East River Medical Imaging (ERMI), Şükran Günü’nden hemen önce, karşılaştığı bir veri güvenliği olayıyla ilgili olarak etkilenen kişilere mektuplar göndermeye başladı.
20 Eylül’de ERMI, BT ağında meydana gelen şüpheli etkinlikleri tespit etti ve olay müdahale sürecini başlatarak üçüncü taraf siber güvenlik uzmanları ve kolluk kuvvetleriyle birlikte bir soruşturma başlattı.
ERMI, tehdit aktörlerinin 31 Ağustos ile 20 Eylül tarihleri arasında ağına eriştiklerini, sistemdeki belgelere erişim sağladıklarını ve hatta potansiyel olarak bunlardan bazılarını kopyaladıklarını belirledi. Erişilen belgeler kişiye göre değişmekle birlikte isim, iletişim bilgileri, sigorta bilgileri, SGK numarası, muayene ve işlem bilgileri, görüntüleme sonuçları, doktor bilgileri gibi verileri içeriyordu.
ERMI, etkilenen veriler arasında Sosyal Güvenlik veya ehliyet numaraları bulunan kişilere ücretsiz kredi izleme hizmetleri sunuyor. Hastaların sağlık beyanlarını gözden geçirmelerini ve almadıkları hizmetlerden dolayı ücretlendirildiklerini tespit etmeleri durumunda derhal sağlık sigortaları veya tıp merkeziyle iletişime geçmelerini önermektedir.
Armis Sağlık Hizmetleri CTO’su Mohammad Waqas, giderek daha fazla sağlık kuruluşunun varlıklarını çevrimiçi hale getirerek tehdit aktörlerine daha fazla saldırı yüzeyi sunduğunu belirtti.
“Sağlık kuruluşlarının gücü yetmez” Siber güvenliğin güçlendirilmesini erteleyin. Ortalama bir günde 55.000’den fazla fiziksel ve sanal varlık kurumsal ağlara bağlanıyor; ancak bu varlıkların şaşırtıcı bir şekilde %40’ı izlenmeden bırakılıyor – kritik, sömürülebilir boşluklar bırakıyor” dedi e-postayla gönderdiği bir açıklamada.
“Bu konuda adımlar attık ve atmaya devam edeceğiz” güvenliği artırmak bilgisayar sistemlerimizin ve sakladığımız verilerin. Şirket, bunun gibi bir şeyin tekrar yaşanmasını önlemeye yardımcı olmak için ağ izleme yeteneklerimizi geliştirdik ve ileriye yönelik güvenlik kontrollerimizi değerlendirmeye ve tamamlamaya devam edeceğiz” dedi. Bir açıklamada.