Covenant Health Veri İhlali Neredeyse 500 Bin Hastayı Etkiledi
Covenant Health’ten Beklenenden Çok Daha Fazla Hastanın Verisi Risk Altına Alındı
Massachusetts Andover merkezli Covenant Health sağlık kuruluşu, Mayıs 2025’te tespit edilen siber saldırının, ilk başta bildirilen 8.000’den çok daha fazla hastayı, yaklaşık 478.188 kişiyi etkilemiş olabileceğini duyurdu. Bu durum, sağlık hizmeti sunumuyla ilgili hassas bilgilerin güvenliği konusunda endişeleri artırdı.
Olayın Zaman Çizelgesi ve Kapsamı
Covenant Health, IT ortamında olağandışı bir aktivite tespit ettiğini 26 Mayıs 2025 tarihinde belirtti. Ancak daha sonra yapılan incelemelerde, bir saldırganın 18 Mayıs’ta sistemlere zaten eriştiği ve bu tarihten itibaren hasta verilerine erişebildiği belirlendi. Temmuz ayında yetkililere sunulan raporda, veri ihlalinin 7.864 kişiyi etkilediği ifade edilmişti. Kapsamlı bir veri analizi sonrasında, etkilenen kişi sayısının 478.188’e yükseldiği açıklandı.
Ele Geçirilen Veriler ve Riskler
Saldırganların erişebildiği veriler arasında isimler, adresler, Sosyal Güvenlik numaraları, sağlık bilgileri, sağlık sigortası detayları, tedavi bilgileri (tanılar, tedavi tarihleri ve alınan bakım türleri) gibi hassas bilgiler yer aldı. Qilin fidye yazılımı grubu, olayı üstlenerek 852 GB’lık veri (yaklaşık 1,35 milyon dosya) çalındığını iddia etti. Covenant Health, bu rakamları teyit etmese de, hasta bilgilerine erişildiğini kabul etti.
Qilin Fidye Yazılımı Grubu’nun Rolü
Qilin fidye yazılımı grubu, saldırıyı üstlenerek Covenant Health’i kendi veri sızıntı sitesinde listeledi. Bu durum, saldırının ciddiyetini ve potansiyel etkilerini daha da artırdı. Fidye yazılımı grupları genellikle çalınan verileri yayınlayarak veya fidye karşılığında verilere erişim sağlayarak gelir elde ederler.
Covenant Health’in Önlemleri ve Hasta Bilgilendirmesi
Covenant Health, olayın ardından üçüncü taraf uzmanlardan oluşan bir ekip tarafından soruşturma başlatıldığını ve hangi verilerin etkilendiğinin belirlenmesi için çalışmaların devam ettiğini bildirdi. Şirket, IT sistemlerinin güvenliğini güçlendirmek için çeşitli önlemler aldığını ve benzer olayların tekrarını önlemeye çalıştığını belirtti. Ayrıca, hastaların sorularını yanıtlamak için özel bir ücretsiz telefon hattı kurdu. 31 Aralık 2025 tarihinden itibaren, bilgiler tehlikeye giren hastalara bilgilendirme mektupları gönderilmeye başlandı. Sosyal Güvenlik numarası gibi hassas bilgilerin ele geçirilmesi durumunda hastalara ücretsiz kredi takibi ve kimlik hırsızlığı koruma hizmetleri sunuluyor.
Hastaların Korunma Yolları
Covenant Health veri ihlalinden etkilenen veya herhangi bir sağlık kuruluşu veri ihlali yaşayan hastalar için aşağıdaki adımlar öneriliyor:
- Ücretsiz kimlik koruma hizmetlerinden yararlanmak
- Şüpheli faaliyetleri takip etmek için kredi raporlarını düzenli olarak kontrol etmek
- Kimlik hırsızlığına karşı dikkatli olmak ve kişisel bilgileri korumak
- Covenant Health tarafından sunulan ek kaynakları ve destekleri değerlendirmek
- Online hesapların güvenliğini sağlamak için güçlü parolalar kullanmak ve iki faktörlü kimlik doğrulamayı etkinleştirmek
- Kimlik hırsızlığına karşı bilinçli olmak ve dolandırıcılık girişimlerine karşı dikkatli olmak
- Sosyal medya ve online platformlarda kişisel bilgileri paylaşırken dikkatli olmak
Covenant Health, olayın etkilerini en aza indirmek ve hastalarına destek olmak için çalışmaya devam ediyor. Bu tür veri ihlalleri, sağlık kuruluşlarının siber güvenlik önlemlerini güçlendirmelerinin ve hasta verilerinin korunmasının ne kadar önemli olduğunu bir kez daha gösteriyor.
Haberin Diğer Kareleri
