Birinde basın bülteni 17 Mart 2022 tarihinde yayınlanan Sağlık Sigortası, Amelipro portalında en az 19 sağlık çalışanının hesaplarının ele geçirildiğini duyurdu. Bu hack, bilgisayar korsanlarının 510.000 Fransız insanının kişisel verilerini çalmasına izin verdi.
Banka verileri ve hasta iletişim bilgileri korundu
Ulusal Sağlık Sigortası Fonu (CNAM) tarafından yapılan analizlere göre, “Saldırganlar, sosyal güvenlik numaralarından sigortalıların bazı idari bilgilerine erişim sağlayan Infohasta adlı bir hizmetin robot yardımıyla zincirleme sorgulamalarını gerçekleştirdi”. Bilgisayar korsanları böylece kimlik bilgilerini (soyadı, adı, doğum tarihi, cinsiyeti), ilgili kişilerin sosyal güvenlik numarasını ve sigortalıların haklarına ilişkin verileri kurtarabildiler.
Volodymyr Zelensky, Ukrayna’daki kripto para birimi endüstrisini yasallaştırıyor
Sağlık Sigortası, iletişim bilgilerinin (e-posta, adres, telefon) ve banka bilgilerinin yanı sıra herhangi bir patoloji / hastalık ve bakım tüketimine ilişkin verilerin güven verici ve kesin olmasını ister, “etkilenmiyor”. Saldırı 10 Mart civarında tespit edildi ve Sağlık Sigortası yetkili makamlara şikayette bulunduğunu belirtti. Ulusal Bilgi İşlem ve Özgürlükler Komisyonu (CNIL) da bu saldırıdan haberdar edildi.
Sağlık Sigortası, sağlık çalışanlarının güvenliğini güçlendirmek istiyor
Sağlık Sigortası yaptığı basın açıklamasında, bu veri sızıntısından 510.000 sigortalının etkilendiğini belirtiyor. Hepsi olay hakkında ayrı ayrı bilgilendirilecek ve “Karşılaşabilecekleri artan kimlik avı riskinin farkında”. Fon, sağlık uzmanlarının da Amelipro hesaplarının güvenliğini güçlendirmeye davet edileceğini belirtiyor. Sağlık profesyonellerinin sağlık sigortası ödemeleri danışmanlığı, hasta listeleri, iş bırakma reçeteleri vb. gibi birçok tele hizmete erişimini sağlayan bu portal.
Etkilenen doktorlar farklı yapılara aitti. Sağlık Sigortasına göre, kimlikleri ele geçirildi “daha önce saldırıya uğramış e-posta adreslerinin ve şifrelerin listelerinin bulunduğu karanlık ağdaki bilgilerden”. Güvenlik nedeniyle tüm sağlık çalışanlarından şifrelerini değiştirmeleri istenmiştir.
Son iki yılda sağlık kurumlarına yönelik siber saldırılar çoğaldı. 22 Mart Pazar günü, Fransa’daki ilk karantinanın duyurulmasından sadece birkaç gün sonra, Paris Hastaneleri bir siber saldırının kurbanı oldu. Birkaç ay sonra, aşıların onaylanmasından sorumlu Avrupa İlaç Ajansı olan EMA da bir saldırının kurbanı oldu.