Atrium & Interim HealthCare Veri İhlali Milyonları Etkiledi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Atrium ve Interim HealthCare Veri İhlalleri Milyonları Etkiledi

Atrium Health ve Interim HealthCare, iş ortaklarında meydana gelen ayrı siber güvenlik ihlalleri sonucunda toplamda 2.6 milyondan fazla hastanın kişisel ve tıbbi verilerinin sızdırıldığını duyurdu. İhlaller, tedarik zinciri saldırılarının sağlık sektöründeki kritik rolünü bir kez daha gözler önüne serdi.

Atrium Health ve Interim HealthCare, iş ortaklarındaki siber saldırılar nedeniyle 2.6 milyondan fazla hastanın verilerinin sızdırıldığını açıkladı. Detaylar ve ne yapmanız gerektiği burada.

Olay Özeti

Sağlık sektörünü sarsan iki önemli siber güvenlik olayı, milyonlarca hastanın hassas verilerini riske attı. ABD merkezli önde gelen sağlık kuruluşlarından Atrium Health ve evde sağlık hizmetleri sunucusu Interim HealthCare, iş ortaklarının sistemlerinde meydana gelen veri ihlalleri nedeniyle hasta verilerinin sızdırıldığını bildirdi. Bu olaylar, doğrudan kuruluşların kendi sistemlerine yapılan saldırılar olmamakla birlikte, tedarik zinciri güvenliğinin ne kadar kritik olduğunu ve bir zincirin en zayıf halkasının tüm sistemi nasıl tehlikeye atabildiğini acı bir şekilde ortaya koydu. Her iki ihlal de farklı zamanlarda ve farklı yöntemlerle gerçekleşmiş olsa da, sonuçları benzer şekilde hastaların kişisel ve tıbbi bilgilerinin yetkisiz kişilerin eline geçmesi oldu.

Atrium Health'i etkileyen ihlal, faturalandırma hizmetleri için anlaştığı iş ortağı AccuDoc Solutions'ın bir başka hizmet sağlayıcısında yaşanan güvenlik zafiyetinden kaynaklandı. AccuDoc'un baskı ve postalama hizmetleri için kullandığı üçüncü parti bir şirketin, popüler dosya transfer yazılımı MOVEit Transfer'daki kritik bir güvenlik açığından etkilenmesi, saldırganların Atrium Health hastalarına ait dosyalara erişmesine olanak tanıdı. Bu durum, 2.65 milyon kişiyi etkileyen devasa bir sızıntıya yol açtı. Interim HealthCare vakasında ise, maaş ve faturalandırma hizmetleri aldıkları iş ortağı bizmarts'ın bir çalışanının oltalama (phishing) saldırısına maruz kalması, yaklaşık 5.000 hastanın verilerinin sızdırılmasına neden oldu. Bu iki olay, sağlık verilerinin korunmasında sadece kurum içi güvenliğin yeterli olmadığını, iş ortakları ve onların da iş ortaklarının güvenlik standartlarının titizlikle denetlenmesi gerektiğini göstermektedir.

Sızdırılan Veriler ve Kapsam

Veri ihlallerinde sızdırılan bilgi türleri, mağdurlar için ciddi riskler oluşturabilecek nitelikte. Her iki olayda da farklı veri setleri açığa çıkmış olup, etkilenen kişi sayısı bakımından büyük farklılıklar göstermektedir.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Atrium Health İhlali (2.65 milyon kişi etkilendi):

  • Hasta Adı ve Soyadı: Kimlik tespiti için temel bilgi.
  • Hesap veya Kefil Numaraları: Finansal ve idari kayıtlarla ilişkili benzersiz tanımlayıcılar.
  • Hizmet Tarihleri: Hastanın ne zaman tıbbi hizmet aldığını gösteren bilgiler.
  • Borç Tutarları: Hastanın sağlık kuruluşuna olan finansal yükümlülükleri.
  • Sosyal Güvenlik Numaraları (SSN): Sadece küçük bir alt grup için sızdırıldığı belirtilse de, kimlik hırsızlığı için en kritik veri türlerinden biridir.

