Berlin – Harici bir faturalandırma hizmet sağlayıcısına yapılan ve hasta verilerinin çalındığı siber saldırının ardından giderek daha fazla klinik etkilendiğini bildiriyor. Ancak genel kapsam belirsizliğini koruyor.
Dün Baden-Württemberg'deki üniversite hastaneleri, hizmet sağlayıcının hasta verilerini sızdırdığını ilk kez kamuoyuna duyurdu. Yalnızca bu dört kurum, bazıları sağlık verilerini de içeren toplam 70.000'den fazla veri setini içeriyordu. Bu nedenle söz konusu şirket ülke çapındaki diğer klinikler için çalışıyor.
talebi üzerine Alman tıp dergisi Saldırıya uğrayan şirket Unimed ya da Federal Bilgi Güvenliği Dairesi (BSI), bugün çalınan toplam hasta verisi miktarı hakkında yorumda bulunmadı.
BSI, “Almanya'daki birçok kliniği kapsayan BT güvenliği olayı” hakkında kendisine bilgi verildiğini belirtti. Ancak üçüncü şahısların karıştığı bir olayın detayları hakkında herhangi bir yorum yapılmadı.
Bugüne kadar bilinen toplam vaka sayısı 100.000'i aştı
Bugün, Köln Üniversite Hastanesi, hizmet sağlayıcıdan isimler, adresler, tedaviyi yapan doktor ve fatura tutarları da dahil olmak üzere yaklaşık 30.000 hasta verisinin çalındığını bildirdi. 800'den fazla vakada, hastaların faturalandırma hizmeti sağlayıcısıyla iletişiminden elde edilen içerik gibi sağlık verileri de yer alıyor.
Schleswig-Holstein Üniversite Hastanesi'nde, ilk bilgilere göre servis sağlayıcının en az 9.000 civarında veri kaydının hacklendiği söylendi. “Veri hırsızlığının kesin boyutu ve sonuçları henüz UKSH tarafından tam olarak bilinmiyor.”
Mainz Üniversitesi Tıp Merkezi yaklaşık 2.800 etkilenen hastayı bildirdi ve Düsseldorf Üniversite Hastanesi 3.000'den fazla hasta bildirdi. Saarland Üniversite Hastanesi neredeyse 1.300 vaka bildirdi.
Avrupa'nın en büyük üniversite kliniği Berlin'deki Charité dahil olmak üzere diğer klinikler Unimed'in web sitesinde müşteri olarak listeleniyor. Cuma öğleden sonra, talebi üzerine Alman tıp dergisi Başlangıçta onun da etkilenip etkilenmediğine dair bir cevap yok.
Saldırıya ilişkin değerlendirmelerin halen devam ettiği görülüyor. Sorulduğunda Würzburg Üniversite Hastanesi, hastaların ne ölçüde etkilendiğini belirlemek için şu anda faturalandırma şirketiyle görüştüğünü açıkladı. “UKW, hassas verileri siber saldırıdan etkilenen hastaları en kısa sürede bizzat bilgilendirecektir.”
BSI, “BSI'nın bakış açısına göre nüfusun arzına yönelik acil bir tehdit yok” diye devam etti. Ancak son yıllarda hizmet sağlayıcılara yönelik gözlemlenen saldırı sayısında genel olarak gözle görülür bir artış yaşandı.
Şirket saldırıya uğradı: Yalnızca özel hastalar ve kendi ödemesini yapanlar etkilendi
Saldırıya uğrayan Unimed şirketi, olaydan kısa bir süre sonra yeniden tamamen faaliyete geçtiğini ve kendi sistemini güçlendirdiğini duyurdu. Müşterilere yönelik veri arayüzlerinin bağlantısı, ihtiyati tedbir olarak geçici olarak kesildi.
Saldırganların şirketin sistemini şifrelemek istediği ancak başarısız olduğu varsayılıyor. Unimed, “Saldırganlar püskürtülmeden önce sınırlı bir alandan veri çaldılar” dedi. Bu aynı zamanda müşteriler adına işlenen faturalandırma çelişkileriyle ilgili iletişimi de içeriyordu. Yalnızca özel hastalar ve kendi kendine ödeme yapanlar içindir.
Şirket, kendi BT sistemlerinin güvenliğinin, mevcut teknolojiye dayalı olarak “dinamik olarak gelişen güvenlik gereksinimlerine” sürekli olarak uyarlanacağının sözünü verdi. Olaydan derin üzüntü duyduğunu, olayı çok ciddiye aldığını ve bunun müşteriler ve hastalar üzerindeki olası etkisinin farkında olduğunu vurguladı.
Saldırı ilgili yetkililere ve polise bildirildi. Müşteriler ve yetkililer mevcut güvenli durum hakkında düzenli olarak bilgilendirildi.
Bu tür veriler kimlik avı veya şantaj amacıyla kötüye kullanılabilir
BSI, verilerin daha fazla kullanılması riskini gördüğünü söyledi. Prensipte bu tür veriler, saldırganlar tarafından siber uzayda başka suç eylemleri gerçekleştirmek için bir araç olarak kullanılabilir. Bu tür veriler, örneğin kimlik avı e-postalarında kişilere kişisel olarak hitap etmek için kullanılabilir. Özellikle sağlık sektöründeki hassas veriler şantaj amacıyla da kullanılabilir.
Etkilenenlere özellikle dikkatli olmaları ve e-postaları, çağrıları ve benzeri kişileri eleştirel bir şekilde incelemeleri tavsiye edildi. Siber suçlular genellikle psikolojik olarak eğitilir ve harekete geçmek için zaman ve baskıyı kullanır veya insanları dikkatsiz eylemlere çekmek için simüle edilmiş bir tehdit kullanır. Suçluların elinde gerçek veriler varsa daha da güvenilir görünebilirler.
Telaşlı davranmamak özellikle önemlidir. BSI, şifrelerin, PIN'lerin veya benzerlerinin dağıtılmasına izin verilmediğini vurguladı. Şüpheniz varsa sorularınız için üniversite kliniği veya sizi tedavi eden doktor gibi bilinen bir iletişim adresini kullanabilirsiniz.
Bir yanıt yazın