Connecticut'taki en büyük sağlık sistemi olan Yale New Haven Health'ten gelen haberler, maalesef milyonları ilgilendiren büyük bir veri ihlaliyle ilgili. ABD hükümetinin sağlık departmanına yapılan yasal bir bildirim (buradan inceleyebilirsiniz) ile ortaya çıkan bilgilere göre, bu siber saldırı tam 5.5 milyondan fazla kişiyi etkilemiş durumda.
Yale New Haven yetkilileri, Mart ayında gerçekleşen bu kötü niyetli saldırının, bilgisayar korsanlarının hastaların kişisel tanımlayıcı bilgilerine (PII - Personally Identifiable Information) ve bazı sağlıkla ilgili verilerine erişim sağlayıp bu bilgileri kopyalamasına olanak tanıdığını belirtti.
Sağlık sisteminin kendi web sitesinde yayınladığı duyuruya göre (duyuruya buradan ulaşabilirsiniz), çalınan veriler kişiden kişiye farklılık gösteriyor. Ancak ne yazık ki isim, doğum tarihi, posta ve e-posta adresleri, telefon numaraları, ırk ve etnik köken bilgileri ve hatta Sosyal Güvenlik Numaraları gibi son derece hassas bilgiler bu ihlalden etkilenmiş. Ayrıca, hasta tipleri ve tıbbi kayıt numaraları gibi sağlıkla ilgili detaylar da ele geçirilmiş.
Yerel medyanın aktardığına göre (haber linki), sağlık sistemi sözcüsü etkilenen birey sayısının henüz kesinleşmediğini ve bu sayının "değişebileceğini" ifade etmiş.
TechCrunch'ın siber saldırının niteliği hakkında soru sorması üzerine, Yale New Haven sözcüsü Dana Marnane, olayın fidye yazılımı (ransomware) ile ilgili olduğuna dair iddiaları yalanlamamış. Marnane, saldırının sofistike yapısının, bu tür olayları daha önce de gerçekleştirmiş bir birey veya grup tarafından yapıldığını düşündürdüğünü söylemiş. Ancak devam eden yasal soruşturma nedeniyle konu hakkında daha fazla yorum yapmaktan kaçınmış.
Sağlık hizmeti sağlayıcısı, bilgisayar korsanlarıyla herhangi bir iletişimlerinin olup olmadığını veya hackerların bir ödeme talebinde bulunup bulunmadığını ise açıklamamayı tercih etti.
Şu an itibarıyla bilinen büyük fidye yazılımı gruplarından hiçbiri saldırının sorumluluğunu açıkça üstlenmiş değil. Unutmamak gerekir ki, fidye yazılımı ve veri gaspı (data extortion) çetelerinin, fidye ödeme görüşmelerinin başarısız olması durumunda çaldıkları verileri kamuya sızdırmaları maalesef sık karşılaşılan bir durum.
Bu olay, bu hafta teyit edilen ikinci büyük sağlık sektörü veri ihlali olarak kayıtlara geçti. Daha önce California Blue Shield'ın yıllardır 4.7 milyon hastanın sağlık verilerini Google ile paylaştığının ortaya çıkması da gündemi sarsmıştı. Bu tür olaylar, sağlık sektöründe veri güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
27 May 2025