Interim HealthCare İhlali (yaklaşık 4,961 kişi etkilendi):

  • Ad ve Soyad: Temel kimlik bilgisi.
  • Adres Bilgileri: İkametgah bilgileri.
  • Sosyal Güvenlik Numaraları (SSN): Kimlik hırsızlığı ve dolandırıcılık için yüksek risk taşıyan veri.
  • Sağlık Sigortası Bilgileri: Poliçe numaraları ve sigorta şirketi gibi detaylar.
  • Tıbbi Teşhis ve Tedavi Bilgileri: Hastanın sağlık durumuyla ilgili son derece hassas ve özel bilgiler (Protected Health Information - PHI).

Görüldüğü gibi, Interim HealthCare vakasında sızdırılan veri türleri daha hassas ve doğrudan tıbbi mahremiyeti ihlal eden bilgiler içerirken, Atrium Health vakası ise etkilenen kişi sayısının büyüklüğü ile endişe yaratmaktadır. Her iki durumda da sızdırılan veriler, dolandırıcılık, kimlik hırsızlığı ve hedefli oltalama saldırıları için kullanılabilir.

Saldırının Teknik Boyutu

Bu iki ihlalin teknik altyapısı, modern siber saldırıların iki farklı yüzünü temsil etmektedir: yazılım zafiyetlerinden faydalanma ve insan faktörünü hedef alma.

Atrium Health (MOVEit Zafiyeti): Bu ihlalin temelinde, "tedarik zinciri saldırısı" olarak bilinen bir yöntem yatmaktadır. Saldırganlar doğrudan Atrium Health'i değil, onun iş ortağı olan AccuDoc'un da hizmet aldığı bir başka şirketi hedeflemiştir. Bu şirketin kullandığı MOVEit Transfer adlı dosya aktarım yazılımında, siber suçlular tarafından uzun süredir bilinen ve aktif olarak sömürülen bir güvenlik açığı bulunuyordu. Bu açık, saldırganların yetkisiz bir şekilde sunuculara erişerek burada depolanan dosyaları indirmesine olanak tanıyordu. Clop gibi fidye yazılımı çeteleri tarafından dünya genelinde yüzlerce kuruma karşı kullanılan bu yöntem, tek bir yazılım açığının ne kadar geniş bir etki yaratabileceğinin kanıtıdır. Saldırganlar, bu zafiyeti kullanarak Atrium Health hastalarının fatura bilgilerini içeren dosyalara erişim sağlamıştır. Bu, kurumların sadece kendi güvenliklerini değil, tüm dijital tedarik zincirlerinin güvenliğini sağlamalarının önemini vurgulamaktadır.

Interim HealthCare (Oltalama Saldırısı): Bu vaka ise daha klasik ancak hala son derece etkili bir yönteme dayanmaktadır: oltalama (phishing). Saldırganlar, Interim HealthCare'in iş ortağı olan bizmarts şirketinin bir çalışanına, meşru bir kaynaktan geliyormuş gibi görünen sahte bir e-posta göndermiştir. Bu e-posta, çalışanı sahte bir web sitesine yönlendirerek e-posta giriş bilgilerini (kullanıcı adı ve şifre) çalmıştır. Bu bilgileri ele geçiren saldırganlar, çalışanın e-posta hesabına erişim sağlayarak, bu hesapta bulunan ve Interim HealthCare hastalarına ait hassas bilgileri içeren dosya ve yazışmaları ele geçirmiştir. Oltalama, siber güvenliğin en zayıf halkasının genellikle insan olduğunu gösteren bir saldırı türüdür. Teknik koruma mekanizmaları ne kadar güçlü olursa olsun, bir çalışanın dikkatsizliği veya eğitimsizliği, tüm savunma hatlarını aşan bir gedik açabilir.

