Sağlık teknolojileri alanında faaliyet gösteren dev şirket CareCloud, bu ayın başlarında yaşanan bir veri ihlali sırasında bilgisayar korsanlarının hastaların elektronik sağlık kayıtlarına eriştiğini doğruladı. Geçtiğimiz Cuma günü ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) sunulan beyana göre şirket, 16 Mart'ta hastaların tıbbi ve sağlık kayıtlarını depoladığı altı ortamdan birine yetkisiz erişim tespit etti.
HACKERLAR KAYITLARA SAATLERCE ERİŞTİ
Şirketin bildirdiğine göre, bilgisayar korsanları bu tıbbi kayıt depolama alanına sekiz saatten fazla erişim sağladı. Ancak, hackerların herhangi bir veri sızdırıp sızdırmadığı veya sızdırıldıysa ne tür verilerin çalınmış olabileceği henüz bilinmiyor. Sağlık teknolojisi devi, sistemlerini aynı gün restore ettikten sonra bilgisayar korsanlarının artık ağlarında olmadığına inandığını belirtti ve soruşturma için adı belirtilmeyen bir siber güvenlik şirketinden yardım istedi.
ETKİLENEN HASTA SAYISI BELİRSİZ
CareCloud, ihlalden kaç kişinin etkilendiğini açıklamadı. Şirket, Mart ayının başlarında yatırımcılara sunduğu yıllık raporuna göre, doktorlar ve binlerce hastanedeki hekimler dahil olmak üzere 45.000'den fazla sağlık hizmeti sağlayıcısına elektronik sağlık kayıtları depolama dahil olmak üzere sağlık teknolojisi hizmetleri sunuyor ve bu da milyonlarca hastayı kapsıyor. Finansal motivasyonlu siber suçlular için zengin hedefler olan elektronik sağlık kayıt sağlayıcıları, kişisel verileri çalıp yayımlamama karşılığında fidye talep ediyor. 2024 yılında Rus siber suçluları, Change Healthcare'a yönelik fidye yazılımı saldırısında Amerika'nın sağlık kayıtlarının büyük bir kısmını çalmış, bu da aylarca süren yaygın kesintilere ve sağlık hizmetlerinde gecikmelere yol açmıştı. CareCloud'a yönelik son siber saldırının herhangi bir veri imhasına neden olup olmadığı veya hackerların şirketle herhangi bir talepte bulunup bulunmadığı ise belirsizliğini koruyor.
