Amerikan sağlık sektörü, geçen haftalarda duyurulan veri ihlali ile ilgili kriz yaşıyor. Birçok sağlık ve sigorta şirketine fatura tahsilatı hizmeti veren Amerikan Tıbbi Tahsilat Şirketi’nin verilerine 8 ay boyunca erişim halinde olan hackerlerin, 12 milyon hastanın verilerini çaldığı iddia ediliyor. Bitdefender Antivirüs, yaşanılan krizle birlikte sağlık sektörü ve diğer birçok sektörün diken üstü olduğunu belirtiyor.
Geçen haftalarda Amerika’daki laboratuvar test merkezi Quest Diagnostics’in açıklamaları sağlık sektöründe şok etkisi yarattı. Amerika’daki birçok sigorta şirketine fatura tahsilatı hizmeti veren Amerikan Tıbbi Tahsilat Şirketi’nin verilerine, siber saldırganlar tarafından erişildiği kaydedildi. 12 milyon hastanın ihlalden etkilendiği duyuruldu. Bitdefender Antivirüs’e göre, Amerikan sağlık sektörünü etkileyen böylesi büyük çaplı bir veri ihlalinin etkileri sağlık sektörüyle sınırlı kalmayabilir.
12 Milyon Hastanın Verileri Sızdı
Gerçekleşen veri ihlalinin detaylarına bakıldığında, siber saldırganların üçüncü taraf hizmet sağlayıcısının sistemlerinden birine erişim sağlayarak hareket ettiği görüldü. Sekiz ay boyunca tespit edilemeyen veri ihlalinde, yaklaşık 12 milyon hastanın verilerinin çevrimiçi olarak sızdığını anlaşıldı. Bitdefender Antivirüs, saldırganlar tarafından hastaların kredi kartı numaraları, banka hesapları, sağlık geçmişi ve sosyal güvenlik numaraları gibi önemli verilere ulaşılmasının tehlikeli sonuçlar doğurabileceğine dikkat çekiyor. Konuyla ilgili fatura tahsilat hizmeti veren şirket yetkililerinin açıklamasına göre, hastaların laboratuvar testlerine erişimin gerçekleşmediğini, ancak şirketin ödemeler sayfasının kullanıma kapatıldığı belirtildi.
Dark Web’de Satışa Çıkarılan 200 Bin Hasta Kaydı
Yaşanan veri ihlali ile ilgili ilk sinyalleri Data Breaches adlı siteye şubat ayı ortalarında demeç veren Gemini Danışmanlık adındaki şirket verdi. Dark Web’de 200 bin hastanın kayıt bilgilerini satışa çıkarıldığını görüldü. Danışmanlık şirketi, fatura tahsilat hizmeti veren şirkete konu hakkında bilgi verdiklerini de dile getirdiler. Satışa çıkarılan verileri inceleyen Bitdefender Antivirüs ise hastalara ait verilerin hizmet sağlayıcı şirketin çevrimiçi portallarından çalındığını bildirdi. Bunların %15’inin kişisel veriler olduğunu belirtiyor.
Soruşturma Devam Ediyor
Amerikan Tıbbi Tahsilat Şirketi’nin hizmet sağladığı şirketlere bilgi vermesinin ardından, şirket içi soruşturmalara hız kesmeden devam ettiği bildirildi. Saldırganın kimliğini araştırılıyor. Şirketin çevrimiçi portallarına giriş yapılarak verilere ulaşıldığı tespit edildi. Verileri ele geçirenlerin kimliğinin ise henüz açıklığa kavuşmadığı görülüyor. Bitdefender Antivirüs’e göre, Amerika’da yaşanan ve etkileri daha da görülecek olan bu veri ihlalinden, başta sağlık sektörü olmak üzere diğer birçok sektörün ders çıkarması ve önemli adımlar atması gerekiyor.
Kaynak : 