Sağlık bölümü, dijital çağın getirdiği risklerle yüzleşmeye devam ediyor. Dev hastane zincirleri bile siber hücumların amacı haline gelirken, milyonlarca insanın ferdî bilgileri tehlike altında. Hacker’ların bu kapsamdaki son saldırısı ABD’li hastane devi Ascension oldu. Akında milyonlarca kişinin hassas dataları çalındı.
Sağlık devi Ascension, siber taarruz kurbanı oldu
Ascension, Mayıs ayında fidye yazılımı çetesi Black Basta tarafından düzenlenen siber taarruzda 5.6 milyon kişinin hassas datalarını kaybettiğini açıkladı. Siber saldırı, şirketin 140 hastanesinde ve çok sayıda dayanaklı ömür tesisinde aksamalara neden olmuştu. O denli ki, işçi manuel süreçlere geçmek zorunda kalmıştı. Bu da kusurlara, gecikmiş yahut kayıp laboratuvar sonuçlarına ve ambulansların diğer hastanelere yönlendirilmesine yol açmıştı.
Sağlık devi, Haziran ortasına kadar bozulan hizmetlerini düzeltmeyi başardı, fakat milyonlarca insanın şahsî verisi hala kayıp. Firma, siber hücum sonucu bilgileri çalınan kişi sayısının 5,6 milyon olduğunu belirtti. Ayrıyeten, çalınan dataların bireylere nazaran değişiklik gösterdiğini söz etti. Çalınan bilgiler ortasında şunlar yer aldı:
- İsimler, doğum tarihleri ve adresler üzere şahsî bilgiler.
- Hasta kayıt numaraları, hizmet tarihleri, laboratuvar test tipleri, prosedür kodları üzere tıbbi bilgiler.
- Siber taarruzların genel amacı olan, kredi kartı bilgileri ve banka hesap numaraları üzere ödeme bilgileri.
- Sigorta poliçe numaraları.
- Ehliyet numaraları ve pasaport numaraları üzere bilgiler.
Saldırının gerisinde Black Basta kümesi var
Ascension, siber hücum nedeniyle bilgileri çalınan şahısları bilgilendirmeye başladığını belirtti. Firma ayrıyeten, iki yıllık kredi ve dolandırıcılık izleme, 1 milyon dolarlık sigorta geri ödeme poliçesi ve kimlik hırsızlığı kurtarma hizmetleri sunduğunu duyurdu. Bahsi geçen hizmetler, geçen Perşembe günü yürürlüğe girdi.
CNN’e nazaran, Ascension’a yönelik siber akın Black Basta’nın yapıtı. Lakin, fidye yazılımı kümesi saldırıyı üstlenmedi. Bu nedenle, sıhhat devinin çalınan bilgilerin kamuoyuna açıklanmaması karşılığında fidye ödemiş olabileceği düşünülüyor. Öte yandan, ABD Sağlık Bakanlığı, bu veri ihlalini bu yılın en büyük üçüncü sıhhat hizmeti ihlali olduğunu bildirdi.
