Broward Health halk sağlığı sistemi, 1.357.879 kişiyi etkileyen büyük ölçekli bir veri ihlali olayını açıkladı.
Broward Health, çok çeşitli tıbbi hizmetler sunan otuzdan fazla lokasyona sahip Florida merkezli bir sağlık sistemidir ve yılda 60.000’den fazla kabul almaktadır.
Sağlık sistemi, 15 Ekim 2021’de bir davetsiz misafirin hastanenin ağına ve hasta verilerine yetkisiz erişim elde ettiği bir siber saldırıyı ifşa etti.
Örgüt, saldırıyı dört gün sonra, 19 Ekim’de keşfetti ve hemen FBI ve ABD Adalet Bakanlığı’na haber verdi.
Aynı zamanda, tüm çalışanlara kullanıcı şifrelerini değiştirmeleri tavsiye edildi ve Broward Health, soruşturmalara yardımcı olması için üçüncü taraf bir siber güvenlik uzmanıyla anlaştı.
Bir soruşturma, tehdit aktörlerinin, hastanın aşağıdaki öğeleri içerebilecek kişisel tıbbi bilgilerine erişim sağladığını ortaya çıkardı:
- Ad Soyad
- Doğum tarihi
- Fiziksel adres
- Telefon numarası
- Mali veya banka bilgileri
- Sosyal Güvenlik numarası
- Sigorta bilgileri ve hesap numarası
- Tıbbi bilgi ve tarih
- Durum, tedavi ve teşhis
- ehliyet numarası
- E
Broward Health, ağa izinsiz giren kişinin yukarıdaki verileri sızdırdığını doğrulasa da, tehdit aktörlerinin verileri kötüye kullandığına dair bir kanıt bulunmadığını belirtiyor.
Özellikle, izinsiz giriş noktasının, hizmetlerini sağlamak için sisteme erişmesine izin verilen üçüncü taraf bir tıbbi sağlayıcı olduğu belirlendi.
“Bu olaya yanıt olarak Broward Health, devam eden soruşturmayı, kurum genelinde gelişmiş güvenlik önlemleriyle parola sıfırlamayı ve sistemlerinin tüm kullanıcıları için çok faktörlü kimlik doğrulamanın uygulanmasını içeren benzer olayların tekrarlanmasını önlemek için adımlar atıyor.” açıklar veri ihlali bildirimi etkilenen hastalara ve çalışanlara
Broward Health Information Technology tarafından yönetilmeyen ve ağımıza erişen cihazlar için Ocak 2022’de yürürlüğe girecek ek minimum güvenlik gereksinimlerinin uygulanmasına da başladık.”
Açığa çıkan verilerin kritik yapısı nedeniyle, bildirimlerin alıcılarının her türlü iletişime karşı tetikte olmaları gerekir.
Ek olarak, sağlık sistemi, mektuba nasıl kayıt olunacağına ilişkin ayrıntılarla birlikte Experian aracılığıyla iki yıllık kimlik hırsızlığı tespit ve koruma hizmetleri üyeliği sunuyor.
Çalınan veriler genellikle gizli karanlık web forumlarında özel olarak takas edilir, bu nedenle vahşi doğada kötüye kullanım belirtileri görmek için çok erken olabilir, ancak bu, maruz kalan kişilerin kayıtsız kalması gerektiği anlamına gelmez.
Genellikle, bu büyük kümeler, sosyal mühendislik veya kimlik avı saldırıları için belirli yüksek değerli hedefleri seçmek için zaman alan bir değerlendirme sürecinden geçer. Bu nedenle, çalınan verilerden yararlanmada bir gecikme beklenebilir.