Serviceaide Sızıntısı 500.000 Katolik Sağlık Hastasının Kayıtlarını Açığa Çıkardı

Kurumsal BT sağlayıcısı Serviceaide'deki yanlış yapılandırılmış bir veritabanı, New York merkezli kar amacı gütmeyen bir sağlık sistemi olan Catholic Health'e bağlı yaklaşık 500.000 ( 483.126 ) hastaya ait hassas sağlık ve kişisel bilgileri ifşa etti.

Serviceaide, web sitesinde yayınlanan bir duyuruda veri sızıntısını doğruladı ve olayın yanlışlıkla kamuya açık hale getirilen bir Elasticsearch veritabanından kaynaklandığını belirtti. Bu ifşa 19 Eylül ile 5 Kasım 2024 arasında gerçekleşti. Sızıntı 15 Kasım 2024'te keşfedildi ve tam bir inceleme ancak yakın zamanda tamamlandı.

Verilerin indirildiğine veya kötüye kullanıldığına dair doğrulanmış bir kanıt olmasa da şirket bu olasılığı göz ardı edemeyeceğini kabul ediyor.

Açığa çıkan veritabanı çok çeşitli hassas ayrıntılar içeriyordu. Veriler kişiye bağlı olarak şunları içerebilirdi:

• Tam adlar
• Doğum tarihleri
• Reçeteli ilaç verileri
• Sosyal Güvenlik numaraları
• Sağlık sigortası detayları
• Sağlık hizmeti sağlayıcısı bilgileri
• Tedavi ve klinik bilgiler
• Tıbbi kayıt ve hesap numaraları
• E-posta adresleri, kullanıcı adları ve şifreler

Serviceaide, geçerli posta adreslerine sahip olduğu etkilenen kişilere bildirim mektupları gönderiyor.

Keeper Security CEO'su Darren Guccione , sızıntının daha geniş kapsamlı etkileri hakkında yorumda bulundu.

"Bu olayda ifşa edilen sağlık ve kişisel verilerin muazzam hacmi, sektör genelinde daha büyük bir soruna işaret ediyor. Bu tür ihlallerin tam olarak değerlendirilmesi genellikle yıllar alıyor, özellikle de değişen düzenlemeler ve verilerin ileride nasıl kullanılabileceğini izlemenin zorluğu göz önüne alındığında," dedi Guccione.

Dolandırıcılık belirtilerinin hemen görülmeyebileceğini, ancak ifşa edilen bilgi türünün ihlalden uzun süre sonra bile tekrar kullanılabileceğini ve bu nedenle mağdurların şimdi koruyucu önlem almalarının önemli olduğunu belirtti.

Serviceaide, etkilenenlerin kredi raporlarını izlemelerini, tıbbi hesaplarına bağlı şifreleri değiştirmelerini ve kredilerini dondurmayı düşünmelerini öneriyor. Ücretsiz kredi raporlarına AnnualCreditReport.com üzerinden veya 1-877-322-8228 numaralı telefonu arayarak erişilebilir.

Daha detaylı bilgiye her şirketin kendi web sitesinden ulaşılabilir.

Serviceaide, ifşa edilen veritabanını güvence altına almak için adımlar attı ve gelecekteki olayların riskini azaltmak için yeni güvenlik protokolleri eklediğini söylüyor. Ayrıca, ihlali Sivil Haklar Ofisi ihlal portalında kamuya açık olarak listeleyen Sağlık ve İnsan Hizmetleri Bakanlığı da dahil olmak üzere federal düzenleyicilerle çalışıyor.

Bu olay, büyük miktarda hassas veriyi işlerken üçüncü taraf sistemlerini sıkı bir şekilde güvence altına almanın sağlık bilişiminde devam eden bir zorluğu göstermeye devam ediyor. Sağlık hizmeti sağlayıcıları ve satıcıları çevrimiçi altyapılarını güvence altına almak için çalışıyor olsalar da, tek bir yapılandırma hatası hastaları uzun vadeli risklere maruz bırakabilir.