Atrium & Interim HealthCare Məlumat Sızması Milyonları Təsirləndirdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Atrium və Interim HealthCare Məlumat Sızmaları Milyonlara Təsir Etdi

Atrium Health və Interim HealthCare, biznes tərəfdaşlarında baş verən ayrı-ayrı kiber təhlükəsizlik insidentləri nəticəsində ümumilikdə 2.6 milyondan çox xəstənin şəxsi və tibbi məlumatlarının sızdırıldığını elan etdi. Bu sızmalar təchizat zənciri hücumlarının səhiyyə sektorundakı kritik rolunu bir daha nümayiş etdirdi.

Atrium Health və Interim HealthCare, biznes tərəfdaşlarındakı kiberhücumlar səbəbiylə 2.6 milyondan çox xəstənin məlumatlarının sızdırıldığını açıqladı. Detallar və nə etməli olduğunuz burada.

Hadisənin Xülasəsi

Səhiyyə sektorunu sarsıdan iki mühüm kiber təhlükəsizlik hadisəsi milyonlarla xəstənin həssas məlumatlarını risk altına atdı. ABŞ-ın aparıcı səhiyyə təşkilatlarından olan Atrium Health və evdə səhiyyə xidmətləri göstərən Interim HealthCare, biznes tərəfdaşlarının sistemlərində baş verən məlumat pozuntuları səbəbindən xəstə məlumatlarının sızdırıldığını bildirdi. Bu hadisələr birbaşa təşkilatların öz sistemlərinə edilən hücumlar olmasa da, təchizat zənciri təhlükəsizliyinin nə qədər kritik olduğunu və bir zəncirin ən zəif halqasının bütün sistemi necə təhlükəyə ata biləcəyini acı bir şəkildə ortaya qoydu. Hər iki pozuntu fərqli zamanlarda və fərqli üsullarla baş versə də, nəticələri eyni şəkildə xəstələrin şəxsi və tibbi məlumatlarının icazəsiz şəxslərin əlinə keçməsi oldu.

Atrium Health-ə təsir edən pozuntu, hesablaşma xidmətləri üçün müqavilə bağladığı biznes tərəfdaşı AccuDoc Solutions-un başqa bir xidmət təminatçısında yaşanan təhlükəsizlik zəifliyindən qaynaqlandı. AccuDoc-un çap və poçt xidmətləri üçün istifadə etdiyi üçüncü tərəf bir şirkətin, məşhur fayl transfer proqramı olan MOVEit Transfer-dəki kritik bir təhlükəsizlik boşluğundan təsirlənməsi, təcavüzkarların Atrium Health xəstələrinə aid fayllara daxil olmasına imkan yaratdı. Bu vəziyyət, 2.65 milyon insanı təsir edən nəhəng bir sızmaya səbəb oldu. Interim HealthCare hadisəsində isə, əmək haqqı və hesablaşma xidmətləri aldıqları biznes tərəfdaşı bizmarts-ın bir işçisinin fişinq (phishing) hücumuna məruz qalması, təxminən 5,000 xəstənin məlumatlarının sızdırılmasına səbəb oldu. Bu iki hadisə, səhiyyə məlumatlarının qorunmasında təkcə daxili təhlükəsizliyin kifayət etmədiyini, biznes tərəfdaşlarının və onların da biznes tərəfdaşlarının təhlükəsizlik standartlarının ciddi şəkildə yoxlanılmasının zəruriliyini göstərir.

Sızdırılan Məlumatlar və Miqyası

Məlumat pozuntularında sızdırılan məlumat növləri, qurbanlar üçün ciddi risklər yarada biləcək xüsusiyyətdədir. Hər iki hadisədə fərqli məlumat dəstləri açıqlanmış və təsirlənən şəxslərin sayında böyük fərqlər vardır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Atrium Health Pozuntusu (2.65 milyon nəfər təsirlənib):

  • Xəstənin Adı və Soyadı: Şəxsiyyətin müəyyən edilməsi üçün əsas məlumat.
  • Hesab və ya Zamin Nömrələri: Maliyyə və inzibati qeydlərlə əlaqəli unikal identifikatorlar.
  • Xidmət Tarixləri: Xəstənin nə vaxt tibbi xidmət aldığını göstərən məlumatlar.
  • Borc Məbləğləri: Xəstənin səhiyyə təşkilatına olan maliyyə öhdəlikləri.
  • Sosial Təminat Nömrələri (SSN): Yalnız kiçik bir alt qrup üçün sızdırıldığı bildiril-sə də, şəxsiyyət oğurluğu üçün ən kritik məlumat növlərindən biridir.

