CareCloud, sağlık teknolojisi alanında önemli bir oyuncu, bu ayın başlarında siber saldırganların hasta elektronik sağlık kayıtlarına erişim sağladığını doğruladı.
U.S. Securities and Exchange Commission’a (SEC) yapılan başvuruya göre, şirket 16 Mart’ta hasta sağlık ve medikal kayıtlarının depolandığı altı ortamdan birinde yetkisiz erişim tespit etti. Hackerlar, bu depolama alanına sekiz saatten fazla erişim sağladı, ancak sızdırılan veri olup olmadığı ve hangi tür verilerin çalındığı henüz bilinmiyor.
Siber Güvenlik Önlemleri ve Araştırma
CareCloud, sistemlerini aynı gün geri yükledikten sonra hackerların ağda olmadığını düşünüyor ve durumu araştırmak için belirlenmemiş bir siber güvenlik şirketi ile iş birliği yapıyor.
Etkilenen Kişi Sayısı ve Sağlık Hizmetleri
Şirket, ihlalin ne kadar kişiyi etkilediğini açıklamadı. CareCloud, 45.000’den fazla tıp doktoruna ve sağlık çalışanına elektronik sağlık kayıtları depolama hizmeti sunuyor ve bu da milyonlarca hastayı kapsıyor.
Finansal Motivasyon ve Önceki Olaylar
Elektronik sağlık kayıtları sağlayıcıları, kişisel verileri çalan ve bunu yayımlamamak için fidye talep eden siber suçlular için cazip hedeflerdir. 2024 yılında, Rus siber suçlularının Change Healthcare’a düzenlediği fidye yazılımı saldırısında, Amerika’nın sağlık kayıtlarının çoğu çalınmış, bu durum sağlık hizmetlerinde uzun süreli kesintilere yol açmıştır.
CareCloud’un Bilgisi ve Durum Değerlendirmesi
CareCloud’un son siber saldırıda herhangi bir veri yok edildiğine dair bir bulgu yok. Firma, hasta verilerinin nasıl depolandığı hakkında net bir bilgi verilmedi. CareCloud, hasta verilerini altı ortamda mı yoksa bazı ortamların diğerlerinin yedeğini mi depoladığını netleştirmek için soruları yanıtlamadı.
CareCloud’un kamuya açık internet kayıtlarına göre, şirket verilerinin büyük kısmı Amazon Web Services üzerinde barındırılıyor.
SEC başvurusuna göre, şirket 24 Mart’ta olayın işine önemli düzeyde etkisi olabileceğine ve yatırımcılarını bilgilendirme zorunluluğu olduğuna karar vermiş. İhlalin finansal durumu etkilemeyeceği belirtilse de, yürütülen soruşturmanın devam ettiği kabul edildi.
CareCloud’un veri ihlali hakkında daha fazla bilginiz var mı? Şirketin siber güvenlik uygulamaları hakkında bilginiz var mı? Gizli bir mesajla zackwhittaker.1337 üzerinden iletişime geçebilirsiniz.
