Onkologiya İnstitutunda Məlumat Pozuntusu 865 Min Xəstəyə Təsir Etdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Onkologiya İnstitutu Məlumat Skandalının Mərkəzindədir

Xərçəng xəstələrini müalicə edən Ümid və İnnovasiya Onkologiya İnstitutu, bir iş tərəfdaşına edilən kiberhücum nəticəsində 865,000 xəstənin məlumatlarının oğurlandığını açıqladı. Oğurlanan məlumatlar arasında diaqnozlar və reseptlər kimi son dərəcə həssas tibbi qeydlər var.

Müasir bir xəstəxana binasının xarici görünüşü, məlumat pozuntusuna məruz qalan Onkologiya İnstitutunu təmsil edir.

Nə Baş Verdi

Tarix 25 may 2026-cı ildir və kibertəhlükəsizlik dünyası bir daha səhiyyə sektorundan gələn bir xəbərlə sarsıldı. Ancaq bu dəfəki, hər gün eşitdiyimiz adi bir sızma deyil. Söhbət xərçəng xəstələrinə xidmət göstərən, adında “Ümid və İnnovasiya” sözləri olan bir qurumdan gedir: Ümid və İnnovasiya Onkologiya İnstitutu (OIHI). Qurum, tam 865,000 xəstəsinin şəxsi və tibbi məlumatlarının oğurlandığını bir mətbuat açıqlaması ilə etiraf etmək məcburiyyətində qaldı. Vəziyyətin ciddiliyini artıran detal isə hücumun birbaşa instituta deyil, onların iş ortağı olan Digital Health Corp (DHC) adlı bir texnologiya şirkətinə edilməsidir. Yəni ən çox etibar etdiyiniz yerlərdən biri olan xəstəxananız, məlumatlarınızı qoruması üçün güvəndiyi başqa bir şirkət üzündən sizi yarı yolda qoymuş ola bilər.

Bu vəziyyət, kibertəhlükəsizlikdə “təchizat zənciri hücumu” olaraq bilinən kabusun gerçəkləşmiş halıdır. OIHI öz rəqəmsal qapılarını nə qədər kilidləsə də, məlumatlarını əmanət etdiyi iş ortağının qapısı aralı qalanda olanlar oldu. Təcavüzkarlar zəif halqanı tapıb içəri sızdılar və ən məhrəm məlumatlara çatdılar. İndi minlərlə xəstə, onsuz da çətin bir xəstəliklə mübarizə apararkən, bir də şəxsiyyət oğurluğu və dələduzluq narahatlığı ilə üz-üzə qaldı. Bu, sadəcə bir məlumat pozuntusu deyil, eyni zamanda ümidlə müalicə axtaran insanlara qarşı böyük bir etimad pozuntusudur.

Ələ Keçirilən Məlumatlar

Təcavüzkarların nəyi oğurladığına baxdığımızda vəziyyətin nə qədər ciddi olduğu daha aydın olur. Bu, bir e-ticarət saytından oğurlanmış şifrə siyahısına heç bənzəmir. Siyahı uzundur və hər bir maddə bir əvvəlkindən daha qorxuncdur. Budur kibercinayətkarların əlində olduğu təsdiqlənən məlumatlar:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Ad və Əlaqə Məlumatları: Ünvanlar, telefon nömrələri, e-poçt ünvanları. Dələduzların sizə çatması üçün ilk addım.
  • Doğum Tarixləri və Sosial Təminat Nömrələri (SSN): Bu ikili, şəxsiyyət oğurluğunun açarıdır. Sizin adınıza kredit kartı müraciəti etmək, bank hesabı açmaq və ya dövlət yardımlarını oğurlamaq üçün kifayətdir.
  • Sağlamlıq Sığortası Məlumatları: Siyasət nömrələri və provayder detalları. Bu məlumatlarla saxta tibbi tələblər yaradıla bilər, sığorta şirkətiniz aldadıla bilər və bu vəziyyət sizin gələcəkdəki sığorta haqlarınızı və təminatlarınızı mənfi təsir edə bilər.
  • Tibbi Məlumatlar: Və ən can alıcı nöqtə burasıdır. Sızan məlumatlar arasında diaqnozlar, müalicə qeydləri, resept məlumatları və həkim qeydləri kimi son dərəcə şəxsi sağlamlıq məlumatları (PHI - Qorunan Sağlamlıq Məlumatı) var.

