btbilgi

Siber saldırganların en popüler hedeflerinden birinin sağlık sektörü olduğundan daha önce bahsetmiştik. Sağlık sektöründe çalışan firmaların bazen yetersiz güvenlik sistemlerine sahip olmaları ve çok fazla müşteri verisinin tek elde toplanması, siber suçlular için çekici birer oluşturmalarına sebep oluyor. Sağlık alanındaki veri ihlallerine son örnek, geçtiğimiz haftalarda Amerika’daki laboratuvar test merkezi Quest Diagnostics’in açıklaması oldu. Bu açıklamaya göre milyonlarca ABD kökenli hasta için veri sızıntısı söz konusu.

Verilen bilgiye göre Quest Diagnostics’in ve Amerika’daki birçok sigorta şirketine fatura tahsilatı hizmeti veren Amerikan Tıbbi Tahsilat Şirketi’nin verilerine siber saldırganlar tarafından erişilmiş. Toplamda 12 milyon kişinin bu ihlalden etkilendiği belirtilmekte. Saldırganlar sekiz ay boyunca operasyonlarını yürütmüşler ve bu durum tespit edilememiş.

Veri ihlalinin detayları, siber saldırganların üçüncü taraf hizmet sağlayıcısının sistemlerinden birine erişim sağlayarak hareket ettiğine işaret etmekte. Saldırganlar hasta kredi kartı numaraları, banka hesapları, sağlık geçmişi ve sosyal güvenlik numaraları gibi önemli verilere ulaşmışlar. Konuyla ilgili fatura tahsilat hizmeti veren şirket yetkililerinin açıklamasına göre, hastaların laboratuvar testlerine erişim gerçekleşmemiş. Fakat şirketin ödemeler sayfasının kullanıma kapatıldığı da açıklanmış.

Yaşanan veri ihlali ile ilgili ilk sinyaller, Data Breaches adlı siteye şubat ayı ortalarında demeç veren Gemini Danışmanlık adındaki şirketten gelmiş. Şirket yetkilileri karanlık web’de 200 bin hastanın kayıt bilgilerinin satışa çıkarıldığını saptamışlar. Fatura tahsilat hizmeti veren şirkete konu hakkında kısa sürede bilgi verilmiş. Satışa çıkarılan verileri inceleyen Bitdefender Antivirus şirketi, hasta verilerinin hizmet sağlayıcı şirketin çevrimiçi portallarından çalındığını ve yüzde 15’inin kişisel veriler olduğunu belirtmekte.

Amerikan Tıbbi Tahsilat Şirketi’nin hizmet sağladığı şirketlere bilgi vermesinin ardından, şirket içi soruşturmalara devam edildiği ve saldırganların kimliğini tespit için çalışmaların devam etmekte olduğu açıklanmış. Konuyla ilgili bilgi veren Bitdefender, Amerikan sağlık sektörünü etkileyen bu kadar büyük çaplı bir veri ihlalinin etkilerinin sağlık sektörüyle sınırlı kalmayabileceğinden bahsediyor. Rapora göre Amerika’da yaşanan ve bu veri ihlalinden, başta sağlık sektörü olmak üzere diğer birçok sektörün ders çıkarması ve önemli adımlar atması gerekiyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.