Dört Sağlık Kuruluşu 3 Milyon Hastayı Etkileyen Sızıntı Bildirdi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Dört Sağlık Kuruluşu Büyük Veri Sızıntısını Duyurdu

ABD merkezli dört büyük sağlık hizmeti sağlayıcısı, üçüncü taraf bir satıcıda yaşanan güvenlik ihlali nedeniyle 3 milyondan fazla hastanın hassas verilerinin sızdırıldığını açıkladı. Sızıntı, kişisel kimlik bilgilerini ve korunan sağlık bilgilerini içeriyor.

Dört Sağlık Kuruluşu Büyük Veri Sızıntısını Duyurdu

Olay Özeti

Mayıs 2026'nın başlarında, siber güvenlik dünyası sağlık sektörünü hedef alan önemli bir veri sızıntısı haberiyle sarsıldı. Amerika Birleşik Devletleri'nde faaliyet gösteren dört farklı sağlık hizmeti sağlayıcısı, yaptıkları ortak ve bireysel açıklamalarla, milyonlarca hastayı etkileyen büyük bir siber güvenlik olayını kamuoyuna duyurdu. Bu kurumlar; Apex Health Systems, Wellspring Diagnostics, Serenity Behavioral Health ve CareConnect Telemedicine olarak açıklandı. Olayın temel nedeninin, bu dört kurumun da hizmet aldığı ortak bir üçüncü taraf teknoloji sağlayıcısının sistemlerine yapılan sofistike bir siber saldırı olduğu belirtildi. Saldırganların bu satıcının ağına sızarak, sağlık kuruluşlarının hasta verilerini barındıran sunuculara yetkisiz erişim sağladığı tespit edildi. Toplamda 3 milyondan fazla hastanın verilerinin bu sızıntıdan etkilendiği tahmin ediliyor.

Sızdırılan Veriler ve Kapsam

Sağlık verileri, siber suçlular için en değerli veri türlerinden biridir çünkü kimlik hırsızlığı, sigorta sahtekarlığı ve hatta şantaj için kullanılabilir. Bu olayda sızdırılan verilerin niteliği, durumun ciddiyetini gözler önüne sermektedir. Yapılan ilk incelemelere göre, sızdırılan bilgiler iki ana kategoriye ayrılmaktadır: Kişisel Olarak Tanımlanabilir Bilgiler (KKB) ve Korunan Sağlık Bilgileri (KSB).

Sızdırılan verilerin detaylı dökümü şu şekildedir:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Tam Ad ve Soyad: Hastaların kimlik tespiti için temel bilgi.
  • Doğum Tarihi: Kimlik doğrulama ve sahtekarlık için sıkça kullanılan bir veri.
  • Adres Bilgileri: Posta adresi, şehir ve posta kodu.
  • Sosyal Güvenlik Numarası (SSN): En hassas kişisel verilerden biri olup, yeni kredi kartları açmak veya sahte kimlik oluşturmak için kullanılabilir.
  • Tıbbi Kayıt Numaraları: Hastaların sağlık sistemleri içindeki benzersiz kimlikleri.
  • Teşhis Kodları ve Tedavi Bilgileri: Hastaların sağlık durumları, geçirdikleri hastalıklar ve aldıkları tedaviler hakkında son derece özel bilgiler.
  • Sağlık Sigortası Bilgileri: Poliçe numaraları ve sigorta sağlayıcısı adı gibi veriler, sigorta sahtekarlığı için kullanılabilir.
  • Fatura ve Ödeme Bilgileri: Kısmi ödeme verileri de sızıntı kapsamında olabilir.

Bu verilerin bir arada sızdırılmış olması, etkilenen bireyler için ciddi riskler oluşturmaktadır. Siber suçlular, bu bilgileri kullanarak hedefe yönelik oltalama (phishing) saldırıları düzenleyebilir, sahte sigorta talepleri oluşturabilir veya kişilerin adına finansal işlemler yapabilirler.

Saldırının Teknik Boyutu

Siber güvenlik uzmanlarının yaptığı ilk analizler, saldırının doğrudan sağlık kuruluşlarına değil, onların hizmet aldığı bir yazılım ve bulut depolama sağlayıcısına yönelik olduğunu göstermektedir. Bu tür saldırılar, "tedarik zinciri saldırısı" olarak bilinir ve bir hedefe ulaşmak için onun daha az güvenli olan iş ortaklarını hedef alır. Saldırının, bu üçüncü taraf satıcının bir çalışanına yönelik başarılı bir oltalama (phishing) e-postası ile başladığı düşünülüyor. Çalışanın kimlik bilgilerini ele geçiren saldırganlar, bu bilgileri kullanarak şirketin ağına sızmış ve buradan da sağlık kuruluşlarının verilerine erişim sağlamıştır. Bu yöntem, saldırganların genellikle daha güçlü siber güvenlik altyapılarına sahip olan büyük kurumların savunmalarını atlatmak için sıkça başvurduğu bir taktiktir. Olayın ortaya çıkmasının ardından, etkilenen tüm kuruluşlar federal kolluk kuvvetleri ve siber güvenlik firmaları ile iş birliği içinde soruşturmayı derinleştirmektedir.

