Amerika Birleşik Devletleri’ndeki en büyük özel sağlık sistemlerinden biri olan Yükseliş, geçen ay açıklanan bir veri ihlalinin 430.000’den fazla hastanın kişisel ve sağlık bilgilerini etkilediğini ortaya koydu.
Sağlık Ağı’nın 142.000’den fazla çalışanı var, ülke çapında 142 hastane işletiyor ve 2023’te 28.3 milyar dolarlık bir gelir bildirdi.
Yükselişin Nisan ayında etkilenen bireylere gönderilen ihlal bildirim mektuplarında açıklandığı gibi, bilgileri Aralık ayında eski bir iş ortağını etkileyen bir veri hırsızlığı saldırısında çalındı.
Etkilenen hastaya bağlı olarak, saldırganlar doktorun adı, giriş ve deşarj tarihleri, tanı ve faturalandırma kodları, tıbbi kayıt numarası ve sigorta şirketi adı dahil olmak üzere yatarak tedavi ziyaretleriyle ilgili kişisel sağlık bilgilerine erişebilir. Ayrıca ad, adres, telefon numaraları, e -posta adresi, doğum tarihi, ırk, cinsiyet ve sosyal güvenlik numaraları (SSN’ler) dahil olmak üzere kişisel bilgilere erişebilirler.
Ascension, “5 Aralık 2024’te Yükseliş Hasta bilgilerinin potansiyel bir güvenlik olayında yer almış olabileceğini öğrendik. Bir güvenlik olayının meydana gelip gelmediğini ve nasıl oluştuğunu belirlemek için hemen bir soruşturma başlattık.” Dedi.
Diyerek şöyle devam etti: “Soruşturmamız 21 Ocak 2025’te Yükselişin eski bir iş ortağına yanlışlıkla bilgi açıkladığını belirledi ve bu bilgilerin bir kısmı, eski iş ortağı tarafından kullanılan üçüncü taraf yazılımlarındaki bir kırılganlık nedeniyle onlardan çalındı.”
Yükseliş o sırada etkilenen birey sayısını ortaya çıkarmasa da, 29 Nisan dosyalama olayın Teksas’taki 114.692 kişiyi etkilediğini ve şirketin Massachusetts’in Başsavcısı’na 96 sakinin tıbbi kayıtlarının ve SSN’lerinin olayda maruz kaldığını söyledi.
Bununla birlikte, sağlık devi, 28 Nisan’da, veri ihlalinin 437.329 kişiyi etkilediği bugüne kadar yayınlanmayan ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na (HHS) başvurdu.
Ascension, kredi izleme, sahtekarlık danışmanlığı ve kimlik hırsızlığı restorasyonu dahil olmak üzere bu olayın etkilenenlerine iki yıllık ücretsiz kimlik izleme hizmetleri sunmaktadır.
Yükseliş, eski iş ortağını etkileyen ihlalle ilgili herhangi bir ayrıntıyı paylaşmasa da, ihlalin zaman çizelgesi, saldırının Cleo güvenli dosya aktarım yazılımında sıfır gün kusurunu kullanan yaygın klop fidye yazılımı veri hırsızlığı saldırılarının bir parçası olduğunu ima ediyor.
Geçen yıl, Ascension ayrıca yaklaşık 5.6 milyon hastaya ve çalışanlara kişisel, finansal, sigorta ve sağlık bilgilerinin Mayıs 2024 Siyah Basta fidye yazılımı saldırısında çalındığını bildirdi.
Olaydan sonra, sağlık kuruluşu fidye yazılımı ihlalinin bir çalışanın bir şirket cihazına kötü amaçlı bir dosya indirmesinden kaynaklandığını açıkladı.
Mayıs 2024 saldırısının ardından, hastaların elektronik kayıtlarına erişilemediği için çalışanlar kağıt üzerinde prosedürleri ve ilaçları takip etmek zorunda kaldı. Yükseliş ayrıca, bazı ortaya çıkan seçmeli prosedürleri, testleri ve randevuları duraklatmak ve acil tıbbi hizmetleri triyaj gecikmelerini önlemek için etkilenmemiş sağlık birimlerine yönlendirmek zorunda kaldı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.