Tıbbi faturalama devi Episource, ABD genelinde milyonlarca kişiye, bu yılın başlarında gerçekleşen bir siber saldırıda kişisel ve sağlık bilgilerinin çalındığını bildirdi. ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na göre, ihlal 5.4 milyondan fazla kişiyi etkiliyor ve bu da onu yılın şimdiye kadarki en büyük sağlık ihlallerinden biri haline getiriyor.
Episource sağlık verileri ele geçirildi
Sağlık sigortası devi UnitedHealth Group’un iştiraki Optum’a ait Episource, sağlık sektöründe faaliyet gösteren doktorlara, hastanelere ve diğer kuruluşlara fatura düzenleme hizmeti sağlıyor. Bu kapsamda şirket, sağlık sigortaları aracılığıyla talepleri işlemek için hastaların büyük miktarda kişisel ve tıbbi verilerini işliyor.
Episource, Kaliforniya ve Vermont’ta yaptığı bildirimlerde, bir suçlunun 6 Şubat’ta sona eren bir haftalık ihlal sırasında sistemlerindeki hasta ve üye verilerinin “görüntülerini ve kopyalarını alabildiğini” söyledi. Çalınan bilgiler arasında ad, posta ve e-posta adresleri ve telefon numaraları gibi kişisel bilgilerin yanı sıra tıbbi kayıt numaraları ve doktorlar, teşhisler, ilaçlar, test sonuçları, görüntüleme, bakım ve diğer tedavilerle ilgili veriler gibi korunan sağlık verileri yer almaktadır. Çalınan veriler ayrıca sağlık planları, poliçeler ve üye numaraları gibi sağlık sigortası bilgilerini de içeriyor.
Episource olayın niteliğini açıklamadı ancak Episource ile çalışan ve siber saldırıdan etkilenen şirketlerden biri olan Sharp Healthcare, müşterilerine Episource saldırısının fidye yazılımından kaynaklandığını söyledi. Bu, UnitedHealth’in son yıllarda karşılaştığı en son siber güvenlik olayı olarak nitelendiriliyor.
ABD sağlık sektörünün en büyük şirketlerinden biri olan ve her yıl milyarlarca sağlık işlemi gerçekleştiren Change Healthcare, Şubat 2024’te bir fidye yazılımı çetesi tarafından saldırıya uğradı ve 190 milyondan fazla Amerikalının kişisel ve sağlık bilgileri çalındı. Bu siber saldırı, ABD tarihindeki en büyük sağlık veri ihlaliydi. Birkaç ay sonra, UnitedHealth’in Optum birimi, çalışanların talepler hakkında soru sormak için kullandığı dahili bir sohbet robotunu internette açığa çıkardı.
