Saarland faturalandırma hizmeti sağlayıcısı Unimed'e yapılan siber saldırı, ülke çapında çok sayıda üniversite hastanesini etkiliyor. Kendi bilgilerine göre şirket, Almanya'daki tüm üniversite hastanelerinin yüzde 95'ine ve 600'den fazla yataklı tüm kliniklerin yüzde 51'ine bakıyor. Etkilenen hastanelere göre, on binlerce özel hastanın ve kendi ödemesini yapanların hasta verileri çalındı. Kliniklerin kendileri de iç sistemlerinin ve hasta bakımının etkilenmediğini vurguluyor.
Reklamdan sonra devamını okuyun
Unimed'e göre saldırı Nisan 2026'nın ortasında meydana geldi. Şirket, olayın Saarland Eyaleti Kriminal Polis Ofisine bildirildiğini söyledi. Unimed'e göre saldırganlar sistemleri şifrelemek istiyordu. Bu önlendi ancak savunma öncesinde “sınırlı bir alandan” veriler sızdırıldı. Unimed'e göre bu, faturalandırma çelişkileriyle ilgili iletişimi de içeriyordu.
Etkilenen diğer tesisler sorulduğunda Unimed şöyle açıkladı: “Lütfen bir hizmet sağlayıcı olarak müşterilerimiz ve onların verileri hakkında daha fazla bilgi sağlayamayacağımızı anlayın.” Unimed ayrıca saldırı vektörüne ilişkin herhangi bir bilgi vermedi.
Klinikler sayıları yayınlıyor
Çok sayıda klinik artık somut rakamlar yayınladı. Freiburg Üniversite Hastanesi özellikle ağır darbe aldı: Kliniğe göre yaklaşık 54.000 hastanın isimleri, adresleri ve doğum tarihleri de dahil olmak üzere ana verileri çalındı. Yaklaşık 900 vakada, teşhislerin ve tedavi türlerinin türetilebileceği faturalandırma verileri de etkilendi. Birkaç durumda hesap verileri de sızdırıldı. Köln Üniversite Hastanesi, etkilenen yaklaşık 30.000 veri kümesini rapor ediyor. Bunlar arasında 843 vakanın sağlık verileri, 5 vakanın ise IBAN veya hesap numarası gibi finansal verileri yer alıyor.
Düsseldorf Üniversite Hastanesi'nde genel hasta verilerine sahip 3.000'den fazla vakanın yanı sıra sağlık verilerinin de etkilenebileceği 162 vaka bulunmaktadır. Mainz Üniversitesi Tıp Merkezi, durumdan etkilenen 2.764 özel hasta ve kendi ödemesini yapan kişiden bahsediyor.
Ulm, Mannheim ve Homburg'daki Saarland Üniversitesi Hastanesi'nde başka vakalar da bildirildi. Orada 1.266 hastanın etkilendiği söyleniyor. Ulm'da yaklaşık 1.600 hasta etkilendi ve yaklaşık 300 vakanın teşhis ve tedavi verileri sızdırılmış olabilir. Mannheim, etkilenen yaklaşık 3.000 kişiyi ve mali verileri tehlikeye giren bir vakayı bildirdi. Heidelberg ve Tübingen de olayları doğruladı ancak henüz ayrıntılı rakamlar vermediler.
Reklamdan sonra devamını okuyun
Etkilenen kliniklerin birçoğu, olayın öğrenilmesinin hemen ardından Unimed'e veri aktarımını durdurduklarını belirtti. Ayrıca veri koruma yetkilileri ve Federal Bilgi Güvenliği Dairesi (BSI) de bilgilendirildi. Pek çok şirket, durumdan etkilenenleri yazılı olarak bilgilendireceklerini ve yasal yollara başvuracaklarını duyurdu. Unimed Cuma günü yaptığı açıklamada, sistemlerin artık yeniden tamamen çalışır durumda olduğunu söyledi. Harici BT adli tıp uzmanları altyapıyı inceledi ve güvenliğini sağladı. Unimed'e göre saldırganların hâlâ sistemde olduğuna dair bir kanıt yok.
Faturalandırma hizmeti sağlayıcılarındaki fidye yazılımı, Aşağı Saksonya'daki yasal sağlık sigortası hastalarını etkiliyor
Sadece birkaç gün önce, Aşağı Saksonya Performans Denetim Birliği'ne (Arwini e.V.) yapılan siber saldırının ardından hassas sağlık ve fatura verilerinin de sızdırıldığı öğrenildi. Arwini, yasal sağlık sigortası şirketleri ve Aşağı Saksonya Yasal Sağlık Sigortası Hekimleri Birliği adına tıbbi reçetelerin maliyet etkinliğini inceliyor. Hannover Polis Departmanı internette saldırının arkasında fidye yazılımı grubu “Kairos”un olduğunu doğruladı. Failler, 2,87 terabayt boyutunda olduğu iddia edilen bir veri setini yayınlamakla tehdit ediyor. Unimed'e yönelik başarılı saldırının sorumlusunun henüz bilinmiyor.
Şirkete göre Arwini'de 75.000'e kadar veri kaydı etkilenebilir. Aşağı Saksonya Yasal Sağlık Sigortası Hekimleri Birliği, takma adla faturalandırma verilerinin üç ayda bir test merkezine gönderileceğini açıkladı. Hasta verileri anonimleştirilmiş olsa da, veri setleri doktor numaraları, işyeri numaraları gibi doktorlara ilişkin bilgileri içermekte, böylece uygulamaların tanımlanabilir kalması sağlanmaktadır. Polise göre soruşturmacılar “Kairos” grubuyla ilgili uluslararası temas halinde.
(mack)
Bir yanıt yazın