Avustralya IVF Dev Genea, hasta hizmetlerini bozan ve potansiyel olarak hassas bilgilerin erişimine yol açan bir siber güvenlik olayını açıkladı.
Ülke çapında 21 kliniğe sahip Avustralya’nın en büyük üç IVF sağlayıcısından biri olan Genea, olayı doğruladı bir açıklamada Çarşamba günü web sitesinde.
Avustralya Ulusal Yayıncı ABC raporlar Bu Genea olayı ABC muhabirlerinin siber saldırı hakkında şirketle temasa geçtikten sonra açıkladı. ABC, Genea’yı sorduktan sonra, doğurganlık devi, şirketlerin siber saldırılara ve veri ihlallerine tepki vermelerine yardımcı olan bir halkla ilişkiler şirketi olan Porter Novelli ile uğraştı.
TechCrunch tarafından ulaşıldığında, Porter Novelli üzerinden Genea’yı temsil eden Lauren Clancy, olayı TechCrunch’a doğruladı ve e -postayla gönderilen bir açıklamada, şirketin siber güvenlik olayını “acilen araştırdığını” söyledi.
Sözcü, “Olayı tespit ettiğimiz anda, olayı kontrol etmek ve sistemlerimizi güvence altına almak için hemen adımlar attık” dedi. “Hastalarımıza tedavi sağlanmasında minimum bir bozulmanın olmasını sağlamak için çok çalışıyoruz.”
Kamusal açıklamasında Genea, siber saldırının arkasındaki bilgisayar korsanının “erişilen Genea” verilerinin olduğunu doğruladı, ancak sözcüsü TechCrunch tarafından sorulduğunda ne tür verilere erişildiğini söylemeyi reddetti.
GENEA, TechCrunch’ın gördüğü Instagram sayfasındaki bir yayına göre, 13 Şubat’ta müşterilere siber saldırıyı onaylamadan önce telefon hatlarıyla kesintiler yaşadığını söyledi.
ABC’ye göre, şirketin hastaların döngülerini izlemelerini ve doğurganlık verilerini görüntülemelerini sağlayan MyGenea uygulaması da olay sonucunda çevrimdışı alındı.
Genea diyor ki web sitesi hastaların son derece hassas sağlık bilgilerini topladığını; tıbbi, hemşirelik ve bilimsel bilgiler; ve Genea’da veya başka yerlerde gerçekleştirilen prosedürler ve testler. Hastaların hassas tıbbi verilerine erişilip erişmediği henüz bilinmemektedir.
Genea temsilcisi TechCrunch’a verdiği demeçte, “Soruşturmamız devam ediyor ve soruşturmamız kişisel bilgilerinin etkilendiğine dair herhangi bir kanıt tanımlıyorsa, yasal ve düzenleyici yükümlülüklerimizle tutarlı olarak etkilenen bireylerle iletişim kuracağız” dedi.
