McLaren Health Care’de Veri İhlali ve Etkileri
McLaren Health Care, 743,000 hastayı içeren bir veri ihlali yaptığını duyurdu. Bu ihlal, Temmuz 2024’te INC ransomware çetesi tarafından gerçekleştirilen bir saldırı sonucunda meydana geldi. Saldırının detayları, 5 Ağustos 2024’te keşfedildi ancak etkilenen kişilerin kimler olduğu üzerine yapılan adli incelemeler, 5 Mayıs 2025’te tamamlandı. İhlal ile ilgili bildirimler ise geçtiğimiz cuma günü dağıtılmaya başlandı.
McLaren Health Care Hakkında Genel Bilgiler
McLaren Health Care, ABD‘de, yıllık 6.6 milyar dolarlık gelirle faaliyet gösteren bir kar amacı gütmeyen sağlık sistemidir. Michigan eyaletinde 14 hastane ve toplamda 2,624 yatak ile geniş bir ağa sahiptir. Kuruluş, 490 doktor ve 28,000 tam zamanlı çalışanla birlikte, Michigan’a ve Indiana’ya yayılan başka 113,000 sağlayıcı ile işbirliği yapmaktadır.
Saldırı ve Sonuçları
Ağustos 2024’ün başlarında, McLaren sağlık kuruluşu, BT ve telefon sistemlerinde yaşanan bir kesinti sonucunda araştırmalara başladı. Hasta veritabanlarının etkilendiği bildirildi ve hastaların, McLaren hastanelerini ziyaret ettiklerinde randevu ve ilaç bilgilerini yanlarında getirmeleri istendi.
Saldırganların kim olduğu belirtilmemiş olsa da, McLaren’in Bay City, Michigan’daki hastanelerinden birinde çalışan bir kişi, hastanenin yazıcılarında otomatik olarak basılan INC fidye notlarını çevrimiçi olarak paylaştı. Bu durum, saldırının ciddiyetini gözler önüne serdi.
Veri İhlali Bildirimi
Etkilenen bireylere gönderilen bildirimde, McLaren Health Care, olayın bir fidye yazılımı saldırısı olduğunu kabul etti, ancak spesifik olarak INC adı geçmedi. Bildirimde, “Uluslararası bir fidye yazılımı grubunun hedefi olduk ve bu durum, McLaren Health Care ve Karmanos Kanser Enstitüsü bilgisayar ağını etkiledi,” ifadesi yer aldı.
Araştırma, saldırganların McLaren ve Karmanos sistemlerine 17 Temmuz 2024 ile 3 Ağustos 2024 tarihleri arasında erişim sağladığını belirledi. ABD yetkililerine sunulan veri ihlali bildirim örneği, tam isimlerin ifşa edildiğini doğruluyor; ancak diğer veri türlerinin ne kadarının açığa çıktığı konusunda net bir bilgi yok.
Geçmişteki İhlaller
McLaren Health Care’in yaşadığı bu veri ihlali, son yıllardaki ikinci büyük ihlal olmuştur. Önceki ihlal, Temmuz 2023’te ALPHV/BlackCat fidye yazılımı grubu tarafından gerçekleştirilmiştir. Bu olayda, siber suçlular 2.2 milyon kişiye ait hassas tıbbi verileri, kişisel olarak tanımlanabilir bilgileri ve sosyal güvenlik numaralarını çalmıştır.
Verilerin bir kısmı, Ekim 2023’te sızdırılmış ve bu durum McLaren’i, ifşaları durdurmak için belirli bir fidye ödemeye zorlamıştır. Yaşanan iki büyük ihlal, sağlık hizmetleri alanında bilgi güvenliğinin ne denli önemli olduğunu bir kez daha gözler önüne serdi.
Sonuç ve Gelecek Adımlar
McLaren Health Care, yaşanan bu tür olayların ışığında, siber güvenlik önlemlerini güçlendirmeye yönelik adımlar atmak zorundadır. Dünyanın dört bir yanında sağlık kuruluşları, artan siber saldırılara karşı savunmalarını güçlendirmek için yeni teknolojiler ve sistemler geliştirmek durumundadır.
Hastalar için, bu tür ihlallerin etkilerini en aza indirgemek adına, sürekli olarak kişisel bilgileri, sağlık geçmişlerini ve iletişim bilgilerini gözden geçirmeleri önemlidir. Ayrıca, bu tür ihlallere karşı duyarlı olmak ve bilinçli davranmak, hem kişisel güvenlik hem de sağlıklı bir birey olmanın gerekliliğidir.
Sonuç olarak, McLaren Health Care’de yaşanan bu ihlal, sağlık sistemleri için bir uyarı niteliği taşırken aynı zamanda, siber tehditlere karşı sürekli bir tetikte olmanın önemini de vurgulamaktadır.
