ABŞ Səhiyyə Sektorunda Milyonlarla İnsana Təsir Edən Məlumat Sızıntıları – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

ABŞ Səhiyyə Sektorunda Milyonlarla İnsana Təsir Edən Məlumat Sızıntıları

ABŞ-dakı bir neçə səhiyyə təşkilatı, təchizat zənciri hücumu nəticəsində milyonlarla xəstənin həssas məlumatlarını ifşa edən böyük bir məlumat sızıntısı barədə məlumat verib. Sızıntı xəstələrin şəxsi və tibbi məlumatlarını təhlükə altına alır.

ABŞ-da bir neçə səhiyyə təşkilatı, 7 milyondan çox xəstənin SSN, tibbi qeydlərini ifşa edən böyük məlumat sızıntısı yaşadı. Təfərrüatları və qorunma yollarını öyrənin.

Hadisənin Xülasəsi

Amerika Birləşmiş Ştatlarının səhiyyə sektoru son illərin ən böyük kiber təhlükəsizlik böhranlarından biri ilə üz-üzədir. 2026-cı ilin may ayının əvvəllərində ortaya çıxan və təsirləri yeni-yeni aydınlaşan bir sıra koordinasiyalı kiberhücumlar ölkənin aparıcı səhiyyə təşkilatlarını hədəf alıb. İlkin məlumatlara görə, aralarında Centra Health Alliance və Pacific Medical Group-un da olduğu bir çox qurum, ortaq bir üçüncü tərəf xidmət təminatçısı vasitəsilə həyata keçirilən mürəkkəb bir təchizat zənciri hücumunun qurbanı olub. Hücum nəticəsində 7 milyondan çox xəstənin yüksək dərəcədə həssas şəxsi və tibbi məlumatlarının sızdırıldığı təsdiqlənib. Bu hadisə səhiyyə məlumatlarının təhlükəsizliyi və üçüncü tərəf risklərinin idarə edilməsi məsələlərini bir daha gündəmin ön sırasına çıxarıb.

Sızdırılan Məlumatlar və Miqyası

Bu sızıntını xüsusilə təhlükəli edən, ələ keçirilən məlumatların xarakteri və müxtəlifliyidir. Kiber cinayətkarların xəstələrin rəqəmsal kimliklərinin əsasını təşkil edən və saxtakarlıq fəaliyyətlərində asanlıqla istifadə edilə biləcək məlumatlara çıxış əldə etdiyi aydın olur. Sızdırılan məlumatlar arasında aşağıdakılar var:

  • Tam Ad və Soyad: Fişinq və sosial mühəndislik hücumları üçün əsas məlumat.
  • Doğum Tarixləri: Şəxsiyyətin təsdiqlənməsi proseslərində tez-tez istifadə olunan kritik bir məlumat.
  • Sosial Təminat Nömrələri (SSN): Kredit müraciətləri, saxta şəxsiyyət vəsiqələrinin yaradılması kimi ciddi saxtakarlıq hərəkətlərində istifadə edilə bilən ən həssas məlumat növlərindən biridir.
  • Tibbi Qeyd Nömrələri: Xəstələrin səhhət tarixinə daxil olmaq üçün bir açar rolunu oynayır.
  • Diaqnoz və Müalicə Məlumatları: Xəstələrin xüsusi sağlamlıq vəziyyətləri, aldıqları müalicələr və istifadə etdikləri dərmanlar kimi son dərəcə məxfi məlumatlar.
  • Sağlamlıq Sığortası Məlumatları: Siyasət nömrələri və sığortaçı təfərrüatları, saxta sığorta iddiaları yaratmaq üçün istifadə edilə bilər.
  • Ünvan və Əlaqə Məlumatları: Telefon nömrələri və ev ünvanları, hədəflənmiş saxtakarlıq və təqiblər üçün istifadə edilə bilər.

Təsirə məruz qalan xəstələrin sayının 7 milyonu keçməsi bu hadisəni federal səviyyədə bir böhrana çevirmişdir. Məlumatların miqyası, qurbanların təkcə maliyyə saxtakarlığına deyil, həm də tibbi şəxsiyyət oğurluğuna və məxfiliyinin pozulmasına qarşı müdafiəsiz qaldığını göstərir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hücumun Texniki Tərəfi

Kiber təhlükəsizlik mütəxəssislərinin apardığı ilkin təhlillər, hücumun mərkəzində səhiyyə təşkilatlarına məlumatların idarə edilməsi və hesablaşma xidmətləri təklif edən "HealthData Solutions" adlı bir texnologiya təminatçısının olduğunu ortaya qoyur. Hücumçular hər bir xəstəxananı birbaşa hədəf almaq əvəzinə, bu mərkəzi xidmət təminatçısının sistemlərinə sızmağı seçiblər. Bu üsul "təchizat zənciri hücumu" kimi tanınır və bir hədəfi ələ keçirərək o hədəfin bütün müştərilərinə çatmağı hədəfləyir. Bu, hücumçular üçün daha səmərəli və dağıdıcı bir üsuldur.