Etkilenen Kullanıcılar Kimler

Bu veri ihlallerinden etkilenenler, doğrudan Atrium Health ve Interim HealthCare of Lubbock and Amarillo'dan hizmet almış olan hastalardır. Hastaların, verilerini işleyen AccuDoc Solutions veya bizmarts gibi ara şirketlerle doğrudan bir ilişkisi olmayabilir. Ancak sağlık hizmeti aldıklarında, verilerinin faturalandırma, sigorta işlemleri veya diğer idari süreçler için bu tür iş ortaklarıyla paylaşılabileceğini bilmeleri önemlidir. Bu nedenle, belirtilen sağlık kuruluşlarından geçmişte hizmet almış olan herkes potansiyel olarak risk altındadır. Özellikle Atrium Health hastaları için bu risk 2.65 milyon kişiyi kapsarken, Interim HealthCare hastaları için bu sayı yaklaşık 5.000'dir. Her iki kurum da etkilenen kişilere doğrudan bildirim mektupları göndererek durumu açıklamaktadır.

Ne Yapmalısınız

Eğer bu ihlallerden etkilendiğinizi düşünüyorsanız veya bir bildirim mektubu aldıysanız, verilerinizi korumak için atmanız gereken bazı önemli adımlar bulunmaktadır:

  • Kredi Gözetim Hizmetlerini Aktif Edin: Sağlık kuruluşları genellikle bu tür durumlarda mağdurlara ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunar. Size gönderilen mektuptaki talimatları izleyerek bu hizmeti mutlaka etkinleştirin. Bu hizmetler, adınıza yeni bir kredi hesabı açılması gibi şüpheli aktiviteleri size bildirir.
  • Kredi Raporlarınızı Gözden Geçirin: Üç büyük kredi bürosundan (Equifax, Experian, TransUnion) düzenli olarak kredi raporlarınızın kopyalarını talep edin ve tanımadığınız hesapları veya sorgulamaları kontrol edin.
  • Dolandırıcılık Uyarısı veya Kredi Dondurma: Kredi raporlarınıza bir "dolandırıcılık uyarısı" ekletebilirsiniz. Bu, yeni kredi başvurularında kimliğinizin ek adımlarla doğrulanmasını gerektirir. Daha güçlü bir önlem olarak, kredinizi "dondurma" seçeneğini değerlendirebilirsiniz. Kredi dondurma, siz kaldırmadığınız sürece yeni kredi hesaplarının açılmasını engeller.
  • Şüpheli İletişimlere Karşı Dikkatli Olun: Siber suçlular, sızdırılan bilgileri kullanarak size özel olarak hazırlanmış oltalama e-postaları veya telefon aramaları yapabilir. Bu ihlali referans göstererek sizden ek bilgi isteyen veya bir bağlantıya tıklamanızı isteyen hiç kimseye güvenmeyin.
  • Hesap Şifrelerinizi Gözden Geçirin: Her ne kadar bu ihlallerde şifre sızıntısı bildirilmemiş olsa da, genel bir önlem olarak önemli online hesaplarınızın şifrelerini güçlü ve benzersiz parolalarla değiştirmek her zaman iyi bir fikirdir.

Şirketin Açıklaması

Hem Atrium Health hem de Interim HealthCare, ihlalleri kamuoyuna ve ilgili düzenleyici kurumlara (ABD Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Ofisi gibi) bildirmiştir. Yaptıkları resmi açıklamalarda, olayın iş ortaklarının sistemlerinde meydana geldiğini vurgulamışlardır. Her iki kuruluş da etkilenen hastalara bildirim mektupları göndermeye başladıklarını ve mağdurlara kimlik hırsızlığına karşı korunmaları için ücretsiz kredi izleme hizmetleri sunduklarını belirtmiştir. Ayrıca, gelecekte benzer olayların yaşanmasını önlemek amacıyla iş ortaklarıyla olan güvenlik protokollerini ve sözleşmelerini yeniden gözden geçirdiklerini ifade etmişlerdir. Bu açıklamalar, yasal yükümlülükleri yerine getirme ve kamuoyu nezdinde şeffaflığı sağlama amacını taşımaktadır.

Kaynak

https://www.hipaajournal.com/atrium-health-interim-healthcare-lubbock-amarillo-data-breaches/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Windows 11 ve Edge Pwn2Own Berlin 2026'da Hacklendi Sonraki Yazı → American Lending Center Veri Sızıntısı 123 Bin Kişiyi Etkiledi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.