## Yale New Haven Sağlık Sistemine Siber Saldırı: 5 Milyondan Fazla Kişinin Verileri Tehlikede
Connecticut’ın en büyük sağlık sistemi olan Yale New Haven Health, büyük bir veri ihlali ile karşı karşıya. Yapılan resmi açıklamaya göre, Mart ayında gerçekleşen bir siber saldırı sonucunda 5,5 milyondan fazla kişinin kişisel ve sağlık verileri risk altında.
ABD Sağlık Bakanlığı’na yapılan yasal bildirimde, saldırganların hastaların kişisel olarak tanımlanabilir bilgilerinin kopyalarını ele geçirdiği belirtiliyor. Sağlık sisteminin web sitesinde yer alan bilgilere göre, çalınan veriler kişiden kişiye değişmekle birlikte; hasta adları, doğum tarihleri, posta ve e-posta adresleri, telefon numaraları, ırk ve etnik köken bilgileri, Sosyal Güvenlik numaraları, hasta tipleri ve tıbbi kayıt numaraları gibi hassas bilgileri içerebiliyor.
Yerel basında çıkan haberlere göre, sağlık sistemi sözcüsü etkilenen kişi sayısının değişebileceğini ifade etti. TechCrunch’ın siber saldırının niteliği hakkındaki sorusuna ise Yale New Haven sözcüsü Dana Marnane, olayın fidye yazılımı ile ilişkili olduğunu doğrulamaktan kaçınmadı. Marnane, “Saldırının karmaşıklığı, bu tür olaylarda bir örüntüsü olan bir kişi veya grup tarafından gerçekleştirildiğine inanmamıza yol açıyor,” dedi. Devam eden bir emniyet soruşturması gerekçesiyle TechCrunch’a daha fazla yorum yapmaktan kaçındı.
Sağlık hizmeti sağlayıcısı, saldırganlarla herhangi bir iletişim kurup kurmadığı veya fidye talebinde bulunulup bulunulmadığı konusunda da bilgi vermedi. Haberin yazıldığı sırada, büyük bir fidye yazılımı grubunun saldırıyı üstlendiğine dair bir açıklama yapılmadı. Genellikle, fidye yazılımı ve veri gaspı çeteleri, fidye ödeme müzakerelerinin başarısız olması durumunda mağdurun çalınan dosyalarını yayınlar.
Bu, bu hafta doğrulanan ikinci büyük sağlık verisi ihlali. Daha önce Blue Shield of California, milyonlarca hastanın sağlık verilerini yıllarca Google ile paylaştığını açıklamıştı.
Siber saldırıların sağlık sektörüne yönelik tehdidi giderek artıyor. Hastaların hassas bilgilerini korumak için sağlık kuruluşlarının güvenlik önlemlerini artırması ve siber güvenlik konusunda daha bilinçli olması büyük önem taşıyor. Bu tür olayların önlenmesi ve zararlarının en aza indirilmesi için proaktif bir yaklaşım ve sürekli güvenlik güncellemeleri hayati önem taşıyor.
Bir yanıt yazın