NYC Health + Hospitals, ihlalin 1,8 milyon kişinin tıbbi kayıtlarını ve biyometrik verilerini açığa çıkardığını söylüyor
Bilgisayar korsanları aylarca hassas verilere erişti
NYC Health + Hospitals, aylar süren bir siber saldırının en az 1,8 milyon kişiye ait kişisel verileri, tıbbi kayıtları ve biyometrik bilgileri açığa çıkardığını; bunun da onu bu yıl bildirilen en büyük sağlık ihlallerinden biri yaptığını söyledi.
Amerika Birleşik Devletleri'nin en büyük kamu sağlık sistemi, saldırıyı 2 Şubat'ta tespit ettiğini ve ağını güvence altına aldığını söyledi. Ancak ihlal bildirimine göre, bilgisayar korsanları Kasım 2025'ten beri sisteme erişmiş ve çıkarılmadan önce dosyaları kopyalayabilmişti.
NYC Health + Hospitals olayı ABD Sağlık ve İnsan Hizmetleri Bakanlığı'na bildirdi. Sistem, çoğu sigortasız veya Medicaid gibi eyalet sağlık kapsamına güvenen bir milyondan fazla New Yorkluya hizmet veriyor.
Parmak izleri, avuç izi ve kimlik belgeleri ele geçirildi
Açığa çıkan bilgiler kişiye göre değişiyor, ancak kuruluş bunun sağlık sigortası planı ve poliçe detaylarını; teşhisler, ilaçlar, testler ve görüntüler gibi tıbbi kayıtları; ayrıca faturalama, talepler ve ödeme verilerini içerdiğini söyledi. Sosyal Güvenlik numaraları, pasaportlar ve sürücü belgeleri dahil olmak üzere devlet tarafından verilen kimlik belgeleri de ihlal edildi.
İhlal bildiriminde ayrıca “kesin konum verileri” de belirtiliyor; bu da yüklenen kimlik belgesi fotoğraflarının konum meta verilerini içermiş olabileceği olasılığını gündeme getiriyor.
Olayın en hassas unsuru, parmak izleri ve avuç izleri dahil olmak üzere biyometrik verilerin çalınmasıdır. Bu tanımlayıcılar kötüye kullanıldığında değiştirilemez. NYC Health + Hospitals biyometrik bilgileri neden sakladığını açıklamadı; ancak aday çalışanların genellikle sabıka kaydı kontrolleri için parmak izlerini kaydetmeleri gerektiği biliniyor. Hastalara ait biyometrik verilerin de alınıp alınmadığı belirsizliğini koruyor.
Üçüncü taraf tedarikçi ihlali suçlandı
Doppler VPN ile gizliliğinizi koruyun
3 gün ücretsiz deneme. Kayıt yok. Günlük yok.
Sağlık sistemi, bilgisayar korsanlarının ismi belirtilmeyen bir üçüncü taraf tedarikçideki bir ihlal yoluyla erişim sağladığını söyledi. Söz konusu tedarikçinin web sitesi Pazartesi sabahı kısa süreliğine çevrimdışına geçti ve bir sözcü, saldırının neden aylarca tespit edilmediği veya kuruluşun fidye talepleri alıp almadığı dahil sorulara hemen yanıt vermedi.
Sağlık hizmeti sağlayıcıları, ellerinde bulunan büyük miktardaki hassas kişisel, tıbbi ve faturalama verileri nedeniyle son yıllarda maddi amaçlı siber suçluların tekrar tekrar hedefi oldu. NYC Health + Hospitals ihlali şimdi yılın en ciddi örnekleri arasına girdi.
Kaynaklar: