HSGI Veri İhlali: 600,000’den Fazla Kişinin Bilgileri Tehlikede
Son dönemde sağlık hizmetleri alanında yaşanan en büyük veri ihlallerinden biri, Healthcare Services Group Inc. (HSGI) tarafından duyuruldu. 600,000‘den fazla kişinin kişisel bilgilerinin sızdırılması, sektördeki güvenlik açığına dikkat çekiyor. HSGI, 2024 yılı içerisinde meydana gelen bu güvenlik ihlalinin, 27 Eylül 2024’te başladığını ve 7 Ekim 2024’te sisteme yetkisiz erişimin tespit edildiğini açıkladı.
İhlal Sürecinin Detayları
HSGI, yapılan detaylı inceleme sonucunda siber saldırganların sistemlerine erişim sağladığını ve burada belirli dosyaların kopyalandığını tespit etti. Yetkisiz erişim yapan kişilerin, 27 Eylül ile 3 Ekim 2024 tarihleri arasında sistemlerine sızdığı belirtildi. Yapılan inceleme, sızdırılan bilgilerin hassas olup olmadığını ve kime ait olduğunu belirlemek amacıyla titizlikle yürütüldü.
Bu süreç, yaklaşık 10 ay sürdü. Hesap sahipleri, veri ihlali hakkında 25 Ağustos 2025’te bilgilendirildi. Sağlık sektöründe önemli bir yere sahip olan HSGI, bu siber saldırının ardından güvenlik önlemlerini artırmak için çeşitli adımlar atmayı planlıyor.
Tehdit Altındaki Veriler
Söz konusu veri ihlalinde kullanıcıların kişisel bilgilerinin çeşitliliği dikkat çekiyor. İhlal edilen veriler arasında, aşağıdaki bilgiler yer alıyor:
- Tam ad
- Sosyal Güvenlik numarası
- Sürücü belgesi numarası
- Eyalet kimlik numarası
- Mali hesap bilgileri
- Hesap erişim bilgileri
Bu tür verilerin ele geçirilmesi, bireyler için ciddi tehditler oluşturuyor. HSGI tarafından yapılan açıklamada, şu an için çalınan bilgilerin kötüye kullanıldığına dair herhangi bir delil olmadığı vurgulandı. Ancak, bireylerin bu konuda temkinli olmaları gerektiği bildirildi.
Kredi İzleme ve Kimlik Hırsızlığı Koruma Hizmetleri
HSGI, sızıntıdan etkilenen bireylere 12 ve 24 aylık kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor. Sunulan bu hizmetler, ihlal edilen verilerin derecesine göre belirleniyor. HSGI, kullanıcıların banka hesaplarında şüpheli bir faaliyet tespit ettiklerinde, durumu yetkililere bildirmelerini öneriyor. Bu tür önlemler, olası zararları en aza indirmek adına önemli bir adım olarak değerlendiriliyor.
Siber Güvenlikte Artan Tehditler
Sağlık hizmetleri sektörü, dünya genelinde artan siber saldırılara karşı en savunmasız alanlardan biri haline geldi. Koronavirüs pandemisi sonrasında sağlık sektöründe dijital dönüşüm hız kazanırken, siber tehditler de bu süreçte artış gösterdi. Siber saldırganlar, veri ihlali, kimlik hırsızlığı ve ransomware (fidye yazılımı) gibi çeşitli yöntemlerle sağlık verilerine erişim sağlamaya çalışıyor.
HSGI olayında, henüz herhangi bir ransomware grubu tarafından bu siber saldırının üstlenilmediği bildirildi. Ancak, bu tür durumların artması, hem bireyler hem de kurumlar için önemli bir uyanış ve güvenlik önlemlerini güçlendirme ihtiyacı doğuruyor.
Phishing ve Dolandırıcılık Uyarıları
Kişisel bilgileri ifşa olan bireyler için bir diğer önemli uyarı ise phishing (oltalama) girişimleri. HSGI, etkilenen bireylerin, olası dolandırıcılık girişimlerine karşı dikkatli olmalarını öneriyor. E-postalar veya telefon görüşmeleri yoluyla gelen şüpheli talepler, bazen kimlik hırsızlığına yönelik bir çaba olabiliyor. Kullanıcıların, bu tür durumlarda resmi kaynaklardan doğrulama yapmaları öneriliyor.
Sonuç Olarak
HSGI veri ihlali, sadece etkilenen bireyler için değil, aynı zamanda sağlık sektöründeki diğer kuruluşlar için de bir uyarı niteliği taşıyor. Siber güvenlik, bu dönemde çok daha fazla önem kazanırken, sağlık hizmeti sunan kuruluşların karşı karşıya kaldığı tehditlerin arttığı gözlemleniyor. Bu tür olayların tekrar etmemesi için, teknoloji ve güvenlik ilkelerinin birlikte güçlendirilmesi büyük önem taşıyor. Hem bireylerin hem de sağlık kuruluşlarının bu durumu ciddiye alması gerektiği unutulmamalıdır.
