Gandara Məlumat Sızması Davası Razılaşma ilə Nəticələndi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Gandara Psixi Sağlamlıq Mərkəzi Məlumat Sızması İddiası üzrə Razılaşdı

Gandara Psixi Sağlamlıq Mərkəzi, minlərlə xəstənin həssas məlumatlarını ifşa edən bir kiberhücumdan sonra açılan kollektiv iddia üzrə razılığa gəlib. Razılaşma zərərçəkənlərə təzminat və kredit izləmə xidmətləri təklif edir.

Gandara Psixi Sağlamlıq Mərkəzi, minlərlə xəstənin həssas məlumatlarını ifşa edən kiberhücumdan sonra açılan kollektiv iddia üzrə razılığa gəldi. Təfərrüatları öyrənin.

Hadisənin Xülasəsi

Massaçusetsdə yerləşən Gandara Psixi Sağlamlıq Mərkəzi, 2021-ci ildə on minlərlə xəstənin şəxsi və tibbi məlumatlarını təhlükəyə atan böyük bir məlumat sızması ilə əlaqədar açılan kollektiv iddianı həll etmək üçün bir razılaşma əldə etdiyini elan etdi. Bu inkişaf, kiber təhlükəsizlikdə səhlənkarlıq iddiaları ilə üzləşən qurum üçün aylardır davam edən hüquqi prosesin sona çatdığını göstərir. Razılaşma, qurumun hər hansı bir qanun pozuntusunu qəbul etmədiyini bildirsə də, məlumat sızmasından təsirlənən şəxslərin zərərlərini kompensasiya etmək məqsədi daşıyan mühüm bir addımı təmsil edir.

İddiada, Gandara'nın kiber cinayətkarların şəbəkəsinə sızmasının və son dərəcə həssas xəstə məlumatlarını ələ keçirməsinin qarşısını almaq üçün adekvat kiber təhlükəsizlik tədbirləri görmədiyi iddia edilirdi. İddiaçılar, mərkəzin ABŞ Sağlamlıq Sığortasının Daşınması və Hesabatlılığı Aktı (HIPAA) çərçivəsindəki öhdəliklərini yerinə yetirmədiyini və bu səhlənkarlıq nəticəsində xəstələrin şəxsiyyət oğurluğu, dələduzluq və məxfiliyinin pozulması kimi ciddi risklərlə üz-üzə qaldığını müdafiə edirdilər.

Sızdırılan Məlumatlar və Miqyası

Kiberhücum nəticəsində sızdırılan məlumatların xarakteri hadisənin ciddiliyini gözlər önünə sərir. Təcavüzkarlar xəstələrin əsas şəxsiyyət məlumatlarından daha çoxunu əhatə edən bir məlumat xəzinəsinə giriş əldə etdilər. İfşa olunan məlumatlar arasında aşağıdakı kimi son dərəcə həssas məlumatlar var:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Adlar və Ünvanlar: Xəstələrin şəxsiyyətini müəyyən etmək üçün istifadə olunan əsas məlumatlar.
  • Doğum Tarixləri: Şəxsiyyət oğurluğunda tez-tez istifadə olunan başqa bir kritik məlumat.
  • Sosial Təminat Nömrələri (SSN): ABŞ-da şəxsiyyət təsdiqinin təməl daşı olan bu məlumatın sızması, maliyyə dələduzluğu üçün qapıları geniş açır.
  • Maliyyə Məlumatları: Bank hesab detalları və ya ödəniş məlumatları kimi məlumatlar.
  • Qorunan Sağlamlıq Məlumatları (PHI): Bu, sızmanın ən narahatedici tərəfidir. PHI, xəstələrin diaqnozlarını, müalicə tarixçələrini, təyin edilmiş dərmanları, psixi sağlamlıq qiymətləndirmələrini və həkim qeydlərini ehtiva edir. Bu cür məlumatların ifşa olunması təkcə maliyyə riskləri deyil, həm də sosial damğalanma, ayrı-seçkilik və şəxsi utanc kimi dərin məxfilik problemlərinə səbəb ola bilər.

Gandara tərəfindən verilən rəsmi bildirişlərə görə, məlumat sızmasından təxminən 100,000-dən çox mövcud və keçmiş xəstənin təsirləndiyi təxmin edilir. Bu rəqəm, hücumun nə qədər geniş bir kütləni riskə atdığını və razılaşmanın niyə bu qədər vacib olduğunu aydın şəkildə göstərir.

Hücumun Texniki Tərəfi

Gandara Psixi Sağlamlıq Mərkəzinin yayımladığı bildirişlərə və iddia sənədlərindəki məlumatlara görə, hücum icazəsiz bir üçüncü tərəfin qurumun şəbəkəsinə sızması ilə baş verib. Təcavüzkarların istifadə etdiyi dəqiq metod ictimaiyyətə ətraflı açıqlanmasa da, bu cür hadisələr adətən bir neçə yayılmış kiberhücum vektorundan biri ilə başlayır. Mümkün ssenarilərdən biri, bir işçinin giriş məlumatlarını oğurlamaq üçün hazırlanmış bir fişinq (phishing) e-poçtudur. İşçinin saxta bir e-poçtdakı zərərli bir linkə klikləməsi və ya bir əlavəni endirməsi, təcavüzkarlara şəbəkəyə ilk giriş nöqtəsini təmin etmiş ola bilər.

