fbpx
Kişisel Veriler

ABD’de 12 Milyon Hastanın Verileri Çalındı!

Young woman doctor holding a tablet pc .

Amerikan sağlık sektörü, geçen haftalarda duyurulan veri ihlali ile ilgili kriz yaşıyor. Birçok sağlık ve sigorta şirketine fatura tahsilatı hizmeti veren Amerikan Tıbbi Tahsilat Şirketi’nin verilerine 8 ay boyunca erişim halinde olan hackerlerin, 12 milyon hastanın verilerini çaldığı iddia ediliyor. Bitdefender Antivirüs, yaşanılan krizle birlikte sağlık sektörü ve diğer birçok sektörün diken üstü olduğunu belirtiyor.

Geçen haftalarda Amerika’daki laboratuvar test merkezi Quest Diagnostics’in açıklamaları sağlık sektöründe şok etkisi yarattı. Yapılan basın bildirisinde, Quest Diagnostics’e ve Amerika’daki birçok sigorta şirketine fatura tahsilatı hizmeti veren Amerikan Tıbbi Tahsilat Şirketi’nin verilerine, siber saldırganlar tarafından erişildiği ve 12 milyon hastanın ihlalden etkilendiği duyuruldu.

12 Milyon Hastanın Verileri Sızdı

Gerçekleşen veri ihlalinin detaylarına bakıldığında, siber saldırganların üçüncü taraf hizmet sağlayıcısının sistemlerinden birine erişim sağlayarak hareket ettiği görüldü. Sekiz ay boyunca tespit edilemeyen veri ihlalinde, yaklaşık 12 milyon hastanın verilerinin çevrimiçi olarak sızdığını belirten Uzmanlar, saldırganlar tarafından hastaların kredi kartı numaraları, banka hesapları, sağlık geçmişi ve sosyal güvenlik numaraları gibi önemli verilere ulaşılmasının tehlikeli sonuçlar doğurabileceğine dikkat çekiyor. Konuyla ilgili fatura tahsilat hizmeti veren şirket yetkililerinin açıklamasına göre, hastaların laboratuvar testlerine erişimin gerçekleşmediğini, ancak şirketin ödemeler sayfasının kullanıma kapatıldığı belirtildi.

Dark Web’de Satışa Çıkarılan 200 Bin Hasta Kaydı

Yaşanan veri ihlali ile ilgili ilk sinyalleri Data Breaches adlı siteye şubat ayı ortalarında demeç veren Gemini Danışmanlık adındaki şirket verdi. Dark Web’de 200 bin hastanın kayıt bilgilerini satışa çıkarıldığını gördüklerini belirten danışmanlık şirketi, fatura tahsilat hizmeti veren şirkete konu hakkında bilgi verdiklerini de dile getirdiler. Satışa çıkarılan verileri inceleyen Bitdefender Antivirüs ise hastalara ait verilerin hizmet sağlayıcı şirketin çevrimiçi portallarından çalındığını ve %15’inin kişisel veriler olduğunu belirtiyor.

İlginizi çekebilir:  KVKK Veri Koruma Günü'nde konferans düzenleyecek

Soruşturma Devam Ediyor

Amerikan Tıbbi Tahsilat Şirketi’nin hizmet sağladığı şirketlere bilgi vermesinin ardından, şirket içi soruşturmalara hız kesmeden devam ettiği ve saldırganın kimliğini çıkarmak için mesai harcadığı biliniyor. Şirketin çevrimiçi portallarına giriş yapılarak verilere ulaşıldığı tespit edilen soruşturmada, verileri ele geçirenlerin kimliğinin ise henüz açıklığa kavuşmadığı görülüyor. Bitdefender Antivirüs’e göre, Amerika’da yaşanan ve etkileri daha da görülecek olan bu veri ihlalinden, başta sağlık sektörü olmak üzere diğer birçok sektörün ders çıkarması ve önemli adımlar atması gerekiyor.

Yazar Hakkında

Dijital Güvenlik

Dijital Güvenlik

Dijital Güvenlik, kişisel veri güvenliği, gizlilik, iletişim teknolojileri ve sosyal medya üzerine gelişmeleri paylaşan bir haber sitesidir. Dijital Güvenlik, tarafsız ve veri odaklı haberler, yazılar, makaleler yayınlar.