ABD Sağlık Sektöründe Üç Büyük Veri İhlali Duyuruldu
ABD merkezli üç sağlık kuruluşu olan Hematology Oncology Consultants, Southcoast Health ve Cunningham Prosthetic Care, 131.000'den fazla hastayı etkileyen büyük veri ihlalleri bildirdi. Saldırılar sonucunda Sosyal Güvenlik numaraları ve hassas tıbbi bilgiler de dahil olmak üzere çok sayıda kişisel veri sızdırıldı.
Olay Özeti
Amerika Birleşik Devletleri'ndeki sağlık sektörü, siber güvenlik alanında endişe verici yeni bir dalgayla karşı karşıya. Üç farklı sağlık hizmeti sağlayıcısı; Hematology Oncology Consultants (HOC), Southcoast Health ve Cunningham Prosthetic Care, on binlerce hastanın kişisel ve tıbbi bilgilerini açığa çıkaran ciddi veri ihlalleri yaşadıklarını kamuoyuna duyurdu. Toplamda 131.000'den fazla kişiyi etkileyen bu koordineli gibi görünen ancak bağımsız saldırılar, sağlık verilerinin ne kadar değerli ve savunmasız olduğunu bir kez daha gözler önüne serdi. Her üç kurum da, ağlarına yetkisiz erişim sağlandığını ve hassas hasta verilerinin siber suçlular tarafından ele geçirilmiş olabileceğini doğruladı. Bu olaylar, ABD Sağlık ve İnsan Hizmetleri Bakanlığı'na (HHS) bildirilerek resmi soruşturma süreçleri başlatıldı.
Sızdırılan Veriler ve Kapsam
Bu ihlallerin ciddiyeti, sızdırılan verilerin niteliğinde yatmaktadır. Siber saldırganlar, sadece basit iletişim bilgilerini değil, aynı zamanda kimlik hırsızlığı ve dolandırıcılık için doğrudan kullanılabilecek son derece hassas verileri hedef aldı. Sızıntıların dökümü kurumlara göre şu şekildedir:
- Hematology Oncology Consultants (HOC): Florida merkezli kanser tedavi merkezi, yaklaşık 36.600 hastasının etkilendiğini bildirdi. Sızdırılan veriler arasında tam adlar, adresler, doğum tarihleri, Sosyal Güvenlik numaraları (SSN), sağlık sigortası bilgileri ve çeşitli tıbbi kayıtlar bulunmaktadır. Özellikle SSN ve tıbbi verilerin bir arada sızdırılması, hastaları hedefli oltalama (phishing) saldırılarına ve tıbbi kimlik hırsızlığına karşı savunmasız bırakmaktadır.
- Southcoast Health: Massachusetts ve Rhode Island'da faaliyet gösteren bu büyük sağlık sistemi, 85.275 kişiyi etkileyen en büyük ihlali raporladı. Ele geçirilen veriler arasında isimler, adresler, doğum tarihleri, SSN'ler, finansal hesap bilgileri, sağlık sigortası detayları ve korunan sağlık bilgileri (PHI) yer alıyor. Finansal bilgilerin de sızdırılması, riskin boyutunu daha da artırmaktadır.
- Cunningham Prosthetic Care: Maine merkezli bu protez bakım sağlayıcısı, 9.561 hastasının verilerinin çalındığını açıkladı. Sızdırılan bilgiler arasında isimler, iletişim bilgileri, doğum tarihleri, Sosyal Güvenlik numaraları, sürücü belgesi numaraları, sağlık sigortası bilgileri ve tıbbi kayıtlar bulunmaktadır. Sürücü belgesi numaralarının da ele geçirilmesi, kimlik doğrulama süreçlerini tehlikeye atmaktadır.
Sızdırılan bu veriler, siber suçlular için birer altın madeni niteliğindedir. Kişisel Tanımlayıcı Bilgiler (PII) ve Korunan Sağlık Bilgileri (PHI), karaborsada yüksek fiyatlara satılabilir ve kimlik hırsızlığı, kredi kartı dolandırıcılığı, sahte sigorta talepleri oluşturma veya hastalara şantaj yapma gibi yasa dışı faaliyetlerde kullanılabilir.
E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.
Hemen Sorgula →Saldırının Teknik Boyutu
Her üç kurum tarafından yapılan açıklamalara göre, saldırıların temel yöntemi "ağ sunucusuna yetkisiz erişim" veya "bilgisayar korsanlığı olayı" olarak tanımlanmıştır. Bu genel ifadeler, saldırının tam olarak nasıl gerçekleştiğine dair spesifik detaylar vermese de, siber güvenlik uzmanları için olası senaryoları akla getirmektedir. Bu tür saldırılar genellikle aşağıdaki yöntemlerden biri veya birkaçının birleşimiyle gerçekleştirilir:
- Oltalama (Phishing): Kurum çalışanlarından birinin, sahte bir e-postadaki kötü amaçlı bir bağlantıya tıklaması veya ek dosyayı açması sonucu saldırganların ağa ilk erişimi sağlaması.
