Sağlık sağlayıcı verileri siber suçluların ilgisini çekmeye devam ediyor: Ortak sigorta şirketleri adına üçüncü taraf ödeme yönetimi konusunda uzmanlaşmış Almerys şirketi, bugün bir bilgisayar saldırısının kurbanı olduğunu duyurdu.

Şirket bir basın bülteninde, saldırının saldırganların yararlanıcılarının bilgilerine erişmesine olanak sağladığını açıkladı. Söz konusu veriler şu şekildedir: “soyadı, adı, doğum tarihi, doğum sırası, sosyal güvenlik numarası, sağlık sigortalısının adı, sigortacının sözleşme numarası ve şirket içi referans.”

Saldırı, üçüncü taraf ödeme platformuna erişimi olan birçok sağlık profesyoneli hesabının ele geçirilmesi sayesinde mümkün oldu. Saldırının ardından şirket, sağlık profesyonellerine özel platformunun bağlantısını kesmeyi seçti ve riskleri sınırlamak için gözetim önlemlerini uygulamaya koydu.

İzinsiz giriş hizmetlerin işleyişini kesintiye uğratmadı

Almerys, izinsiz girişin hizmetlerinin işleyişini kesintiye uğratmamasını ve sağlık profesyonellerine ayrılmış portal dışında tüm sistemlerinin çalışmasını sağlar.

Ayrıca “banka bilgilerinin, tıbbi verilerin, sağlık geri ödeme ayrıntılarının, posta ayrıntılarının, telefon numaralarının ve e-posta adreslerinin bu ihlalden hiçbir şekilde etkilenmemesini” sağlar.

Ayrıca savcıya şikayette bulunuldu ve CNIL ve Anssi’ye bir rapor sunuldu. Almerys henüz saldırıdan etkilenen kullanıcı sayısını vermiyor.

Seri kanunu

Almerys’in duyurusu, Almerys ile aynı sektörde faaliyet gösteren Viamedis şirketi tarafından geçen hafta bildirilen benzer bir veri sızıntısını tekrarlıyor.

Saldırganlar yine sağlık çalışanlarına ait ele geçirilen hesaplardan yararlanarak şirketin portalına erişerek müşteri bilgilerini çaldı.

Şirket, saldırganların “medeni hal, doğum tarihi ve sosyal güvenlik numarası, sağlık sigortalarının adı ve ödeme yapan üçüncü kişilere açık teminatların” yanı sıra elliye yakın hak sahibi faturaya eriştiklerini açıkladı.

Bu izinsiz girişe yanıt olarak Viamedis platformunun hizmetini kesintiye uğrattı ve web sitesi bu sabah erişilemez durumda kaldı, ancak AFP’ye belirtilen şirketin müdürü hizmetlerin devam ettiğini ve faydalanıcıların hayati kartlarını ve ortak sigorta kartlarını kullanmaya devam edebildiklerini belirtti.



genel-15