İndi bir anlıq düşünün. Pis niyyətli birinin sizin xərçəng diaqnozunuzu, hansı dərmanları istifadə etdiyinizi, müalicənizin hansı mərhələdə olduğunu bildiyini təsəvvür edin. Bu məlumatlar yalnız maliyyə dələduzluğu üçün deyil, həm də hədəfli fişinq (spear phishing) hücumları, şantaj və hətta sosial nüfuzunuza zərər vurmaq üçün istifadə edilə bilər. Məsələn, “Müalicəniz üçün lazım olan dərmanın ödənişində problem yarandı, lütfən məlumatlarınızı yeniləyin” kimi saxta bir e-poçt və ya telefon zəngi, bu məlumatlara sahib olduqda daha inandırıcı olur. Kibercinayətkarlıq dünyasında bu cür əhatəli sağlamlıq məlumatları, kredit kartı nömrələrindən qat-qat daha dəyərlidir, çünki dəyişdirilə bilməz və insanın ən zəif anını hədəf alır.

Hücum Necə Baş Verdi

OIHI-nin açıqlamasına görə, kiberhücumçular birbaşa onların sistemlərinə girməyiblər. Hədəf, institutun bəzi texnologiya infrastruktur xidmətlərini və xəstə məlumatlarının idarə edilməsini əmanət etdiyi Digital Health Corp (DHC) idi. DHC-nin şəbəkəsinə “icazəsiz giriş” edildiyi bildirilir. Bu korporativ dilin arxasında adətən bir neçə ssenaridən biri yatır: ya bir işçinin fişinq hücumuna aldanaraq kimlik məlumatlarını ələ verməsi, ya yenilənməmiş bir proqram təminatındakı təhlükəsizlik boşluğunun istifadə edilməsi, ya da sadəcə pis konfiqurasiya edilmiş bir bulud serveri. Nəticə dəyişmir: təcavüzkarlar içəri bir dəfə girəndə, DHC-nin müştərisi olan OIHI-nin xəstə məlumatlarına da daxil oldular.

Bu hadisə, müasir iş dünyasının ən böyük risklərindən birini ortaya qoyur. Şirkətlər artıq təkbaşına bir qala deyil. Yüzlərlə, hətta minlərlə təchizatçı, iş ortağı və xidmət təminatçısından ibarət nəhəng bir ekosistemin bir hissəsidir. Öz kibertəhlükəsizliyiniz nə qədər möhkəm olursa olsun, zəncirdəki ən zəif halqa qədər təhlükəsizsiniz. Təcavüzkarlar da bunu çox yaxşı bilirlər. Niyə zirehli əsas qapı ilə məşğul olsunlar ki, arxa bağçaya açılan və təchizatçının açıq unutduğu kiçik bir xidmət qapısı varkən? OIHI indi, xəstə məlumatlarını əmanət etdiyi şirkəti kifayət qədər yoxlayıb-yoxlamadığı sualı ilə üz-üzədir. “Bizim günahımız deyil, onların günahıdır” demək, xəstələrin gözündə onları təmizə çıxarmağa kifayət etməyəcək.

Kimlər Təsirləndi

Rəqəm böyükdür: 865,000 nəfər. Bu, kiçik bir şəhərin əhalisi deməkdir. Ancaq bu insanlar təsadüfi bir siyahıdan seçilməyib. Onlar, Ümid və İnnovasiya Onkologiya İnstitutunda müalicə almış və ya almaqda olan, yəni həyatlarının ən çətin mübarizələrindən birini verən xərçəng xəstələri və onların ailələridir. Bu insanlar onsuz da fiziki və emosional olaraq tükənmiş vəziyyətdədirlər. İndi bir də bu məlumat sızmasının gətirdiyi əlavə stresslə mübarizə aparmaq məcburiyyətindədirlər. Məlumatlarım kimin əlindədir? Adıma kredit çəkilərmi? Sığortamla bağlı bir problem yaşayacağammı? Bəs ən məhrəm sağlamlıq məlumatlarım internetdə yayılsa? Bu suallar, onsuz da kifayət qədər ağır bir yük daşıyan çiyinlərə minmiş yeni bir ağırlıqdır.

Əgər siz və ya bir yaxınınız keçmişdə bu institutda xidmət almısınızsa, bu xəbər sizi birbaşa maraqlandırır deməkdir. OIHI, təsirlənən şəxslərə məktubla bildiriş göndərəcəyini deyir. Ancaq poçt sisteminin yavaşlığı və ya ünvan dəyişiklikləri kimi səbəblərlə bu məktubun sizə çatmasını gözləməyin. Vəziyyəti öz nəzarətinizə götürməyinizdə fayda var. Bu sızma, sadəcə bir rəqəmlər siyahısı deyil; hər bir rəqəmin arxasında bir insan, bir ailə və bir həyat hekayəsi var.

