Sıhhat devi, siber hücum kurbanı! Milyonlarca kişinin verisi çalındı

Sağlık dalı, dijital çağın getirdiği risklerle yüzleşmeye devam ediyor.

Dev hastane zincirleri bile siber taarruzların maksadı haline gelirken, milyonlarca insanın şahsî bilgileri tehlike altında.

Hacker’ların bu kapsamdaki son saldırısı ABD’li hastane devi Ascension oldu.

Atakta milyonlarca kişinin hassas dataları çalındı.

Sağlık devi Ascension, siber taarruz kurbanı oldu

Ascension, Mayıs ayında fidye yazılımı çetesi Black Basta tarafından düzenlenen siber akında 5.6 milyon kişinin hassas datalarını kaybettiğini açıkladı.

Siber saldırı, şirketin 140 hastanesinde ve çok sayıda takviyeli ömür tesisinde aksamalara neden olmuştu.

O denli ki, işçi manuel süreçlere geçmek zorunda kalmıştı.

Bu da yanılgılara, gecikmiş yahut kayıp laboratuvar sonuçlarına ve ambulansların öteki hastanelere yönlendirilmesine yol açmıştı.

Sağlık devi, Haziran ortasına kadar bozulan hizmetlerini düzeltmeyi başardı, fakat milyonlarca insanın şahsî verisi hala kayıp.

Firma, siber akın sonucu bilgileri çalınan kişi sayısının 5,6 milyon olduğunu belirtti.

Ayrıyeten, çalınan dataların bireylere nazaran değişiklik gösterdiğini söz etti. Çalınan datalar ortasında şunlar yer aldı:

• İsimler, doğum tarihleri ve adresler üzere ferdî datalar.
• Hasta kayıt numaraları, hizmet tarihleri, laboratuvar test çeşitleri, prosedür kodları üzere tıbbi bilgiler.
• Siber taarruzların genel gayesi olan, kredi kartı bilgileri ve banka hesap numaraları üzere ödeme bilgileri.
• Sigorta poliçe numaraları.
• Ehliyet numaraları ve pasaport numaraları üzere datalar.

Saldırının ardında Black Basta kümesi var

Ascension, siber taarruz nedeniyle bilgileri çalınan şahısları bilgilendirmeye başladığını belirtti.

Firma ayrıyeten, iki yıllık kredi ve dolandırıcılık izleme, 1 milyon dolarlık sigorta geri ödeme poliçesi ve kimlik hırsızlığı kurtarma hizmetleri sunduğunu duyurdu.

Bahsi geçen hizmetler, geçen Perşembe günü yürürlüğe girdi.

CNN’e nazaran, Ascension’a yönelik siber akın Black Basta’nın yapıtı.

Fakat, fidye yazılımı kümesi saldırıyı üstlenmedi.

Bu nedenle, sıhhat devinin çalınan dataların kamuoyuna açıklanmaması karşılığında fidye ödemiş olabileceği düşünülüyor. Öte yandan, ABD Sağlık Bakanlığı, bu veri ihlalini bu yılın en büyük üçüncü sıhhat hizmeti ihlali olduğunu bildirdi.