Hollanda polisi, ülkedeki bir sağlık yazılımı satıcısının sistemlerini ihlal ettiğinden ve on binlerce belge çaldığından şüphelenilen 19 yaşındaki bir adamı Hollanda’nın batısında tutukladı.
Bu belgeler, şirketin sistemlerini kullanan sağlık hizmeti sağlayıcılarının hastalarının hassas kişisel ve tıbbi verilerini içerebilir. Şu anda, bilgisayar korsanının, veri ihlallerinde yaygın olduğu gibi çalınan verileri paylaşıp paylaşmadığı veya satmaya teşebbüs edip etmediği belirlenmedi.
Polis, saldırıya uğrayan şirketten bir rapor aldıktan sonra adamın izini sürdü ve şu anda şüphelinin evinde tutuklama sırasında toplanan kanıtları inceliyor.
iken polisin anonsu BleepingComputer, Hollandalı teknoloji şirketi Nedap’ın Carenzorgt.nl portalında bir hack olayı açıklayan bir basın açıklaması buldu.
Carengzorgt, 9,023 sağlık hizmeti sağlayıcısı ve yaklaşık yarım milyon aktif kullanıcı tarafından kullanılan, randevu alma, doktor-hasta ve aile-hasta iletişimi ve tıbbi verilerin saklanması gibi özellikler sunan bir tıbbi portaldır.
“17 Ekim 2022 Pazartesi sabahı Nedap, dijital bir sağlık ortamı olan Carenzorgt.nl sistemindeki bir güvenlik açığından haberdar edildi.” basın bültenini açıklıyor.
“Nedap güvenlik açığını araştırdı, hemen çözdü ve ardından bu olayın olası etkisine ilişkin bir soruşturma başlattı.”
“Bu, bu güvenlik açığının yakın zamanda kötüye kullanıldığını ortaya çıkardı. Sağlık hizmeti sağlayıcıları tarafından Carenzorgt.nl aracılığıyla sunulan belgeler izinsiz indirildi.”
Korkunç bulgu, Nedap’ın kolluk kuvvetleriyle iletişime geçmesine neden oldu, çünkü birçok kişinin tıbbi verileri bilinmeyen bir ağ davetsiz misafirinin elindeydi.
Eş zamanlı olarak Nedap, ihlal edilen portalı kullanan sağlık kuruluşlarına güvenlik olayı hakkında bilgi verdi.
Şirket, çalınan belgelerin internette dolaştığına dair hiçbir kanıt görmedi, ancak bu konudaki soruşturma halen devam ediyor.
Nedap, ürünlerindeki güvenlik açıklarını keşfetmelerine ve düzeltmelerine yardımcı olan sertifikalı kuruluşlar ve sızma test cihazları tarafından yapılan yıllık dış denetimlere rağmen, bazı tespit edilmemiş güvenlik açıklarının kaldığını vurguluyor.