- Güvenlik Açığı Sömürüsü: Kurumların kullandığı yazılım veya donanımlardaki güncellenmemiş, bilinen bir güvenlik açığından (vulnerability) faydalanılması.
- Zayıf Kimlik Bilgileri: Tahmin edilmesi kolay veya daha önceki sızıntılarda ele geçirilmiş yönetici şifrelerinin kullanılarak ağa sızılması.
İhlallerin zaman çizelgesi de dikkat çekicidir. Örneğin, HOC saldırıyı 14 Mart 2024'te tespit etmiş ancak siber saldırganların 11-14 Mart tarihleri arasında ağda aktif olduğunu belirlemiştir. Cunningham Prosthetic Care ise 15 Mart'ta şüpheli aktiviteyi fark etmiş ve saldırganların 12-15 Mart arasında sistemlere eriştiğini tespit etmiştir. Southcoast Health'in olayı ise daha erken bir tarihte, 11 Ocak 2024'te tespit edilmiştir. Bu durum, saldırganların tespit edilmeden önce ağ içinde ne kadar süre kaldığının ve ne kadar veri sızdırdığının belirlenmesinin zaman aldığını göstermektedir.
Etkilenen Kullanıcılar Kimler
Bu veri ihlallerinden doğrudan etkilenenler, Hematology Oncology Consultants, Southcoast Health ve Cunningham Prosthetic Care'den daha önce hizmet almış veya halen hizmet almakta olan hastalardır. Toplamda 131.436 kişi, kişisel ve tıbbi bilgilerinin siber suçluların eline geçmiş olabileceği gerçeğiyle yüzleşmek zorundadır. Bu kişiler artık kimlik hırsızlığı, mali dolandırıcılık ve özel hayatın gizliliğinin ihlali gibi ciddi riskler altındadır. Özellikle kanser tedavisi gibi son derece hassas tıbbi bilgilere sahip hastalar, bu bilgilerin kötüye kullanılması veya şantaj amacıyla kullanılması gibi ek tehditlerle de karşı karşıya kalabilirler.
Ne Yapmalısınız
Eğer bu kurumlardan hizmet aldıysanız veya bir veri ihlali bildirim mektubu aldıysanız, derhal harekete geçmeniz hayati önem taşımaktadır. Atmanız gereken adımlar şunlardır:
- Bildirim Mektubunu Dikkatle İnceleyin: Şirketler, etkilenen kişilere posta yoluyla resmi bildirimler göndermektedir. Bu mektuplar, hangi verilerinizin sızdırıldığına ve size sunulan ücretsiz kredi izleme hizmetlerine ilişkin bilgiler içerir.
- Ücretsiz Kredi İzleme Hizmetini Aktif Edin: Her üç şirket de etkilenen hastalara ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunmaktadır. Bu hizmetlere kaydolarak, adınıza yeni bir hesap açılması veya şüpheli bir işlem yapılması durumunda anında uyarı alabilirsiniz.
- Kredi Raporlarınızı Dondurun: Equifax, Experian ve TransUnion gibi büyük kredi bürolarıyla iletişime geçerek kredi raporlarınıza bir "güvenlik dondurma" (security freeze) işlemi uygulayın. Bu, siz kilidi açana kadar kimsenin adınıza yeni kredi veya hesap açmasını engeller.
- Hesap Ekstrelerinizi Kontrol Edin: Banka, kredi kartı ve sigorta ekstrelerinizi düzenli olarak gözden geçirin. Tanımadığınız veya şüpheli görünen herhangi bir işlemi derhal ilgili kuruma bildirin.
- Oltalama Saldırılarına Karşı Dikkatli Olun: Siber suçlular, sızdırdıkları bilgileri kullanarak size özel ve inandırıcı oltalama e-postaları veya mesajları gönderebilirler. Bilgilerinizi teyit etmenizi isteyen veya acil bir işlem yapmanızı talep eden şüpheli iletilere karşı tetikte olun.
Şirketin Açıklaması
Her üç sağlık kuruluşu da olayların ardından benzer adımlar attıklarını açıkladı. Yapılan resmi açıklamalarda, şüpheli faaliyetin tespit edilmesiyle birlikte derhal ağların güvenliğinin sağlandığı, olayı araştırmak üzere önde gelen üçüncü taraf siber güvenlik firmalarıyla anlaşıldığı ve federal kolluk kuvvetlerine bilgi verildiği belirtildi. Ayrıca, mevcut güvenlik protokollerini ve altyapılarını güçlendirmek için ek önlemler aldıklarını da vurguladılar. Mağdurlara sunulan ücretsiz kredi izleme hizmetleri, yasal bir zorunluluk olmasının yanı sıra, şirketlerin itibarını koruma ve hasta güvenini yeniden tesis etme çabalarının bir parçasıdır.