ABD’li ilaç üreticisi Cencora, etkilenen bireylere kişisel ve son derece hassas tıbbi bilgilerinin bu yılın başlarında gerçekleşen bir siber saldırı ve veri ihlali sırasında çalındığını bildirdiğini söyledi.
Bu hafta etkilenen kişilere gönderilen mektuplarda Cencora, sistemlerinden gelen verilerin hasta adlarını, posta adreslerini ve doğum tarihlerinin yanı sıra sağlık teşhisleri ve ilaçları hakkındaki bilgileri de içerdiğini söyledi.
İlaç devi, başlangıçta hastaların verilerini “hasta destek programlarıyla bağlantılı olarak” diğer ilaç üreticileriyle ortaklıklar yoluyla elde ettiğini söyledi. Buna Abbvie, Acadia, Bayer, Novartis, Regeneron ve diğer şirketlerin hastaları da dahildir.
Cencora, 21 Şubat’ta başlayan ve şirkete kadar kamuya açıklanmayan siber saldırının niteliğini henüz açıklamadı. hükümet düzenleyicilerine bildirimde bulundu bir hafta sonra 27 Şubat’ta. 2023 yılına kadar AmerisourceBergen olarak bilinen şirket, Amerika Birleşik Devletleri’nde satılan ve dağıtılan ilaçların yaklaşık %20’sini yönetiyor.
Cencora sözcüsü Mike Iorfino, TechCrunch’a bir e-postada, Cencora’nın şirketin ihlalden kaç kişinin etkilendiğini belirleyip belirlemediğini ve şirketin bugüne kadar kaç kişiyi bilgilendirdiğini söylemek istemediğini söyledi.
Bu, UnitedHealth’in sahibi olduğu Change Healthcare’deki büyük veri ihlali ve kalıcı kesintiler ile son aylarda gerçekleşen bir dizi siber saldırının ardından ABD sağlık sektörünü vuran en son güvenlik olayıdır. Ascension’ın hastane ağının büyük bir kısmı çevrimdışına alındı.
Cencora’nın sözcüsü, Cencora’daki olay ile Değişim ve Yükseliş’teki siber saldırılar arasında “hiçbir bağlantı” olmadığını söyledi.
Cencora’nın ABD devlet yetkililerine sunduğu ve TechCrunch’ın da gördüğü kamuya açık veri ihlali bildirimlerine göre Cencora, veri ihlalini öğrendiğinden beri yaklaşık yarım milyon kişiyi bilgilendirdi. Cencora veri ihlalinden etkilenen kişi sayısının çok daha yüksek olması bekleniyor. Cencora, web sitesinde bugüne kadar en az 18 milyon hastaya hizmet verdiğini söylüyor.
Cencora yayınladığını söyledi kendi internet sitesinde bir duyuru şirketin veri ihlalinden etkilenen bazı kişilere “doğrudan bildirimde bulunabilecek adres bilgilerine sahip olmadığını” açıkladı.
Etkilenen ilaç üreticileri Abbvie, Acadia, Bayer ve Regeneron’un sözcüleri TechCrunch’tan yorum talebinde bulunmadı.
Novartis sözcüsü Michael Meo, Novartis’in “yakın zamanda Novartis’e hizmet sağlayan hasta hizmetleri şirketleri Cencora ve ona bağlı Kanada’daki Innomar Strategies’in dahil olduğu bir siber olaydan haberdar edildiğini” doğruladı ancak daha fazla yorum yapmayı veya kaç Novartis hastası olduğunu söylemeyi reddetti veri ihlalinden etkilenir. Sözcü, Cencora’nın Novartis’e kaç hastasının etkilendiğini söyleyip söylemediğini söylemeyi reddetti.
Son mali verilerine göre Cencora, 2023 yılında bir önceki yıla göre %10 artışla 262 milyar dolar gelir elde etti. Şirket siber güvenliğe ne kadar harcadığını açıklamıyor.
Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Dosya ve belgeleri SecureDrop aracılığıyla da gönderebilirsiniz.