Bu yılın başlarında ABD’deki bir tıbbi transkripsiyon servisine yapılan siber saldırı sırasında dokuz milyona yakın hastanın son derece hassas kişisel ve sağlık bilgileri çalındı; bu, son zamanların en kötü tıbbi veri ihlallerinden birini temsil ediyor.
Tıbbi transkripsiyon şirketi Perry Johnson & Associates veya PJ&A, sağlık kuruluşlarına ve doktorlara hasta notlarını dikte etmek ve yazıya dökmek için transkripsiyon hizmetleri sağlayan Henderson, Nevada merkezli bir şirkettir.
PJ&A, ABD Sağlık ve İnsani Hizmetler Bakanlığı’na yasal olarak gerekli bir başvuruda, Mart 2023 gibi erken bir tarihte başlayan veri ihlalinden 8,95 milyondan fazla kişinin etkilendiğini söyledi.
PJ&A, altı ay sonra 31 Ekim’de bilgileri ihlal edilen hastalara bildirimde bulunmaya başladığını söyledi.
Buna göre PJ&A’nın veri ihlali açıklamasıÇalınan veriler arasında hastaların isimleri ve doğum tarihleri, adresleri, tıbbi kayıtları ve hastane hesap numaraları, hastaneye kabul teşhisleri ve hizmet tarih ve saatleri yer alıyordu. Tıbbi transkripsiyon şirketi, verilerin aynı zamanda laboratuvar ve teşhis test sonuçları, ilaçlar, tedavi tesislerinin adları ve sağlık hizmeti sağlayıcılarının adı gibi tıbbi transkripsiyon dosyalarından bazı Sosyal Güvenlik numaralarını, sigorta ve klinik bilgileri de içerdiğini söyledi.
Siber saldırının kesin niteliği henüz bilinmiyor. PJ&A CEO’su Jeffrey Hubbard yorum talebine yanıt vermedi.
New York Eyaleti’nin en büyük sağlık sistemi olan Northwell Health de dahil olmak üzere PJ&A müşterilerinden en az ikisi, hastalarının bu ihlalden etkilendiğini doğrulamak için şimdiye kadar öne çıktı.
Northwell Health sözcüsü Jason Molinet, TechCrunch’a 3,89 milyon hastasının transkripsiyon şirketinin veri ihlalinden etkilendiğini doğruladı. Bu, başka bir transkripsiyon sağlayıcısı olan Nuance Communications’ın bu yılın başlarında gerçekleşen toplu saldırı sırasında verilerinin çalınmasından sonra bu yıl Northwell Health hasta verilerinin ikinci ihlali oldu.
Illinois’deki bir sağlık sistemi olan Cook County Health şunları söyledi: kamuya açık bir duyuruda Hastaların Sosyal Güvenlik numaralarını içeren 2.600 hasta kaydı da dahil olmak üzere 1,2 milyon hastasının bu ihlalden etkilendiği belirtildi.
Yaklaşık dört milyon hastanın verileri bu yazının yazıldığı sırada açıklanmamıştı.
PJ&A’nın veri ihlali, bu yılın başında HCA Healthcare tarafından 11 milyon kaydın çalınmasından sonra ikinci sırada yer alıyor. Sağlık ve İnsani Hizmetler Bakanlığı’nın veri ihlali portalıKayıtları 2020 yılına kadar uzanan.
İhlal haberi, sağlık devi McLaren’in ağustos ayındaki fidye yazılımı saldırısı sırasında 2,2 milyon hastanın verilerine bilgisayar korsanları tarafından erişildiğini söylediği hafta geldi. Çevrimiçi eczane girişimi Truepill, bu hafta bilgisayar korsanlarının ilaç ayrıntıları da dahil olmak üzere 2,3 milyon hastanın hassas verilerine eriştiğini doğruladı.
PJ&A ihlalinden etkilenen bir kuruluşta mı çalışıyorsunuz? Bu muhabirle +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya [email protected] adresinden e-posta yoluyla iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.