Bilgisayar Korsanları HCA Healthcare'den Hasta Verilerini Toplar ve Satışa Sunar
Sağlık hizmeti sağlayıcısı HCA Healthcare, hasta bilgilerinin ele geçirildiği ve artık bilgisayar korsanları arasında serbest dolaşımda olduğu bir veri ihlali bildirdi. Toplanan veri seti, hastaların kişisel bilgilerini ve belirli ziyaret kayıtlarını kapsayan yaklaşık 27 milyon veri satırı içerir. Bu siber saldırı, Florida ve Teksas'taki birçok tesisten hastalar dahil olmak üzere yaklaşık 24 eyaletteki bireyleri etkiliyor.
Tanınmış bir ABD şirketi olan HCA, ihlali doğruladı ve etkilenen kişileri uyardı. Ele geçirilen veriler, hastaların tam adları, konumları (şehir) gibi hassas ayrıntıları ve tarih ve konum dahil olmak üzere en son sağlayıcı ziyaretlerine ilişkin bilgileri içerir. Bu ihlal, ülkenin en büyük sağlık kuruluşlarından birinde kişisel verilerin güvenliği konusunda endişelere yol açtı.
İçindekiler
Sızan Klinik Veri Yok
Sağlayıcının hiçbir klinik bilginin tehlikeye atılmadığına dair iddiasının aksine, DataBreaches.net'in yakın tarihli bir raporu, ihlalin boyutu hakkında şüpheler uyandırdı. Rapor, adı verilmeyen bilgisayar korsanlığı grubunun kendilerine bir hastanın akciğer kanseri değerlendirmesiyle ilgili örnek bir veri seti sağladığını ortaya çıkardı. Bu, HCA'nın önemli veya korunan sağlık bilgilerine erişilmediği yönündeki iddiasıyla çelişmektedir.
İhlal, Florida ve Teksas'taki çok sayıda sağlık tesisi de dahil olmak üzere yaklaşık iki düzine eyaletteki hastaları etkiledi. Veri satışı, Emsisoft analisti Brett Callow'un potansiyel önemini vurgulaması ile Twitter'da dikkatleri üzerine çekti. Callow, bu ihlalin sağlık sektöründeki en büyük ihlallerden biri olsa da, HCA'nın açıklamasının teşhisleri veya diğer tıbbi bilgileri etkilemediğini gösterdiği için diğerleri kadar önemli bir risk oluşturmayabileceğini öne sürdü.
Yine de Bir Tehdit
Brett Callow'a göre, ihlalden sorumlu bilgisayar korsanları "müşteri kimliğine karşılık gelen sağlık teşhisi içeren e-postalara" sahip olduklarını iddia ettiler. Bu açıklama, hassas tıbbi bilgilerin potansiyel olarak açığa çıkmasıyla ilgili endişeleri artırıyor. Hasta veri ihlalleri ne yazık ki sıradan hale gelse de, ciddiyeti ve sonuçları önemli ölçüde farklılık gösterebilir. HCA'nın ihlali durumunda, kritik tıbbi kayıtların gizliliği ihlal edilmedi.
Şirket, ihlal edilen verilerin "e-posta mesajlarının biçimlendirilmesini otomatikleştirmek için özel olarak kullanılan harici bir depolama konumundan" kaynaklandığını açıkladı. Bu, ihlalin henüz temel tıbbi kayıt sistemlerini doğrudan hedef almamış veya kapsamlı hasta bilgilerini içermemiş olabileceğini gösteriyor. Bununla birlikte, durum, hasta mahremiyeti ve güvenliğini korumak için kapsamlı bir inceleme ve ihtiyatlı olmayı hala garanti etmektedir.
Bilgisayar Korsanları HCA Healthcare’den Hasta Verilerini Toplar ve Satışa Sunar Ekran Görüntüsü
