Sağlık destek sağlayıcısının Doctor Alliance , 1,2 milyondan fazla hasta kaydındaki kişisel ve tıbbi bilgileri açığa çıkarmış olabilecek büyük bir veri ihlaline maruz kaldığı bildirildi. İlk olarak bir veri sızıntısı forumunda ortaya çıkan olayın, tıbbi geçmişler, reçeteler, tedavi ayrıntıları ve sigorta belgeleri gibi hassas dosyaları içerdiğine inanılıyor.
Saldırganlar tarafından paylaşılan çalıntı veri örnekleri, fatura bilgilerini, sigorta talep numaralarını ve dahili hastane siparişlerini içeren 200 MB’tan fazla kayıt içeriyor gibi görünüyor. Materyali inceleyen araştırmacılar, dosyaların hasta adlarını, ev adreslerini, telefon numaralarını ve tıbbi durumları içerdiğini söyledi. Açığa çıkan bilgiler son derece hassas kabul edilir çünkü tıbbi ve sigorta verileri ele geçirildikten sonra kolayca değiştirilemez veya iptal edilemez.
Doctor Alliance Merkezi Dallas, Teksas’ta bulunan şirket, Amerika Birleşik Devletleri’ndeki sağlık uzmanlarına faturalandırma, dokümantasyon ve teknoloji hizmetleri sunmaktadır. Şirket, bir siber güvenlik olayı yaşadığını doğruladı ancak saldırganların nasıl erişim sağladığını veya hangi belirli sistemlerin etkilendiğini açıklamadı. Harici siber güvenlik uzmanlarının yardımıyla soruşturmaların sürdüğünü söyledi.
Siber güvenlik analistleri, tıbbi kayıtların açığa çıkmasının kimlik hırsızlığı ve sağlık sigortası dolandırıcılığı da dahil olmak üzere çok çeşitli dolandırıcılık faaliyetlerine olanak sağlayabileceği konusunda uyarıyor. Suçlular, yanlış iddialarda bulunmak, reçeteli ilaçlar almak veya tıbbi sistemlerdeki bireylerin kimliğine bürünmek için hasta bilgilerini kullanabilir. Analistler ayrıca, özellikle kimliği belirlenebilir kişilerle bağlantılı kişisel sağlık bilgileri içeriyorsa, bu tür verilerin yeniden satılabileceği veya hedefli gasp için kullanılabileceği konusunda uyarıyor.
Olay, sağlık sektöründe tedarik zinciri güvenlik açıklarının artan riskini vurguluyor. Doctor Alliance hastanelere ve kliniklere üçüncü taraf hizmet sağlayıcı olarak hizmet verir, yani tek bir ihlal aynı anda birden fazla kuruluşu etkileyebilir. Sektör uzmanları, etkinliğin sağlık hizmeti sağlayıcılarını benzer olayları önlemek için veri işleme prosedürlerini ve satıcı güvenlik standartlarını gözden geçirmeye teşvik etmesi gerektiğini söylüyor.
Hastalar ve sağlık hizmetleri ağları için sonuçlar
Verileri açığa çıkmış olabilecek hastalar için riskler, acil gizlilik endişelerinin ötesine geçiyor. Tıbbi ve sigorta bilgileri, bir ihlal meydana geldikten yıllar sonra dolandırıcılık yapmak için kullanılabildiğinden siber suçlular için değerlidir. Kredi kartı numaraları gibi finansal verilerin aksine, tıbbi kayıtlar kolayca değiştirilemez veya değiştirilemez. Mağdurlar, kimliklerinin kötüye kullanılması veya kendi adlarına hileli iddialarda bulunulması gibi devam eden risklerle karşı karşıya kalabilir.
Doctor Alliance fidye talebinin yapılıp yapılmadığını veya ödenip ödenmediğini doğrulamadı. Şirket, kolluk kuvvetleriyle işbirliği yaptığını ve potansiyel olarak etkilenen bireyleri federal raporlama gereklilikleri doğrultusunda bilgilendirdiğini belirtti. Amerika Birleşik Devletleri’nde, sağlık hizmeti sağlayıcıları ve satıcıları, korunan sağlık bilgilerini içeren olayları belirli bir zaman dilimi içinde düzenleyicilere yasal olarak bildirmekle yükümlüdür.
Güvenlik araştırmacıları, ihlalin üçüncü taraf sağlayıcıların fidye yazılımı ve veri hırsızlığı kampanyaları için nasıl önemli bir hedef olmaya devam ettiğini gösterdiğini söylüyor. Saldırganlar genellikle faturalandırma ve sigorta verilerini yöneten satıcıları hedef alır çünkü bu sistemler büyük miktarda kişisel ve finansal bilgi içerir. Bu bilgilere erişildikten sonra çok çeşitli dolandırıcılık faaliyetlerinde yararlanılabilir.
Sağlık kuruluşlarına, sürekli izleme, düzenli satıcı denetimleri ve paylaşılan veritabanları için daha sıkı erişim kontrolleri uygulayarak savunmalarını güçlendirmeleri çağrısında bulunuluyor. Uzmanlar ayrıca saklanan hasta verilerinin daha güçlü şifrelenmesini ve yetkisiz faaliyet tespit edildiğinde daha hızlı müdahale prosedürlerini öneriyor.
Olay Doctor Alliance , ihlallerin hem mali hem de kişisel sonuçlara yol açtığı sağlık hizmeti sağlayıcılarına yönelik daha geniş bir saldırı modelini güçlendiriyor. Soruşturmalar devam ederken dava, hasta verilerinin korunmasının yalnızca hastanelere ve kliniklere değil, aynı zamanda bilgilerini her gün işleyen ortaklar ağına da bağlı olduğunu hatırlatıyor.