Mt Spokane Pediatrics Veri Sızıntısı 32 Bin Hastayı Etkiledi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Mt Spokane Pediatrics Veri Sızıntısı 32000 Hastayı Etkiledi

Washington merkezli pediatri kliniği Mt. Spokane Pediatrics, yaklaşık 32.000 hastayı etkileyen büyük bir veri sızıntısı bildirdi. Olay, hastaların hassas kişisel ve tıbbi bilgilerinin açığa çıkmasına neden oldu.

Mt. Spokane Pediatrics kliniğinde 32.000 hastayı etkileyen büyük bir veri sızıntısı yaşandı. Sızan veriler, riskler ve almanız gereken önlemler hakkında bilgi edinin.

Olay Özeti

Washington eyaletinde faaliyet gösteren saygın bir pediatri kliniği olan Mt. Spokane Pediatrics, hasta verilerini hedef alan ciddi bir siber güvenlik ihlali yaşadığını duyurdu. 17 Mayıs 2026 tarihinde kamuoyuna açıklanan olayda, yaklaşık 32.000 hastanın hassas bilgilerini içeren sistemlere yetkisiz erişim sağlandığı belirtildi. Bu sızıntı, özellikle çocukların ve gençlerin verilerini etkilemesi nedeniyle sağlık sektöründeki siber güvenlik zafiyetlerinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.

Şirket tarafından yapılan ilk açıklamalara göre, siber saldırganlar kurumun ağına sızarak hasta kayıtlarını barındıran sunuculara erişim sağladı. Olayın ne zaman başladığı ve saldırganların sistemde ne kadar süreyle aktif kaldığına dair net bilgiler henüz paylaşılmamış olsa da, sızıntının fark edilmesiyle birlikte derhal bir iç soruşturma başlatıldığı ve önde gelen bir siber güvenlik firmasıyla anlaşıldığı ifade edildi. Ayrıca, yasal zorunluluklar gereği ilgili federal ve eyalet kurumlarına da bildirimde bulunuldu.

Sızdırılan Veriler ve Kapsam

Mt. Spokane Pediatrics veri sızıntısı, sağlık verilerinin hassasiyeti nedeniyle büyük endişe yaratmaktadır. Sızdırılan verilerin tam listesi soruşturma devam ettikçe netleşecek olsa da, bu tür sağlık hizmeti ihlallerinde genellikle aşağıdaki gibi Korunan Sağlık Bilgileri (PHI) kategorileri etkilenmektedir:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Kişisel Tanımlayıcı Bilgiler: Hastaların tam adları, doğum tarihleri, ev adresleri, telefon numaraları ve e-posta adresleri.
  • Sosyal Güvenlik Numaraları (SSN): Kimlik hırsızlığı için en çok hedeflenen veri türlerinden biridir.
  • Tıbbi Kayıtlar: Teşhisler, tedavi geçmişleri, reçete bilgileri, doktor notları ve laboratuvar sonuçları gibi son derece özel bilgiler.
  • Sağlık Sigortası Bilgileri: Poliçe numaraları, grup numaraları ve sigorta sağlayıcısının adı gibi veriler.
  • Fatura ve Ödeme Bilgileri: Hastalara veya sigorta şirketlerine kesilen faturalarla ilgili finansal detaylar.

Bu sızıntının en endişe verici yönü, etkilenen kitlenin çocuklar olmasıdır. Çocukların verileri, siber suçlular için özellikle değerlidir çünkü kimlik hırsızlığı genellikle yıllarca fark edilmeyebilir. Bir çocuğun çalınan Sosyal Güvenlik Numarası, o kişi reşit olup kredi başvurusunda bulunana veya bir işe girene kadar kötüye kullanılabilir. Bu durum, mağdurların gelecekte ciddi finansal ve yasal sorunlarla karşılaşmasına neden olabilir.

Saldırının Teknik Boyutu

Mt. Spokane Pediatrics, saldırının teknik detayları hakkında henüz kapsamlı bir açıklama yapmadı. Ancak, sağlık kuruluşlarını hedef alan siber saldırılar genellikle belirli yöntemler kullanılarak gerçekleştirilir. Olası senaryolar arasında şunlar bulunmaktadır:

Fidye Yazılımı (Ransomware): Saldırganlar, ağa sızdıktan sonra kritik verileri şifreleyip erişimi engeller. Verilerin geri verilmesi veya internette yayınlanmaması için fidye talep ederler. Bu tür saldırılarda, fidye ödense bile verilerin sızdırılmayacağının bir garantisi yoktur.

Kimlik Avı (Phishing): Klinik çalışanlarından birinin, sahte bir e-postadaki kötü amaçlı bir bağlantıya tıklaması veya bir eki indirmesi sonucu saldırganların ağa ilk erişimi sağlamış olması muhtemeldir. Bu, siber saldırıların en yaygın başlangıç noktalarından biridir.

