılık UnitedHealth Group, Pazartesi günü yapılan bir basın bülteninde açıklandığı üzere açıklanmayan bir fidye miktarını ödemeyi tercih etti.
https://www.wmur.com/article/nh-local-cyber-expert-says-cyber-criminals-have-become-an-increasing-threat-after-unitedhealth-data-breach/60586014
Bu talihsiz olay, Amerika Birleşik Devletleri’nde sağlık sektörünün karşı karşıya olduğu daha geniş siber güvenlik sorunlarına ışık tutuyor. ABD Sağlık ve İnsani Hizmetler Bakanlığı’ndan alınan verilere göre, 2009’dan bu yana 5.200’den fazla sağlık kuruluşu ihlal yaşadı ve 2022’den bu yana yaklaşık bin tanesi hâlâ soruşturma altında. Milyonlarca kaydın ele geçirilmesiyle, bu ihlallerin boyutu, acil olarak sağlam ve sağlam bir güvenlik ihtiyacının altını çiziyor. Sağlık sektöründe siber güvenlik önlemleri.
Bu tür ihlallerden potansiyel olarak etkilenen bireyler olarak, kişisel bilgileri korumak ve riskleri azaltmak için proaktif adımlar atmak çok önemlidir. Verilerinizin ele geçirildiğinden şüpheleniyorsanız yapmanız gerekenler:
1. Sağlık Kuruluşu ile İletişime Geçin: İhlal konusunda derhal ilgili sağlık kuruluşunu bilgilendirin ve olaya ilişkin ayrıntılı bilgi verin.
2. Hesaplarınızı İzleyin: Herhangi bir şüpheli faaliyete karşı finansal hesaplarınızı yakından izleyin ve yetkisiz işlemleri derhal bildirin.
3. Şifreleri Değiştirin: Etkilenen kuruluşta çevrimiçi bir hesabınız varsa, güçlü ve benzersiz kombinasyonları tercih ederek şifrelerinizi hemen değiştirin.
4. Krediyi Dondurmayı Düşünün: İhlalin ciddiyetine bağlı olarak, kimlik hırsızlığını ve krediye yetkisiz erişimi önlemek için kredi raporlarınızı dondurmayı düşünün.
5. Haberdar Olun: İhlalle ilgili gelişmelerden haberdar olun ve kendinizi korumak için sağlık kuruluşu tarafından sağlanan yönergeleri izleyin.
6. Yetkililere Bildirin: Kişisel bilgilerinizin ele geçirildiğine inanıyorsanız, ihlali ABD’deki Federal Ticaret Komisyonu (FTC) gibi ilgili makamlara bildirmeyi düşünün
7. Destek Arayın: Bir veri ihlalinin sonuçlarıyla uğraşmak stresli olabilir. Arkadaşlarınız, aileniz veya profesyonel danışmanlarınız dahil güvenilir kaynaklardan destek almaktan çekinmeyin.
Daha fazla ipucu burada:
Tatillerde Hackerları Durdurmak 2023
Tatillerde Bilgisayar Korsanlarını Durdurmak 2023 Bölüm II: Güvenmeniz (Güvenmemeniz Gereken) Uygulamalar
Sonuç olarak, UnitedHealth Group’a yapılan siber saldırı, siber suçluların hassas kişisel verilere yönelik devam eden tehditlerini net bir şekilde hatırlatıyor. Bireyler, uyanık kalarak ve proaktif önlemler alarak, giderek dijitalleşen dünyada kendilerini daha iyi koruyabilirler. Veri ihlallerinin potansiyel etkisini en aza indirmek için hızlı ve kararlı hareket etmenin çok önemli olduğunu unutmayın.
Yayıncı Hakkında
Gary Miliefsky, Yayıncı ve Yazar. Gary Miliefsky, uluslararası alanda tanınan bir siber güvenlik uzmanı, çok satan yazar ve açılış konuşmacısıdır. ABD İç Güvenlik Bakanlığı’nın Kurucu Üyesidir, Ulusal Bilgi Güvenliği Grubunda görev yapmıştır ve CVE Programından sorumlu MITRE’nin OVAL danışma kurulunda görev yapmıştır. 2012’den beri Cyber Defense Dergisi’nin kurucusu ve yayıncısıdır. Gary’yi çevrimiçi olarak şu adresten ziyaret edin: https://www.cyberdefensemagazine.com/