DaVita’nın Siber Saldırı ve Veri İhlali Süreci
Son dönemde DaVita, büyük bir siber saldırıya maruz kalarak 2.7 milyon bireyin kişisel ve sağlık bilgilerini kaybetti. Bu olay, sağlık hizmetleri alanında önemli bir veri ihlali vakası olarak dikkat çekiyor. DaVita, ABD’de 2.660 merkez ve dünya genelinde 453 merkez ile hizmet veren, 265.400‘den fazla hastaya bakım sunan bir böbrek diyaliz firmasıdır. 2024 yılı itibarıyla 12 milyar dolar‘dan fazla gelir elde eden şirket, 2025 yılının ikinci çeyreğinde ise 3.3 milyar dolar gelir bildirmiştir.
Saldırı ve İhlal Süreci
Saldırı, 24 Mart 2025 tarihinde başlamış ve DaVita, 12 Nisan 2025‘te bu durumu tespit ederek saldırganları sistemlerinden çıkarmıştır. Saldırı sonucunda DaVita’nın diyaliz laboratuarları veritabanından önemli veriler çalınmıştır. Bu veriler arasında kişisel bilgiler (isim, adres, doğum tarihi, sosyal güvenlik numarası), sağlık sigortası ile ilgili bilgiler ve sağlık bilgileri (durumu, tedavi bilgisi, diyaliz laboratuvar test sonuçları) yer almaktadır.
Hedef Alınan Verilerin Detayları
Kimi bireyler için çalınan bilgiler arasında vergi kimlik numaraları ve bazı durumlarda kişisel çeklerin görüntüleri de mevcuttur. ABD Sağlık Bakanlığı‘nın HHS veri ihlali portalında güncellemeler yaparak DaVita’nın kayıtlara göre 2.689.826 kişiye ait verilerin çalındığını doğruladığı kaydedilmektedir. Bu durum, siber güvenlik açısından ciddi bir tehlike arz etmekte ve birçok bireyin özel bilgilerini riske atmaktadır.
Interlock Ransomware Grubu
DaVita, saldırının spesifik bir ransomware saldırı grubuyla bağlantısını henüz net olarak ortaya koymamıştır. Ancak Interlock isimli ransomware grubu, Nisan ayı sonunda bu ihlalin sorumluluğunu üstlenmiştir. Grubun iddialarına göre, DaVita’nın sistemlerinden 1.5 terabayt büyüklüğünde veri çalınmış ve bu veriler arasında 700.000‘den fazla dosya yer almaktadır. Bu dosyalar, hasta kayıtları, sigorta detayları ve finansal veriler gibi hassas bilgileri içermektedir.
Interlock, daha önce Kettering Health isimli büyük bir sağlık kuruluşunu da hedef almıştır. Bu tür saldırılar, özellikle sağlık alanında büyük sıkıntılara ve hasta güvenliğinin tehlikeye girmesine yol açmaktadır.
Veri Güvenliği ve Önlemler
Bu tür veri ihlallerinin önüne geçmek için işletmelerin veri güvenliği politikalarını gözden geçirmesi büyük önem taşımaktadır. Şirketlerin, güçlü şifreleme teknikleri kullanması ve düzenli olarak sistem güvenlik taramaları yapması gerekmektedir. Ayrıca, çalışanların siber güvenlik bilinci arttırılmalı ve phishing gibi tekniklere karşı bilinçli hale getirilmeleri sağlanmalıdır.
Bunun yanı sıra, verilerin düzenli olarak yedeklenmesi ve ihtiyaç halinde hızlı bir şekilde geri yüklenebilmesi için uygun altyapıların oluşturulması gerekiyor. Veri ihlali meydana geldiğinde hızlı bir şekilde aksiyon almak, hasarın en aza indirilmesi açısından kritik öneme sahiptir.
Sonuç ve Gelecek Tehditleri
Siber güvenlik tehditleri her geçen gün daha da karmaşık hale geliyor. DaVita’nın yaşadığı ihlal, sağlık sektörünün ne denli büyük bir hedef olduğunu göstermektedir. Saldırıların artışı, kurumların güçlü bir siber güvenlik stratejisi benimsemesi gerektiğini ortaya koymaktadır. İnternet üzerindeki verilerin korunması, toplum sağlığını doğrudan etkileyen bir husus olduğundan, sağlık kuruluşlarının bu konuda üzerine düşen sorumlulukları yerine getirmeleri büyük bir önem taşımaktadır.
Sonuç olarak, sağlık sektöründe faaliyet gösteren firmaların, siber tehditler konusunda daha dikkatli olmaları ve bu doğrultuda gerekli önlemleri almaları gerekmektedir. Her bireyin sağlık verisinin güvenliği, sadece bireysel bir mesele olmaktan öte, toplumsal bir sorumluluk haline gelmiştir.