Interim HealthCare Pozuntusu (təxminən 4,961 nəfər təsirlənib):

  • Ad və Soyad: Əsas şəxsiyyət məlumatı.
  • Ünvan Məlumatları: Yaşayış yeri məlumatları.
  • Sosial Təminat Nömrələri (SSN): Şəxsiyyət oğurluğu və dələduzluq üçün yüksək risk daşıyan məlumat.
  • Sağlamlıq Sığortası Məlumatları: Siyasət nömrələri və sığorta şirkəti kimi detallar.
  • Tibbi Diaqnoz və Müalicə Məlumatları: Xəstənin səhhəti ilə bağlı son dərəcə həssas və şəxsi məlumatlar (Qorunan Sağlamlıq Məlumatı - PHI).

Göründüyü kimi, Interim HealthCare hadisəsində sızdırılan məlumat növləri daha həssas və birbaşa tibbi məxfiliyi pozan məlumatlar ehtiva edərkən, Atrium Health hadisəsi isə təsirlənən şəxslərin sayının böyüklüyü ilə narahatlıq yaradır. Hər iki halda da sızdırılan məlumatlar dələduzluq, şəxsiyyət oğurluğu və hədəflənmiş fişinq hücumları üçün istifadə edilə bilər.

Hücumun Texniki Tərəfi

Bu iki pozuntunun texniki əsasları, müasir kiberhücumların iki fərqli tərəfini təmsil edir: proqram təminatı zəifliklərindən istifadə və insan faktorunu hədəf almaq.

Atrium Health (MOVEit Zəifliyi): Bu pozuntunun əsasında "təchizat zənciri hücumu" olaraq bilinən bir üsul dayanır. Təcavüzkarlar birbaşa Atrium Health-i deyil, onun biznes tərəfdaşı olan AccuDoc-un da xidmət aldığı başqa bir şirkəti hədəfləmişdir. Bu şirkətin istifadə etdiyi MOVEit Transfer adlı fayl ötürmə proqramında, kiber cinayətkarlar tərəfindən uzun müddətdir bilinən və aktiv şəkildə istismar edilən bir təhlükəsizlik boşluğu var idi. Bu boşluq, təcavüzkarların icazəsiz şəkildə serverlərə daxil olaraq burada saxlanılan faylları yükləməsinə imkan verirdi. Clop kimi fidyə proqramı dəstələri tərəfindən dünya miqyasında yüzlərlə quruma qarşı istifadə edilən bu üsul, tək bir proqram boşluğunun nə qədər geniş bir təsir yarada biləcəyinin sübutudur. Təcavüzkarlar bu zəiflikdən istifadə edərək Atrium Health xəstələrinin hesablaşma məlumatlarını ehtiva edən fayllara giriş əldə etmişlər. Bu, qurumların yalnız öz təhlükəsizliklərini deyil, bütün rəqəmsal təchizat zəncirlərinin təhlükəsizliyini təmin etmələrinin vacibliyini vurğulayır.

Interim HealthCare (Fişinq Hücumu): Bu hadisə isə daha klassik, lakin hələ də son dərəcə təsirli bir üsula əsaslanır: fişinq (phishing). Təcavüzkarlar, Interim HealthCare-in biznes tərəfdaşı olan bizmarts şirkətinin bir işçisinə, qanuni bir mənbədən gəlirmiş kimi görünən saxta bir e-poçt göndərmişdir. Bu e-poçt, işçini saxta bir veb saytına yönləndirərək e-poçt giriş məlumatlarını (istifadəçi adı və şifrə) oğurlamışdır. Bu məlumatları ələ keçirən təcavüzkarlar, işçinin e-poçt hesabına giriş əldə edərək, bu hesabda olan və Interim HealthCare xəstələrinə aid həssas məlumatları ehtiva edən fayl və yazışmaları ələ keçirmişlər. Fişinq, kiber təhlükəsizliyin ən zəif halqasının adətən insan olduğunu göstərən bir hücum növüdür. Texniki müdafiə mexanizmləri nə qədər güclü olursa olsun, bir işçinin diqqətsizliyi və ya təlimsizliyi, bütün müdafiə xətlərini keçən bir boşluq aça bilər.

