UnitedHealth Group (UHG), 100 milyondan fazla Amerikalı kullanıcıyı etkileyen büyük bir veri ihlalini doğruladı.
Sağlık sektöründeki en büyük siber saldırılardan biri olarak tanımlanan bu siber saldırı, hasta mahremiyeti ve veri güvenliği konusunda önemli endişelere yol açtı.
İlk olarak 19 Temmuz 2024’te bildirilen ihlal, UHG’nin önemli bir ortağı olan Change Healthcare’i hedef alan karmaşık bir fidye yazılımı saldırısını içeriyordu.
Sağlık ve İnsan Hizmetleri Departmanı’na bağlı Sivil Haklar Dairesi (OCR), ihlalin boyutunu belirlemek ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) kurallarına uygunluğu değerlendirmek için bir soruşturma başlattı.
Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin
Veri İhlali Ayrıntıları
OCR’ye göre soruşturma, hem Change Healthcare’in hem de UHG’nin, özellikle Korunan Sağlık Bilgilerini (PHI) korumak üzere HIPAA düzenlemelerine uymasını sağlamayı amaçlıyor.
İhlal, yalnızca hassas hasta verilerini tehlikeye atmakla kalmadı, aynı zamanda ülke çapındaki sağlık hizmetlerini de potansiyel olarak etkiledi.
UnitedHealth Group henüz resmi bir ihlal bildirimi açıklamadığını belirtti. Ancak etkilenen sağlayıcılara ve müşterilere raporlama yükümlülüklerini kolaylaştırmak için gerekli bildirimleri yapmayı teklif etti.
Buna, etkilenen bireylerin ihlal hakkında bilgilendirilmesi ve onlara kendilerini olası zararlardan koruyacak adımlar konusunda tavsiyelerde bulunulması da dahildir.
OCR, hem Sağlık ve İnsani Hizmetler Bakanlığı’na hem de etkilenen kişilere zamanında ihlal bildiriminin önemini vurguladı.
Sağlık kuruluşlarının sistemlerini gelecekte bu tür siber saldırılara karşı korumalarına yardımcı olacak kaynaklar sağladılar.
UHG, yanıtlarının bir parçası olarak ihlalin nedenini araştırmak ve etkisini azaltmak için siber güvenlik uzmanlarıyla yakın işbirliği içinde çalışıyor.
Ayrıca bu siber saldırının sorumlularını bulmak için kolluk kuvvetleriyle de işbirliği yapıyorlar.
Bu olay, sağlık sektöründe sağlam siber güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor. Hassas kişisel bilgilerin tehlikede olması nedeniyle sağlık hizmeti sağlayıcılarının gelecekteki ihlalleri önlemek için veri korumasına öncelik vermesi gerekiyor.
Etkilenen kişilere, hesaplarını şüpheli faaliyetlere karşı izlemeleri ve UnitedHealth Group’un koruyucu önlemlere ilişkin rehberliğini takip etmeleri tavsiye edilir.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here