NYSE:UNH borsasında işlem gören önde gelen sağlık sigortacılarından UnitedHealth Group, NASDAQ:CHNG borsasında işlem gören Change Healthcare birimine yönelik fidye yazılımı saldırısıyla ilgili bir ihlal bildiriminde bulunduğunu duyurdu. Söz konusu siber saldırı 21 Şubat tarihinde gerçekleşmiş ve Amerikalıların tahminen üçte birinin özel verilerini tehlikeye atmıştır.
Şirket, potansiyel olarak etkilenen kişilere Temmuz ayı sonuna kadar bildirim mektupları göndermeye başlayacağını açıkladı. Bununla birlikte, etkilenen herkesin posta adreslerine sahip olmayabileceğini de kabul etti. UnitedHealth, koruyucu bir önlem olarak bireylere iki yıllık ücretsiz kredi izleme hizmeti sunuyor.
Veri ihlali, sağlık sigortası üye kimlikleri, hasta teşhisleri, tedavi bilgileri, sosyal güvenlik numaraları ve fatura kodlarını içeren bilgilerin hassasiyeti nedeniyle endişelere yol açtı. Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) kapsamında, şirketlerin hastaları veri maruziyetleri hakkında bilgilendirmeleri gerekmektedir.
UnitedHealth, ele geçirilen dosyaların %90'ını incelemiş ve doktor çizelgeleri ya da tam tıbbi geçmişler gibi son derece ayrıntılı hasta kayıtlarının sistemlerinden çalındığına dair bir kanıt bulunmadığını iddia etmiştir.
Rus fidye yazılımı çetesi BlackCat'e atfedilen siber saldırının ardından UnitedHealth CEO'su Andrew Witty, Senato Finans Komitesi'ne şirketin saldırganlara Bitcoin olarak 22 milyon dolar fidye ödediğini açıkladı.
Change Healthcare, ABD'deki tüm tıbbi taleplerin yaklaşık yarısının işlenmesinden sorumlu olan sağlık sektöründe önemli bir oyuncudur. İhlal bildirimi, UnitedHealth'in yasal gerekliliklere uyumunun ve hasta gizliliği ve veri güvenliğine olan bağlılığının bir parçasıdır.
Reuters bu makaleye katkıda bulunmuştur.Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.