Büyük Veri İhlali Yale New Haven Health'i Vurdu, 5,5 Milyondan Fazla Hasta Kaydı Açığa Çıktı
Connecticut'taki büyük bir sağlık hizmeti sağlayıcısı olan Yale New Haven Health System (YNHHS), 5,5 milyondan fazla hastaya ait hassas kişisel bilgileri ifşa eden büyük ölçekli bir veri ihlalinin sonuçlarıyla boğuşuyor. YNHHS tarafından 11 Nisan'da açıklanan ihlal, 8 Mart'ta BT sistemlerinde şüpheli bir etkinliğin tespit edilmesinin ardından gerçekleşti.
İlk soruşturmalar, siber suçluların sağlık hizmetleri ağına erişim sağladığını ve ihlalin tespit edildiği gün hasta verilerini çıkardığını ortaya koydu. Hasta bakım operasyonları etkilenmemiş olsa da, çalınan veriler hasta gizliliği ve bilgi güvenliği konusunda önemli endişelere yol açtı.
İçindekiler
Tehlikeye Giren Bilgi Türleri
YNHHS'ye göre ihlal, çok çeşitli kişisel ayrıntıları içeriyordu, ancak tehlikeye atılan belirli veriler hastadan hastaya değişiyordu. Potansiyel olarak ifşa edilen bilgiler arasında tam adlar, doğum tarihleri, ev adresleri, telefon numaraları, e-posta adresleri, ırksal veya etnik tanımlayıcılar, Sosyal Güvenlik Numaraları ve tıbbi kayıt numaraları yer alır.
İhlalin ciddiyetine rağmen YNHHS, birincil elektronik tıbbi kayıt sisteminin güvenli kaldığını açıkladı. Ayrıca, saldırıda hiçbir finansal hesap verisine, ödeme bilgisine veya çalışan İK kayıtlarına erişilmedi.
Bu Bir Fidye Yazılımı Saldırısı mıydı?
Hiçbir siber suç grubu olayın sorumluluğunu kamuoyuna açıklamasa da, koşullar bir fidye yazılımı saldırısı olasılığını akla getiriyor. Bu teori doğruysa, YNHHS çalınan verilerin sızdırılmasını veya karanlık web'de satılmasını önlemek için sessizce fidye ödemeyi tercih edebilirdi. Ancak, teyit olmadan, saldırının gerçek doğası spekülasyon olarak kalmaya devam ediyor.
ABD Sağlık ve Sosyal Hizmetler Bakanlığı (HHS), ihlali sağlık verisi ihlali portalına kaydetti ve bunu 2024'te bildirilen en büyük ihlallerden biri olarak listeledi.
Sağlık Siber Saldırılarında Devam Eden Artış
Yale New Haven Health'e yapılan saldırı, sağlık sektörünü hedef alan siber saldırıların endişe verici bir eğiliminin son örneğidir. HHS, yalnızca 2023'te Amerika Birleşik Devletleri genelinde 700'den fazla önemli sağlık verisi ihlali olduğunu bildirdi. Bu olaylar toplu olarak 180 milyondan fazla bireysel kaydı tehlikeye atarak sağlık sistemlerinin siber tehditlere karşı artan kırılganlığını vurguladı.
Sağlık kuruluşları, depoladıkları büyük miktardaki hassas veriler nedeniyle siber suçlular için kazançlı hedefler olmaya devam ediyor. Bu ihlal, hasta verilerini korumak için sağlam siber güvenlik çerçevelerine, proaktif izleme ve hızlı yanıt protokollerine olan acil ihtiyacı vurguluyor.
Hastaların Şimdi Ne Yapması Gerekiyor?
YNHHS'nin etkilenen bireyleri bilgilendirmesi ve kredi izleme veya kimlik hırsızlığı koruma hizmetleri sunması bekleniyor. Yale New Haven Health tesisleriyle bağlantılı hastaların finansal hesaplarını ve kredi raporlarını izleyerek ve kimlik avı girişimlerine veya şüpheli mesajlara karşı dikkatli olarak dikkatli olmaları tavsiye edilir.
Bu olay, güvenilir sağlık kuruluşlarının bile veri ihlallerine karşı bağışık olmadığının çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Tehditler geliştikçe, kuruluşlar hasta gizliliğini korumak ve kamu güvenini sürdürmek için siber güvenlik savunmalarını sürekli olarak uyarlamalı ve güçlendirmelidir.