Görünüşə görə, hücumçular HealthData Solutions tərəfindən istifadə edilən bir fayl ötürmə proqramındakı əvvəllər məlum olmayan bir sıfır gün (zero-day) zəifliyindən faydalanıblar. Bu zəiflik onlara şəbəkəyə icazəsiz giriş imkanı verib və buradan da əlaqəli olan bütün səhiyyə təşkilatlarının məlumat bazalarına sızmalarına imkan yaradıb. Hücumun arxasında, adətən məlumatları şifrələyib əvəzində fidyə tələb edən fidyə proqramı (ransomware) hücumları ilə tanınan bir kiber cinayətkar qrupunun olduğu düşünülür. Lakin bu hadisədə məlumatları şifrələmək əvəzinə birbaşa oğurladıqları və fidyə ödənilməyəcəyi təqdirdə qaranlıq vebdə (dark web) satmaqla hədələdikləri bildirilir.

Təsirə Məruz Qalan İstifadəçilər Kimlərdir

Sızıntıdan birbaşa təsirlənənlər, Centra Health Alliance və Pacific Medical Group kimi böyük səhiyyə şəbəkələrinə bağlı xəstəxanalarda və klinikalarda son beş ildə xidmət almış xəstələrdir. Bura milyonlarla uşaq, yetkin və yaşlı daxildir. Əgər bu qurumların hər hansı birində müayinə olunmusunuzsa, test vermisinizsə və ya müalicə almısınızsa, məlumatlarınızın sızdırılma ehtimalı yüksəkdir. Qurumlar təsirlənən xəstələri poçt vasitəsilə məlumatlandırma prosesinə başladıqlarını elan ediblər. Lakin bu proses həftələr çəkə bilər. Buna görə də, şəxsi məlumatlarınızın sızdırılıb-sızdırılmadığını mütəmadi olaraq yoxlamaq vacibdir. Bunun üçün etibarlı bir Məlumat Sızıntısı Sorğusu vasitəsindən istifadə edə bilərsiniz.

Nə Etməlisiniz

Məlumatlarınızın bu sızıntıda ələ keçirildiyini düşünürsünüzsə, dərhal hərəkətə keçməyiniz həyati əhəmiyyət daşıyır. Aşağıdakı addımları ataraq özünüzü mümkün saxtakarlıq fəaliyyətlərinə qarşı qoruya bilərsiniz:

  • Kredit Hesabatlarınızı İzləyin: Equifax, Experian və TransUnion kimi böyük kredit bürolarından pulsuz kredit hesabatlarınızı tələb edin. Adınıza açılmış şübhəli hesabları və ya sorğuları yoxlayın.
  • Kreditinizi Dondurun: Ən təsirli tədbirlərdən biri kredit bürolarında kreditinizi dondurmaqdır. Bu, sizin icazəniz olmadan yeni kredit hesablarının açılmasının qarşısını alır.
  • Parollarınızı Dəyişin: Başda səhiyyə portalları və maliyyə tətbiqləri olmaqla bütün vacib onlayn hesablarınızın parollarını dəyişin. Güclü və unikal parollardan istifadə edin.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Hücumçular oğurladıqları məlumatları istifadə edərək sizə xüsusi saxta e-poçtlar və ya mesajlar göndərə bilərlər. Xəstəxananızdan və ya sığorta şirkətinizdən gəldiyini iddia edən şübhəli məktublara qarşı ayıq-sayıq olun.
  • Pulsuz Kredit İzləmə Xidmətlərindən Yararlanın: Təsirə məruz qalan səhiyyə təşkilatları adətən qurbanlara pulsuz şəxsiyyət oğurluğundan qorunma xidmətləri təklif edir. Sizə göndəriləcək rəsmi bildirişi gözləyin və bu xidmətlərə qeydiyyatdan keçin.

Şirkətin Açıqlaması

Sızıntıdan təsirlənən qurumlardan ortaq bir mətbuat açıqlaması gəldi. Centra Health Alliance sözçüsü verdiyi açıqlamada, "Xəstələrimizin təhlükəsizliyi və məxfiliyi bizim ən böyük prioritetimizdir. Bu hadisəni öyrəndiyimiz andan etibarən, hücumun miqyasını müəyyən etmək və sistemlərimizi təmin etmək üçün aparıcı kiber təhlükəsizlik şirkətləri və federal hüquq-mühafizə orqanları ilə birlikdə çalışırıq. Təsirə məruz qalan bütün şəxslərə pulsuz kredit izləmə və şəxsiyyət oğurluğundan qorunma xidmətləri təqdim edəcəyik. Yaşanan bu vəziyyətdən dolayı dərin təəssüf hissi keçiririk," dedi. Pacific Medical Group da bənzər bir açıqlama verərək, təhlükəsizlik tədbirlərini artırdıqlarını və istintaqın davam etdiyini bildirdi.

Kaynak

https://www.securityweek.com/millions-impacted-across-several-us-healthcare-data-breaches/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Mt Spokane Pediatriya Məlumat Sızıntısı 32000 Xəstəyə Təsir Etdi Növbəti Yazı → Extant Aerospace Məlumat Sızıntısı 3000 SSN-i Üzə Çıxardı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.