AspenPointe veri ihlali ABD Sağlık Hizmeti Sağlayıcısı AspenPointe, Hastaların Kişisel ve Sağlık Verilerine Yetkisiz Erişim Sağladı.
ABD’li sağlık hizmeti sağlayıcısı AspenPointe, hastaları Eylül 2020 siber saldırısından kaynaklanan ve saldırganların korunan sağlık bilgilerini (PHI) ve kişisel olarak tanımlanabilir bilgileri (PII) çalmalarına olanak tanıyan bir veri ihlali konusunda bilgilendirdi.
AspenPointe, her biri 50.000’den fazla kişiye ve aileye hizmet veren 12 kuruluşu yöneten, Medicaid, eyalet, federal ve yerel hükümet sözleşmelerinin yanı sıra bağışlarla finanse edilen bir kar amacı gütmeyen kuruluştur.
Hastaları kimlik dolandırıcılığı riskleri konusunda uyardı
AspenPointe , bu ayın başlarında müşterilere gönderilen bir bildirimde, “Kısa bir süre önce ağımıza yetkisiz erişimin 12 Eylül 2020 ile yaklaşık 22 Eylül 2020 arasında gerçekleştiğini keşfettik,” dedi.
Kuruluş, olayı araştırmak ve ağını etkileyen bilgi uzlaşmasının kapsamını bulmak için harici güvenlik uzmanları tuttu.
“Kasım’da sona eren incelememize ve belge incelememize dayanarak, tam adınızın ve birinin veya birkaçının olayla bağlantılı olarak ağımızdan kaldırıldığını keşfettik:
doğum tarihi, Sosyal Güvenlik numarası, Medicaid kimlik numarası, son ziyaret tarihi (varsa), kabul tarihi, taburcu tarihi ve / veya tanı kodu.”
Kâr amacı gütmeyen kuruluş, çalınan verilerin herhangi bir üçüncü şahıs tarafından uygunsuz şekilde kullanıldığına dair hiçbir kanıt bulunmadığını söylese de,
Hastalardan potansiyel dolandırıcılık girişimlerine karşı kendilerini korumaları da istendi.
Kimlik sahtekarlığını engellemek için, bu olaydan etkilenen kullanıcıların, kredi dosyalarına bir güvenlik dondurma veya dolandırıcılık uyarısı yerleştirmeleri ve ayrıca bilgilerini kullanmak için herhangi bir sahtekarlık girişimini tespit etmek için ücretsiz bir kredi raporu almaları önerilir.
AspenPointe ayrıca veri ihlalinden etkilenen kişilere “12 aylık kredi ve CyberScan izleme, 1.000.000 $ ‘lık sigorta geri ödeme politikası ve tam olarak yönetilen kimlik hırsızlığı kurtarma hizmetleri” dahil olmak üzere IDX kimlik hırsızlığı koruma hizmetleri sağladı.
Veri ihlali 295.000’den fazla hastayı etkiliyor
AspenPointe, “Olaydan bu yana, parola değişikliklerini zorunlu kıldık, ek uç nokta koruması uyguladık, izlemeyi artırdık ve güvenlik duvarı değişiklikleri uyguladık,” diye ekledi AspenPointe.
“Kişisel bilgilerinizin güvenliğini ve gizliliğini artırmak için uygulamalarımızı ve iç kontrollerimizi sürekli olarak değerlendiriyor ve değiştiriyoruz.”
Olayla ilgili daha fazla sorusu olan müşteriler için Pazartesi’den Cuma’ya 833.920.3180 numaralı telefondan ücretsiz bir yanıt hattı mevcuttur.
AspenPointe bu olaydan etkilenen hastaların sayısını açıklamazken, sağlık hizmeti veri ihlalini ABD Sağlık ve İnsan Hizmetleri Departmanına (HHS) bildirdi.
HHS’ye sunulan raporda, 295.617 AspenPointe istemcisinin PHI ve PII verilerinin bu olayda saldırganlar tarafından çalındığı belirtiliyor.
Bir AspenPointe sözcüsü bugün erken saatlerde BleepingComputer ile iletişime geçtikten sonra yorum yapmak için hemen hazır değildi.
