Saarland faturalandırma hizmeti sağlayıcısı Unimed'e yönelik siber saldırı, ülke çapında çok sayıda kliniği etkiliyor. Kendi bilgilerine göre şirket, Almanya'daki tüm üniversite hastanelerinin %95'ine ve 600'den fazla yataklı tüm kliniklerin %51'ine bakıyor. İlgili hastanelere göre on binlerce özel ve kendi ödemesini yapan hastanın hasta verileri çalındı. Klinikler, iç sistemlerinin ve hasta bakımının etkilenmediğini vurguluyor.
Duyurudan sonra devamını okuyun
Unimed'e göre saldırı Nisan 2026'nın ortasında meydana geldi. Şirket, olayın Saarland eyaleti kriminal polisine bildirildiğini söyledi. Unimed'e göre saldırganlar sistemleri şifrelemek istiyordu. Bu önlendi ancak veriler savunma önündeki “sınırlı bir alandan” sızdırıldı. Unimed'e göre bu aynı zamanda faturalandırmadaki çelişkilerin raporlanmasını da içeriyor.
Etkilenen diğer tesisler sorulduğunda Unimed şöyle açıkladı: “Lütfen bir hizmet sağlayıcı olarak müşterilerimiz ve onların verileri hakkında daha fazla bilgi sağlayamayacağımızı anlayın.” Ayrıca Unimed, saldırı vektörüne ilişkin herhangi bir bilgi vermedi.
Klinikler sayıları yayınlıyor
Çok sayıda klinik artık somut veriler yayınladı. Freiburg Üniversite Hastanesi özellikle etkilendi: Kliniğe göre yaklaşık 54.000 hastanın isimleri, adresleri ve doğum tarihleri de dahil olmak üzere verileri çalındı. Yaklaşık 900 vakada, teşhis ve tedavi türlerinin öğrenilmesinin mümkün olduğu faturalandırma verileri de etkilendi. Bazı durumlarda hesap verileri de sızdırıldı. Köln Üniversite Hastanesi, etkilenen yaklaşık 30.000 veri kümesini rapor ediyor. Bunlar arasında 843 vakanın sağlık verileri, 5 vakanın ise IBAN veya hesap numarası gibi finansal verileri yer alıyor.
Düsseldorf Üniversite Hastanesi'nde genel hasta verilerine sahip 3.000'den fazla vaka ve sağlık verilerinin de etkilenebileceği 162 vaka bulunmaktadır. Mainz Üniversitesi Tıp Merkezi, 2.764 kadar özel ve kendi ödemesini yapan hastanın etkilendiğini belirtiyor.
Duyurudan sonra devamını okuyun
Ulm, Mannheim ve Homburg'daki Saarland Üniversitesi Hastanesi'nde başka vakalar da bildirildi. Orada 1.266 hastanın etkilendiği söyleniyor. Ulm'da yaklaşık 1.600 hasta etkilendi ve yaklaşık 300 vakada teşhis ve tedavi verileri sızdırılmış olabilir. Mannheim, yaklaşık 3.000 kişinin etkilendiğini ve mali verilerin tehlikeye girdiği bir vakayı bildirdi. Heidelberg ve Tübingen de olayları doğruladı ancak henüz ayrıntılı veri sunmadı.
Etkilenen kliniklerin çoğu, olayı öğrendikten hemen sonra Unimed'e veri aktarımını durdurduklarını söyledi. Yetkili veri koruma makamları ve Federal Bilgi Güvenliği Dairesi (BSI) de bilgilendirildi. Birçok şirket, durumdan etkilenen bireyleri yazılı olarak bilgilendireceklerini ve yasal yollara başvurmayı değerlendireceklerini duyurdu. Unimed Cuma günü yaptığı açıklamada sistemlerin yeniden tamamen çalışır duruma geldiğini söyledi. Harici BT adli tıp uzmanları altyapıyı inceledi ve korudu. Unimed'e göre saldırganların hâlâ sistemde olduğuna dair bir kanıt yok.
Faturalandırma hizmeti sağlayıcılarındaki fidye yazılımı, Aşağı Saksonya'nın kamu sağlık sigortası hastalarını etkiliyor
Sadece birkaç gün önce, Aşağı Saksonya Yönetim Kontrol Derneği'ne (Arwini e.V.) yönelik bir siber saldırının ardından hassas sağlık ve fatura verilerinin sızdırıldığı öğrenildi. Arwini, kamu sağlık sigortası fonları ve Aşağı Saksonya Kamu Sağlık Sigortası Doktorları Birliği adına tıbbi reçetelerin maliyet etkinliğini inceliyor. Hannover Polis Departmanı, saldırının arkasında “Kairos” fidye yazılımı grubunun olduğunu çevrimiçi olarak doğruladı. Saldırganlar, 2,87 terabayt boyutunda olması beklenen bir veri kümesini yayınlamakla tehdit ediyor. Unimed'e yönelik başarılı saldırının sorumlusunun henüz bilinmiyor.
Şirkete göre Arwini'de 75.000'e kadar veri kaydının tehlikeye atılabileceği belirtiliyor. Aşağı Saksonya Kamu Sağlık Sigortası Doktorları Birliği, takma adla faturalandırma verilerinin üç ayda bir test merkezine gönderileceğini açıkladı. Hasta verileri anonimleştirilirken, veri setleri doktor numaraları, işyeri numaraları gibi hekime ilişkin bilgileri içermekte ve böylece uygulamaların tanımlanabilir kalması sağlanmaktadır. Polise göre soruşturmayı yürütenlerin “Kairos” grubuyla ilgili uluslararası bağlantıları bulunuyor.
(mak)
Bir yanıt yazın