Kimlər Təsirlənib

Bu məlumat pozuntularından təsirlənənlər, birbaşa Atrium Health və Interim HealthCare of Lubbock and Amarillo-dan xidmət almış xəstələrdir. Xəstələrin, məlumatlarını emal edən AccuDoc Solutions və ya bizmarts kimi aralıq şirkətlərlə birbaşa əlaqəsi olmaya bilər. Ancaq səhiyyə xidməti aldıqları zaman, məlumatlarının hesablaşma, sığorta əməliyyatları və ya digər inzibati proseslər üçün bu cür biznes tərəfdaşları ilə paylaşıla biləcəyini bilmələri vacibdir. Bu səbəbdən, qeyd olunan səhiyyə təşkilatlarından keçmişdə xidmət almış hər kəs potensial olaraq risk altındadır. Xüsusilə Atrium Health xəstələri üçün bu risk 2.65 milyon nəfəri əhatə edərkən, Interim HealthCare xəstələri üçün bu rəqəm təxminən 5,000-dir. Hər iki qurum da təsirlənən şəxslərə birbaşa bildiriş məktubları göndərərək vəziyyəti izah edir.

Nə Etməlisiniz

Əgər bu pozuntulardan təsirləndiyinizi düşünürsünüzsə və ya bir bildiriş məktubu almısınızsa, məlumatlarınızı qorumaq üçün atmanız lazım olan bəzi vacib addımlar var:

  • Kredit Nəzarət Xidmətlərini Aktivləşdirin: Səhiyyə təşkilatları adətən bu cür hallarda qurbanlara pulsuz kredit izləmə və şəxsiyyət oğurluğu müdafiə xidmətləri təklif edir. Sizə göndərilən məktubdakı təlimatları izləyərək bu xidməti mütləq aktivləşdirin. Bu xidmətlər, adınıza yeni bir kredit hesabının açılması kimi şübhəli fəaliyyətləri sizə bildirir.
  • Kredit Hesabatlarınızı Yoxlayın: Üç böyük kredit bürosundan (Equifax, Experian, TransUnion) mütəmadi olaraq kredit hesabatlarınızın nüsxələrini tələb edin və tanımadığınız hesabları və ya sorğuları yoxlayın.
  • Dələduzluq Xəbərdarlığı və ya Kredit Dondurma: Kredit hesabatlarınıza bir "dələduzluq xəbərdarlığı" əlavə etdirə bilərsiniz. Bu, yeni kredit müraciətlərində şəxsiyyətinizin əlavə addımlarla təsdiqlənməsini tələb edir. Daha güclü bir tədbir olaraq, kreditinizi "dondurma" seçimini nəzərdən keçirə bilərsiniz. Kredit dondurma, siz ləğv etməyənə qədər yeni kredit hesablarının açılmasının qarşısını alır.
  • Şübhəli Əlaqələrə Qarşı Diqqətli Olun: Kiber cinayətkarlar, sızdırılan məlumatlardan istifadə edərək sizə xüsusi hazırlanmış fişinq e-poçtları və ya telefon zəngləri edə bilər. Bu pozuntunu bəhanə edərək sizdən əlavə məlumat istəyən və ya bir linkə klikləməyinizi istəyən heç kimə etibar etməyin.
  • Hesab Şifrələrinizi Yoxlayın: Bu pozuntularda şifrə sızması bildirilməsə də, ümumi bir tədbir olaraq vacib onlayn hesablarınızın şifrələrini güclü və unikal parollarla dəyişdirmək həmişə yaxşı bir fikirdir.

Şirkətin Açıqlaması

Həm Atrium Health, həm də Interim HealthCare, pozuntuları ictimaiyyətə və müvafiq tənzimləyici orqanlara (məsələn, ABŞ Səhiyyə və İnsan Xidmətləri Departamentinin Mülki Hüquqlar Ofisi) bildirmişdir. Rəsmi açıqlamalarında, hadisənin biznes tərəfdaşlarının sistemlərində baş verdiyini vurğulamışlar. Hər iki təşkilat da təsirlənən xəstələrə bildiriş məktubları göndərməyə başladıqlarını və qurbanlara şəxsiyyət oğurluğuna qarşı qorunmaq üçün pulsuz kredit izləmə xidmətləri təklif etdiklərini bildirmişlər. Həmçinin, gələcəkdə bənzər hadisələrin baş verməsinin qarşısını almaq məqsədilə biznes tərəfdaşları ilə olan təhlükəsizlik protokollarını və müqavilələrini yenidən nəzərdən keçirdiklərini ifadə etmişlər. Bu açıqlamalar, qanuni öhdəlikləri yerinə yetirmək və ictimaiyyət qarşısında şəffaflığı təmin etmək məqsədi daşıyır.

Mənbə

https://www.hipaajournal.com/atrium-health-interim-healthcare-lubbock-amarillo-data-breaches/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Windows 11 Pwn2Own Berlin 2026-da Kiberhücuma Məruz Qaldı Növbəti Yazı → American Lending Center Məlumat Sızması 123 Minə Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.