Esse Health’teki Veri İhlali: Hasta Bilgileri Tehlikede
St. Louis, Missouri merkezli Esse Health, 263,000’den fazla hastası için kişisel ve sağlık bilgilerinin çalındığını duyurdu. Bu durum, 21 Nisan 2025 tarihinde yaşanan bir siber saldırı sonucunda meydana geldi. Esse Health, Greater St. Louis bölgesindeki en büyük bağımsız hekim grubu olarak 50 lokasyonda faaliyet göstermekte ve 100’den fazla doktor istihdam etmektedir.
Saldırının Ayrıntıları
Esse Health, hedef alınan bazı hasta odaklı ağ sistemlerinin ve telefon sistemlerinin çökmesi sonucu bir veri ihlali yaşandığını fark etti. Saldırganlar, 21 Nisan’da sistemlere girmeyi başardı. Hastane, etkilenmiş sistemleri 2 Haziran’a kadar tekrar çevrimiçi hale getirmeye çalıştı. O tarihten itibaren hastalara, düzenli iletişim kanallarından, yani mesajla, telefonla ve hasta portalı üzerinden tekrar ulaşabilecekleri bildirildi.
Esse Health gizlilik görevlisi Jaime L. Bremerkamp, gönderilen ihlal bildirim mektuplarında, "Yapılan araştırmalar sonucunda, bir siber suçlunun ağımıza erişim sağladığını ve belirli dosyalara bakarak kopyaladığı tespit edildi," dedi.
Çalınan Bilgiler
Maine Eyalet Başsavcılığı ile yapılan bir bildirime göre, saldırganlar, her hasta için çok çeşitli hassas verileri çaldı. Çalınan bilgiler arasındaydı kişisel bilgiler (isim, adres, doğum tarihi), sağlık sigortası bilgileri, tıbbi kayıt numarası ve hasta hesap numarası gibi veriler. Ancak, Esse Health, çalınan sosyal güvenlik numaralarına dair herhangi bir kanıt bulamadığını ve NextGen elektronik tıbbi kayıt sisteminin ihlal edilmediğini de belirtti.
Hastalar İçin Uyarılar
Etkilenen bireyler, hesap özetlerini gözden geçirmeleri ve kimlik hırsızlığı ile dolandırıcılık girişimlerine karşı dikkatli olmaları amacıyla kredi raporlarını izlemeleri konusunda uyarıldı. Esse Health, veri ihlali ve kurtarma hizmetleri sağlayıcısı IDX aracılığıyla ücretsiz kimlik koruma hizmetleri de sunmakta. Hastaların, bu hizmetten yararlanabilmeleri için 25 Eylül 2025 tarihine kadar kayıt yaptırmaları gerektiği ifade edildi.
Saldırının Doğası Hala Belirsiz
Esse Health henüz saldırının doğasını açıklamamış olsa da, onarıma yönelik çabaların birkaç ay sürmesi, bu durumun bir ransomware (fidye yazılımı) saldırısı olabileceğini düşündürmektedir. Saldırganlar, hasta verilerini içeren belgelerin çalınmasının ardından bazı sistemleri şifrelemiş olabilir. Ancak, saldırıdan bu yana herhangi bir fidye yazılımı operasyonu bu ihlali üstlenmedi.
Geleceğe Yönelik Önlemler
Veri güvenliği günümüzde her zamankinden daha önemli. Esse Health, yaşanan bu olayın ardından hastalarının ve çalışanlarının verilerini koruma konusunda daha sıkı önlemler almayı planlıyor. Siber saldırganların giderek daha sofistike yöntemler kullanmasına rağmen, basit tekniklerle de başarıya ulaşabilmeleri dikkat çekiyor.
Sonuç
Esse Health vakası, sağlık sektöründe veri güvenliğinin önemini bir kez daha gözler önüne seriyor. Kuruluşların ve bireylerin, siber tehditlere karşı daha dikkatli olmak ve proaktif önlemler almak zorunda olduğu aşikardır. Hastaların ve sağlık kurumlarının, bu tip ihlallerin etkilerini en aza indirebilmek için sürekli olarak bilinçli hareket etmeleri gerekmektedir.
