Yale New Haven Health siber saldırısında yaşananlar nelerdir?
Bu siber saldırıda hangi bilgiler çalındı?
Hastalar için ne gibi koruma önlemleri alındı?
Yale New Haven Health bu konuda neler yapıyor?
Hastaların buna karşı ne gibi adımlar atması gerekiyor?
Yale New Haven Health siber saldırısında yaşananlar nelerdir?
Yale New Haven Health (YNHHS), Connecticut eyaletinde bulunan ve eyaletin en büyük kâr amacı gütmeyen sağlık ağıdır. Bu siber saldırı, 2025 yılının Mart ayında gerçekleşti ve 5.5 milyon hastanın kişisel verilerinin çalınmasına neden oldu. Organizasyon, 11 Mart 2025 tarihinde bu olay üzerine ilk kez kamuoyuna bilgi verdi, ancak saldırının 8 Mart’ta gerçekleştiği ortaya çıktı. Bu olay sonrasında IT sistemleri olumsuz etkilendi, fakat hasta bakım süreçlerinde herhangi bir aksama yaşanmadığı açıklandı. YNHHS, sistemin onarımı ve adli inceleme için Mandiant isimli bir siber güvenlik şirketiyle çalışmaya başladı ve olayın detaylarıyla ilgili federal makamlara bilgi verildi.
Bu siber saldırıda hangi bilgiler çalındı?
Çalınan bilgiler, hastalara göre değişiklik göstermekte ve aşağıdaki verileri içermektedir:
- Tam isim
- Doğum tarihi
- Ev adresi
- Telefon numarası
- E-posta adresi
- Irk/etnik köken
- Sosyal Güvenlik numarası (SSN)
- Hasta tipi
- Tıbbi kayıt numarası
Bununla birlikte, çalınan verilerin finansal bilgiler, tıbbi kayıtlar ya da tedavi detaylarını içermediği net bir şekilde belirtildi.
Hastalar için ne gibi koruma önlemleri alındı?
YNHHS, 14 Nisan 2025 tarihi itibarıyla siber saldırıdan etkilenen hastalara yazılı bildirimler göndermeye başladı. Bu mektuplar, Sosyal Güvenlik numarası ifşa olan hastaların kullanabileceği ücretsiz kredi izlemesi ve kimlik koruma hizmetlerine nasıl kaydolacaklarına dair talimatlar içermekteydi. Hastaların, bu hizmetlerden etkin bir şekilde yararlanması için gerekli adımların atılması sağlandı.
Yale New Haven Health bu konuda neler yapıyor?
Saldırı sonrası YNHHS, sistemin restore edilmesi ve verilerin güvenliği için geniş kapsamlı çalışmalar başlattı. Mandiant gibi profesyonel firmalardan destek alarak, olaya dair detaylı bir soruşturma yürütmekte. Aynı zamanda, halk sağlığına dair güvenin yeniden sağlanması amacıyla etkin bir iletişim stratejisi izlemekte ve kamuoyunu düzenli olarak bilgilendirmektedir. Elde edilen bilgiler, özellikle hukuki süreçler ve olası tazminat talepleri için de kritik bir öneme sahiptir.
Hastaların buna karşı ne gibi adımlar atması gerekiyor?
Hastaların, çalınan bilgilerin kötüye kullanılmaması adına dikkatli olmaları gerekmektedir. Öncelikle, kendilerine ulaşan yazışmaları dikkatlice okumalı ve yalnızca resmi kaynaklardan gelen bilgileri dikkate almalılar. Ayrıca, kredilerinin durumunu sıkı bir şekilde takip etmeleri, kimlik hırsızlığına karşı önlem almak adına önemlidir. Gerekirse, uzman bir danışmandan destek alarak kişisel bilgilerini koruyabilir ve olası tehlikeleri azaltma yollarını araştırabilirler.
Sonuç olarak, Yale New Haven Health siber saldırısı, büyük bir sağlık sisteminde meydana gelen önemli bir veri güvenliği ihlali örneği olarak dikkat çekmektedir. Hastaların ve sağlık sistemlerinin, bu tür olaylar karşısında nasıl korunacaklarına dair daha fazla bilgi sahibi olmaları gerektiği bir gerçek. Her ne kadar sağlık kuruluşları gerekli önlemleri almaya çalışsa da, bireylerin de kendi bilgilerini koruma konusunda proaktif olmaları gerekmektedir. Bu olayın, sağlık sistemleri için bir uyarı niteliği taşıdığı ve gelecekte benzer durumların yaşanmaması için gereken adımların atılması gerektiği açıktır.