Şəbəkəyə daxil olduqdan sonra təcavüzkarlar adətən yanal hərəkət kimi tanınan bir texnika ilə şəbəkə daxilində hərəkət edirlər. Bu prosesdə daha çox səlahiyyət əldə etməyə və ən qiymətli məlumatların saxlandığı serverləri və ya məlumat bazalarını tapmağa çalışırlar. Gandara hadisəsində, təcavüzkarlar xəstə qeydlərini ehtiva edən kritik sistemlərə çatmağı bacarmış və bu məlumatları şəbəkədən kənara çıxarmışlar. Bu vəziyyət, qurumun şəbəkə seqmentasiyası, giriş nəzarəti və anomaliya aşkarlanması kimi əsas kiber təhlükəsizlik müdafiələrində çatışmazlıqlar ola biləcəyinə işarə edir.

Kimlər Təsirlənib

Bu məlumat sızmasından birbaşa təsirlənənlər, müəyyən bir zaman kəsiyində Gandara Psixi Sağlamlıq Mərkəzindən xidmət almış və ya qeydiyyatdan keçmiş mövcud və keçmiş xəstələrdir. Məhkəmə sənədlərinə görə, sızmadan təsirlənmə potensialı olan şəxslər mərkəzin sistemlərində məlumatları olan hər kəsdir. Bu, həm yetkin xəstələri, həm də yetkinlik yaşına çatmayanları əhatə edə bilər, bu da vəziyyəti daha da həssaslaşdırır.

Bu şəxslər üçün risklər çoxşaxəlidir. Sosial Təminat Nömrələri və maliyyə məlumatlarının sızması, onların adına saxta kreditlərin çəkilməsi, bank hesablarının boşaldılması və ya saxta vergi bəyannamələrinin doldurulması kimi birbaşa maliyyə dələduzluğu riskləri yaradır. Daha da əhəmiyyətlisi, psixi sağlamlıq diaqnozları və müalicə qeydləri kimi son dərəcə şəxsi tibbi məlumatların sızması, zərərçəkənlərin iş və ya şəxsi həyatlarında ayrı-seçkiliyə məruz qalmasına, sosial təcridə və ya şantaja məruz qalmasına səbəb ola bilər.

Nə Etməlisiniz

Əgər Gandara Psixi Sağlamlıq Mərkəzindən xidmət almısınızsa və bu məlumat sızmasından təsirləndiyinizi düşünürsünüzsə, hüquqlarınızı qorumaq və potensial zərəri minimuma endirmək üçün ata biləcəyiniz bir neçə vacib addım var:

  • Razılaşma Veb-saytını Yoxlayın: İddianın rəsmi razılaşma veb-saytına daxil olaraq razılaşma sinfinə daxil olub-olmadığınızı və tələb irəli sürmək üçün meyarları yoxlayın.
  • Kredit Hesabatlarınızı İzləyin: Böyük kredit bürolarından pulsuz illik kredit hesabatlarınızı tələb edin. Hesablarınızda şübhəli və ya tanımadığınız hər hansı bir fəaliyyətin olub-olmadığını diqqətlə yoxlayın.
  • Dələduzluq Xəbərdarlığı və Kredit Dondurma: Kredit hesabatlarınıza bir dələduzluq xəbərdarlığı əlavə etməyi və ya daha güclü bir tədbir olaraq kreditinizi dondurmağı düşünün.
  • Pulsuz Kredit İzləmə Xidmətindən İstifadə Edin: Razılaşmanın bir hissəsi olaraq Gandara, adətən təsirlənən şəxslərə bir neçə illik pulsuz şəxsiyyət oğurluğu və kredit izləmə xidməti təklif edir. Bu xidmətə mütləq qeydiyyatdan keçin.
  • Şübhəli Əlaqələrə Qarşı Diqqətli Olun: Məlumat sızmasını bəhanə edərək sizə zəng edən, e-poçt göndərən və ya mesaj yazan dələduzlara qarşı ayıq olun.

Şirkətin Açıqlaması

Gandara Psixi Sağlamlıq Mərkəzi, razılaşma müqaviləsi ilə bağlı verdiyi açıqlamada xəstə məxfiliyinə və məlumat təhlükəsizliyinə olan sadiqliklərini təkrarladı. Qurum, hadisədən sonra kiber təhlükəsizlik infrastrukturunu gücləndirmək üçün mühüm addımlar atdığını bildirdi. Bu addımlar arasında təkmilləşdirilmiş şəbəkə monitorinq sistemlərinin qurulması, çoxfaktorlu autentifikasiyanın (MFA) genişləndirilməsi, işçilər üçün kiber təhlükəsizlik təlimlərinin artırılması və məlumat təhlükəsizliyi siyasətlərinin yenidən nəzərdən keçirilməsi yer alır.

Mərkəz, hüquqi bir məcburiyyət olmamasına baxmayaraq, uzun və bahalı bir məhkəmə prosesindən qaçmaq və təsirlənən şəxslərə sürətli bir həll təqdim etmək məqsədilə bu razılaşmaya gəldiklərini ifadə etdi. Razılaşma fondu, zərərçəkənlərin məlumat sızması səbəbindən məruz qaldıqları sənədləşdirilmiş maliyyə itkilərini qarşılamağı, itirilmiş vaxt üçün müəyyən bir məbləğ ödəməyi və gələcək risklərə qarşı qorunmaq üçün kredit izləmə xidmətləri təqdim etməyi hədəfləyir.

Kaynak

https://www.hipaajournal.com/gandara-mental-health-center-settles-class-action-data-breach-lawsuit/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Esse Health Məlumat Sızmasına Görə 2.53 Milyon Dollar Ödəyəcək Növbəti Yazı → Mt Spokane Pediatriya Məlumat Sızıntısı 32000 Xəstəyə Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.