Amerika merkezli sıhhat teknolojileri firması Doctor Alliance, 1 milyondan fazla hastanın kaydını ifşa eden büyük bir siber atak savıyla gündemde. Güvenlik firması Cybernews araştırmacıları, bir hacker forumunda paylaşılan şok edici bir gönderiyi tespit etti. Bu gönderide, bir tehdit aktörü şirketten 1.24 milyon belge çaldığını sav ediyor.

Korkutan siber akın: Hackerlar 1.24 milyon hastanın tıbbi kaydını ele geçirdi!

Saldırgan, Doctor Alliance sistemlerinden toplam 353 gigabayt boyutunda data ele geçirdiğini öne sürüyor. Bu dataların silinmesi karşılığında 200.000 dolar fidye talep eden bilgisayar korsanı, argümanını kanıtlamak gayesiyle 200 MB boyutunda küçük bir data örneği de yayınladı.

Cybernews takımının tahlil ettiği örnek belgeler, durumun ciddiyetini gözler önüne serdi. Sızdırılan bilgiler ortasında hastaların reçeteleri, tedavi planları, denetim özetleri ve hastane talimatları bulunuyor. Ayrıyeten bu datalar ortasında isimler, sıhhat sigortası talep numaraları, konut adresleri, telefon numaraları, tıbbi teşhisler ve doktor isimleri gibi son derece kritik ferdî bilgiler yer alıyor.

Doctor Alliance tarafından argümanlara ait şimdi resmi bir açıklama yapılmadı. Merkezi Dallas, Teksas’ta bulunan şirket, hekimler ve konutta bakım ajansları için doküman idaresi ve faturalandırma optimizasyonu tahlilleri sunan bir teknoloji firması olarak biliniyor.

Sızıntının gerçek olduğunun doğrulanması halinde, şirket müşterileri çok büyük risklerle karşı karşıya kalacak. Bu cins hassas bilgiler, çeşitli toplumsal mühendislik ve dolandırıcılık akınlarında kullanılabilir. Saldırganlar, ele geçirdikleri bilgilerle kimlik hırsızlığı yapabilir, sigorta dolandırıcılığı gerçekleştirebilir yahut hassas tıbbi detayları ifşa etme tehdidiyle şantaj yoluna gidebilir.

Saldırganlar ayrıyeten, bu bilgileri kullanarak düzmece sigorta talepleri oluşturabilir, reçeteli yahut denetimli ilaçları yasa dışı yollarla temin edebilir. Tıbbi geçmiş bilgileri, kurbanları maksat alan ikna edici oltalama (phishing) kampanyaları hazırlamak için de kullanılabilir. Bazen bu cins sızıntılar, evvelki data ihlalleriyle birleştirilerek kurbanlar hakkında ayrıntılı dijital profiller oluşturmak için de kullanılıyor.

Tüm bu risklerin yanı sıra, Doctor Alliance şirketi de toplu davalar ve yasal düzenleyici kurumlar tarafından kesilecek ağır para cezalarıyla karşı karşıya kalabilir. Bu çeşit büyük data sızıntıları, şirketlerin gelirlerine direkt ziyan verirken, marka imajını önemli formda sarsar ve müşteri kayıplarına yol açar.

Sağlık bilgilerinin sızdırılması konusunda yaşanan bu önemli argümanlar hakkında siz ne düşünüyorsunuz? Şahsî sıhhat bilgilerinizin dijital ortamda gereğince inançta olduğunu düşünüyor musunuz?