Fidye Yazılımı Krizi Sağlık Sektörünü Tekrar Vurdu: İki Büyük Veri İhlalinde 245.000'den Fazla Hasta Etkilendi
Sağlık sektörü, iki yeni veri ihlalinin 245.000'den fazla kişinin kişisel ve tıbbi bilgilerini ifşa etmesiyle bir kez daha siber suçlular için birincil hedef haline geldi. Milwaukee merkezli Bell Ambulance ve Birmingham'daki Alabama Ophthalmology Associates, her ikisi de büyük ölçekli veri ihlallerine yol açan fidye yazılımı saldırılarına maruz kaldıklarını doğruladılar - sağlıkla ilgili siber olaylarda zaten şaşırtıcı bir eğilime en son eklenenler.
İçindekiler
Bell Ambulans İhlali: Medusa Fidye Yazılımı Wisconsin Acil Durum Hizmetlerini Vurdu
13 Şubat 2025'te Milwaukee'de acil tıbbi nakil hizmeti sağlayan önemli bir sağlayıcı olan Bell Ambulance, ağında şüpheli bir etkinlik tespit etti. Adli bir soruşturma, saldırganların sisteme sızdığını ve hasta ve çalışan bilgilerini içeren son derece hassas dosyalara eriştiğini ortaya çıkardı. Açığa çıkan veriler arasında tam adlar, doğum tarihleri, Sosyal Güvenlik numaraları, ehliyet bilgileri, mali ve tıbbi kayıtlar ve sağlık sigortası bilgileri yer alıyor. Bell Ambulance başlangıçta ihlalin kapsamı hakkında ayrıntıları gizlerken, ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) daha sonra 114.000'den fazla kişinin etkilendiğini doğruladı. Medusa fidye yazılımı grubu saldırının sorumluluğunu üstlendi ve Mart ayı başında Bell'in sunucularından 200 gigabayttan fazla veri sızdırdıklarını övünerek açıkladı.
Alabama Ophthalmology Associates, BianLian Ransomware Group Tarafından Tehlikeye Atıldı
Wisconsin saldırısından kısa bir süre sonra, Birmingham'da saygın bir göz bakımı kliniği olan Alabama Ophthalmology Associates, kendi fidye yazılımı olayını açıkladı. 30 Ocak'ta tespit edilen ihlalin, 22 Ocak 2025 gibi erken bir tarihte başlayan yetkisiz erişime dayandığı tespit edildi. Ortaya çıkarıldığında, saldırganlar adlar ve iletişim bilgileri, doğum tarihleri, ehliyet numaraları, Sosyal Güvenlik numaraları, tıbbi geçmişler ve sağlık sigortası verileri dahil olmak üzere çok sayıda hassas hasta verisini sifonlamıştı. Bu sefer sorumluluğu üstlenen BianLian fidye yazılımı çetesiydi. Sağlık ve kamu sektörlerini hedef almasıyla bilinen BianLian, verileri şifrelemekten hızla saf veri hırsızlığı ve gaspına odaklanmaya doğru evrildi. HHS ihlal portalına göre, bu ihlalden 131.000'den fazla kişi etkilendi.
Sağlık: Fidye Yazılımı Dalgasında Birincil Hedef
İkiz ihlaller, rahatsız edici bir eğilimin çarpıcı hatırlatıcıları: sağlık sistemleri fidye yazılımı tehditlerine karşı en savunmasız olanlar arasında olmaya devam ediyor. HHS verilerine göre, yalnızca geçen yıl ABD'de 700'den fazla sağlık ile ilgili veri ihlali ifşa edildi ve 180 milyondan fazla kayıt tehlikeye atıldı. Sağlık neden siber saldırılar için bu kadar çekici? Cevap, hasta verilerinin zenginliğinde ve değerinde yatıyor. Tıbbi kayıtlar, kişisel tanımlayıcılar, finansal bilgiler ve sağlık geçmişinin bir karışımını içerir; kimlik hırsızları ve gaspçılar için altın madeni. Dahası, birçok sağlık kuruluşu, modern siber güvenlik savunmalarından yoksun eski sistemlerde faaliyet gösteriyor ve bu da onları istismara açık hale getiriyor.
Etkilendiyseniz Ne Yapmalısınız?
Bu ihlallerden herhangi birinden etkilenebileceğinizi düşünüyorsanız, derhal harekete geçmeniz kritik önem taşır. Finansal hesaplarınızı ve kredi raporlarınızı şüpheli faaliyetler açısından izleyin. Büyük kredi bürolarına dolandırıcılık uyarısı verin veya kredi dondurmayı düşünün. Sağlık sigortası sağlayıcınız ve sağlık hizmeti sağlayıcılarınızla iletişime geçerek olası kimlik hırsızlığı konusunda onları bilgilendirin. İhlali takip edebilecek kimlik avı e-postaları ve dolandırıcılık çağrılarına karşı dikkatli olun. Fidye yazılımı saldırıları daha agresif ve karmaşık hale geldikçe, özellikle en özel bilgileri zaten ifşa olmuş olanlar için en iyi savunma uyanıklık olmaya devam ediyor.