Nə Edə Bilərsiniz

Şirkətin təklif etdiyi standart “iki illik pulsuz kredit izləmə xidməti” təklifini eşidəcəksiniz. Bunu mütləq qəbul edin, bu sizin haqqınızdır. Amma bununla kifayətlənməyin. Bu, sadəcə yaranın üzərinə kiçik bir plaster yapışdırmaq kimidir. Həqiqi qorunma üçün daha çoxunu etməlisiniz. Budur bu vəziyyətə xas, işə yarayan addımlar:

  • Kredit Hesabatlarınızı Dondurun: Kredit izləmə xidməti sizə kimsə adınıza əməliyyat etdikdə xəbər verir, yəni hadisə olduqdan sonra. Kredit dondurma isə əvvəldən heç kimin sizin adınıza yeni bir kredit hesabı açmasına mane olur. Bu, ən proaktiv və ən güclü müdafiə üsuludur. Üç böyük kredit bürosu ilə (Equifax, Experian, TransUnion) əlaqə saxlayaraq bunu edə bilərsiniz.
  • Tibbi Açıqlamaları (EOB) Diqqətlə Yoxlayın: Sığorta şirkətinizdən gələn “Alınan Xidmətlərin Xülasəsi” (Explanation of Benefits) sənədlərini heç vaxt atmayın. Hər bir sətri diqqətlə yoxlayın. Heç almadığınız bir müalicə, getmədiyiniz bir həkim və ya bilmədiyiniz bir tibbi ləvazimat üçün hesab kəsilibmi? Bu, tibbi şəxsiyyət oğurluğunun ən aydın işarəsidir.
  • Fişinq Hücumlarına Qarşı Paranoid Olun: Unutmayın, dələduzlar artıq yalnız adınızı deyil, diaqnozunuzu və hansı müalicəni aldığınızı da bilirlər. Sizə “Dr. Smith-in ofisindən zəng edirik, son kimyaterapiya seansınızın ödənişi ilə bağlı bir problem var” kimi son dərəcə inandırıcı bir telefon zəngi gələ bilər. Və ya sığorta şirkətinizdən gəlirmiş kimi görünən, siyasət məlumatlarınızı yeniləməyinizi istəyən bir e-poçt ala bilərsiniz. Sizə çatan və şəxsi, maliyyə və ya tibbi məlumat istəyən HEÇ BİR mesaja, telefona və ya e-poçta etibar etməyin. Hər zaman qurumu siz, bildiyiniz rəsmi nömrədən zəng edərək təsdiqləyin.
  • Vergi və Sosial Təminat Hesablarınızı Yoxlayın: Sosial Təminat Nömrəniz (SSN) oğurlandığı üçün, dələduzlar adınıza vergi bəyannaməsi təqdim edə bilər və ya sosial təminat yardımlarınızı öz hesablarına yönləndirə bilər. Bu qurumların veb saytlarından onlayn hesablar yaradaraq vəziyyəti nəzarətdə saxlayın.

Şirkət Nə Deyir

Ümid və İnnovasiya Onkologiya İnstitutu, təxmin edildiyi kimi standart bir korporativ açıqlama mətni yayımladı. Açıqlamada, hadisəni fərq edər etməz “dərhal bir araşdırma başlatdıqları”, “aparıcı bir kibertəhlükəsizlik firması ilə razılaşdıqları” və “hüquq-mühafizə orqanlarına xəbər verdikləri” kimi adəti üzrə ifadələr yer alır. Həmçinin, məlumatları oğurlanan iş ortağı Digital Health Corp ilə olan əlaqələrini və təhlükəsizlik protokollarını yenidən nəzərdən keçirdiklərini bildirirlər.

OIHI CEO-su verdiyi açıqlamada, “Xəstələrimizin təhlükəsizliyi və məxfiliyi bizim üçün hər şeydən öncə gəlir. Bu hadisənin səbəb olduğu narahatlıq və sıxıntı üçün dərindən təəssüf edirik” dedi. Ancaq bu təəssüf, məlumatları artıq kibercinayətkarların əlinə keçmiş olan 865,000 xəstə üçün çox bir məna ifadə etmir. Əsas sual, OIHI-nin bu qədər həssas məlumatları əmanət etdiyi DHC-ni seçərkən nə kimi bir yoxlama apardığıdır. Təhlükəsizlik standartlarını yoxladılarmı? Müstəqil yoxlama hesabatları istədilərmi? Yoxsa sadəcə ən ucuz təklifi verəni seçdilər? Bu sualların cavabları, çox güman ki, açılacaq məhkəmə işləri və aparılacaq rəsmi istintaqlar zamanı ortaya çıxacaqdır. Hələlik, hər iki şirkət də günahı bir-birinə atmadan vəziyyəti idarə etməyə çalışır kimi görünür, ancaq bu həssas tarazlıq uzun sürməyə bilər.

Mənbə

https://www.securityweek.com/oncology-institute-discloses-third-party-data-breach/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Richmond Səhiyyə Qalmaqalı 266 Min Nəfərin Məlumatları Oğurlandı Növbəti Yazı → DocketWise Məlumat Sızması 143 Min Nəfərə Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.