Etkilenen Kullanıcılar Kimler

Sızıntıdan, belirtilen dört sağlık kuruluşundan hizmet almış olan hastalar etkilenmektedir. Apex Health Systems geniş bir hastane ağına sahipken, Wellspring Diagnostics laboratuvar ve test hizmetleri sunmaktadır. Serenity Behavioral Health ruh sağlığı klinikleri işletirken, CareConnect Telemedicine ise uzaktan sağlık hizmetleri sağlamaktadır. Bu çeşitlilik, farklı türde sağlık hizmeti alan milyonlarca insanın potansiyel olarak risk altında olduğu anlamına gelir. Etkilenen hastaların, sızıntının gerçekleştiği Şubat ve Mart 2026 tarihleri arasında bu kurumlarda aktif kaydı bulunan veya hizmet alan kişiler olduğu belirtilmektedir. Kurumlar, etkilenen tüm bireylere posta yoluyla resmi bildirim mektupları göndermeye başladıklarını duyurdu.

Ne Yapmalısınız

Eğer bu dört sağlık kuruluşundan herhangi birinden hizmet aldıysanız ve verilerinizin sızdırıldığından endişe ediyorsanız, aşağıdaki adımları atmanız şiddetle tavsiye edilir:

  • Resmi Bildirimleri Bekleyin: Şirketler, yasalar gereği etkilenen kişilere doğrudan ulaşmak zorundadır. Posta kutunuzu ve e-postalarınızı (şirketlerin resmi alan adlarından geldiğinden emin olarak) kontrol edin.
  • Kredi Raporlarınızı Kontrol Edin: Kredi raporlarınızı düzenli olarak kontrol ederek adınıza açılmış şüpheli hesap veya kredileri tespit edebilirsiniz. ABD'deki üç büyük kredi bürosundan (Equifax, Experian, TransUnion) ücretsiz yıllık raporlarınızı talep edebilirsiniz.
  • Dolandırıcılık Uyarısı Koyun: Kredi bürolarıyla iletişime geçerek dosyanıza bir dolandırıcılık uyarısı ekletebilirsiniz. Bu, adınıza yeni bir kredi başvurusu yapıldığında ek doğrulama adımları gerektirir.
  • Şüpheli İletişime Karşı Dikkatli Olun: Sızdırılan bilgilerinizi kullanarak sizi dolandırmaya çalışabilecek oltalama e-postalarına, SMS'lere ve telefon aramalarına karşı tetikte olun. Kişisel bilgilerinizi asla istenmeyen iletişimler yoluyla paylaşmayın.
  • Şifrelerinizi Gözden Geçirin: Diğer online hesaplarınızda benzer şifreler kullanıyorsanız, bunları hemen değiştirin.
  • Veri Sızıntısı Sorgulama Araçlarını Kullanın: Bilgilerinizin başka sızıntılarda yer alıp almadığını görmek için güvenilir bir Veri Sızıntısı Sorgulama hizmetinden faydalanabilirsiniz. Bu tür platformlar, e-posta adresinizin veya diğer bilgilerinizin bilinen sızıntı veritabanlarında olup olmadığını kontrol etmenizi sağlar.

Gelişmelerden haberdar olmak için düzenli olarak güvenilir Veri Sızıntısı Haberleri kaynaklarını takip etmek de önemlidir.

Şirketin Açıklaması

Etkilenen dört sağlık kuruluşu da olaydan duydukları üzüntüyü belirten açıklamalar yayınladı. Açıklamalarda, olayın tespit edilmesinin hemen ardından sistemlerini güvence altına almak için adımlar atıldığı, federal kolluk kuvvetlerine haber verildiği ve önde gelen bir siber güvenlik firmasıyla anlaşıldığı belirtildi. Ayrıca, hasta verilerinin güvenliğinin en önemli öncelikleri olduğunu vurguladılar. Mağdur olan hastalara destek olmak amacıyla, genellikle 12 ila 24 ay arasında ücretsiz kimlik hırsızlığı koruma ve kredi izleme hizmetleri sunacaklarını duyurdular. Bu hizmetlerin nasıl etkinleştirileceğine dair bilgiler, gönderilecek olan bildirim mektuplarında yer alacak.

Kaynak

https://www.hipaajournal.com/data-breaches-four-healthcare-providers-may-2026/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Oglethorpe Veri İhlali Davasında Anlaşmaya Vardı Sonraki Yazı → Starr Insurance Fidye Yazılımı Saldırısını Açıkladı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.