Episource, Milyonlarca Kişiyi Sağlık Verilerinin Çalındığı Konusunda Uyarıyor

Episource, ABD genelinde milyonlarca kişiye, bu yılın başlarında yaşanan bir siber saldırı sonucunda kişisel ve sağlık bilgilerinin çalındığını bildiriyor.

Bu veri ihlali, 5.4 milyondan fazla kişiyi etkiliyor ve bu durumu yılın en büyük sağlık veri ihlallerinden biri haline getiriyor.

Episource, sağlık sigortası devi UnitedHealth Group‘un Optum adlı yan kuruluşuna ait olup, sağlık sektöründeki doktorlar, hastaneler ve diğer kuruluşlara fatura düzenleme hizmeti sunmaktadır. Bu nedenle, şirket, sağlık sigortası taleplerini işlemek için büyük miktarda hasta bilgisi ve tıbbi veriyi yönetmektedir.

Episource, California ve Vermont’ta yaptığı bildirimlerde, bir suçlunun, 6 Şubat’ta sona eren bir haftalık ihlal süresince hasta ve üye verilerine eriştiğini ve kopyalarını aldığını belirtti.

Çalınan bilgiler arasında kişisel veriler; isimler, adresler, e-posta ve telefon numaraları ile tıbbi kayıt numaraları, doktor bilgileri, tanılar, ilaçlar, test sonuçları, görüntüleme ve tedavi gibi korunan sağlık verileri yer almaktadır. Ayrıca çalınan veriler arasında sağlık sigortası bilgileri, sağlık planları, poliçeler ve üye numaraları da bulunmaktadır.

Episource, olayın doğasını açıklamadı, ancak siber saldırıya maruz kalan şirketlerden biri olan Sharp Healthcare, müşterilerine, Episource hackinin fidye yazılımı kaynaklı olduğunu bildirdi.

Bu, son yıllarda UnitedHealth’ı etkileyen en son siber güvenlik olayıdır.

Birkaç ay önce, ABD sağlık sektöründeki en büyük şirketlerden biri olan Change Healthcare, Şubat 2024’te bir fidye yazılımı çetesi tarafından hacklenmiş ve bu durum 190 milyon Amerikalının kişisel ve sağlık bilgilerinin çalınmasına yol açmıştır. Bu siber saldırı, ABD tarihindeki en büyük sağlık veri ihlali olmuştur.

Birkaç ay sonra, UnitedHealth’ın Optum birimi, çalışanların talepler hakkında soru sorması için kullandığı iç chatbotu, internete açık bırakmıştır.