Yazılım Zafiyetleri: Kurumun kullandığı sunucularda, ağ cihazlarında veya tıbbi yazılımlarda bulunan güncellenmemiş bir güvenlik açığının (zero-day veya bilinen bir zafiyet) istismar edilmiş olması da bir diğer olasılıktır. Sağlık kuruluşları genellikle 7/24 çalıştığı için sistem güncellemelerini yapmakta zorlanabilirler.

Üçüncü Taraf İhlali: Sızıntı, doğrudan Mt. Spokane Pediatrics'in sistemlerinden değil, faturalama, laboratuvar veya IT hizmetleri gibi konularda çalıştıkları bir iş ortağının sistemlerinden kaynaklanmış olabilir.

Etkilenen Kullanıcılar Kimler

Bu veri sızıntısından doğrudan etkilenenler, Mt. Spokane Pediatrics kliniğinde tedavi görmüş veya görmekte olan yaklaşık 32.000 çocuk ve genç hastadır. Dolayısıyla, bu hastaların ebeveynleri ve yasal vasileri de dolaylı olarak etkilenmektedir. Ailelerin, çocuklarının adına açılabilecek sahte hesaplar, yapılabilecek sahte kredi başvuruları veya tıbbi kimlik hırsızlığı gibi risklere karşı dikkatli olmaları gerekmektedir. Etkilenen ailelere, klinikten resmi bir bildirim mektubu gönderilmesi beklenmektedir. Bu mektupta, sızıntıdan etkilenip etkilenmedikleri ve atılması gereken adımlar hakkında detaylı bilgi verilecektir.

Ne Yapmalısınız

Eğer siz veya çocuğunuz bu sızıntıdan etkilendiyseniz veya etkilenmiş olabileceğinizi düşünüyorsanız, aşağıdaki adımları atmanız şiddetle tavsiye edilir:

  • Resmi Bildirimi Bekleyin: Mt. Spokane Pediatrics'ten gelecek olan resmi mektubu veya e-postayı dikkatle inceleyin. Şirket genellikle ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunacaktır. Bu hizmetlere mutlaka kaydolun.
  • Kredi Raporlarınızı Kontrol Edin: Çocuğunuz adına büyük kredi bürolarından (Equifax, Experian, TransUnion) kredi raporu talep edin veya bir kredi dondurma işlemi uygulayın. Bu, onların bilgileriyle yeni kredi hesapları açılmasını engeller.
  • Dikkatli Olun: Siber suçlular, sızdırılan bilgileri kullanarak sizi hedef alan oltalama (phishing) saldırıları düzenleyebilir. Klinik adına aradığını veya e-posta gönderdiğini iddia eden kişilere karşı şüpheci yaklaşın ve asla kişisel bilgilerinizi telefonda veya e-postada paylaşmayın.
  • Hesap Özetlerini Gözden Geçirin: Sağlık sigortası ve tıbbi fatura özetlerinizi dikkatle inceleyin. Sizin veya çocuğunuzun almadığı hizmetler için faturalandırma yapılıp yapılmadığını kontrol edin.
  • Veri Sızıntısı Durumunuzu Kontrol Edin: Kişisel verilerinizin başka sızıntılarda yer alıp almadığını görmek için güvenilir bir Veri Sızıntısı Sorgulama aracı kullanabilirsiniz. Ayrıca, güncel kalmak için düzenli olarak Veri Sızıntısı Haberleri kaynaklarını takip etmek de önemlidir.

Şirketin Açıklaması

Mt. Spokane Pediatrics, yaptığı resmi açıklamada olayı büyük bir ciddiyetle ele aldıklarını belirtti. Açıklamada, "Hastalarımızın ve ailelerinin güvenliği ve gizliliği en büyük önceliğimizdir. Bu olayın neden olduğu endişe ve rahatsızlıktan dolayı derin bir üzüntü duyuyoruz. Olayı araştırmak, sistemlerimizi daha da güçlendirmek ve etkilenen bireylere destek olmak için gerekli tüm adımları atıyoruz." ifadelerine yer verildi. Şirket, soruşturma tamamlandığında daha fazla ayrıntı paylaşacağını ve etkilenen tüm ailelere doğrudan ulaşarak ücretsiz kimlik koruma hizmetleri sunacağını taahhüt etti.

Kaynak

https://www.hipaajournal.com/mt-spokane-pediatrics-cornerstone-care-center-michigan-medicine-data-breaches/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Gandara Akıl Sağlığı Merkezi Veri İhlali Davasında Uzlaştı Sonraki Yazı → ABD Sağlık Sektöründe Milyonları Etkileyen Veri Sızıntıları

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.