2018 yılında büyük bir siber saldırıdan haftalar sonra, Tampa Bay hastalarının kişisel sağlık verilerinin saldırı sırasında ihlal edilip edilmediği konusunda hala çok az bilgi sahibi oldukları görülüyor. Bu saldırı, birçok hastane ve doktor ofisinin tıbbi talepleri sigortacılara sunmak ve geri ödeme almak için kullandığı bir şirketi felç eden ve federal yasama organlarının ve soruşturmacıların dikkatini çeken ciddi bir olaydır. 21 Şubat tarihli bu siber saldırı, Amerika Birleşik Devletleri’nin en büyük sağlık sigortacısı olan UnitedHealth Group ve bir alt şirketi Change Healthcare’e karşı üç toplu dava açılmasına yol açmıştır. Şirket, sağlık sisteminde kritik bir rol oynamakta olup, Amerika Birleşik Devletleri’ndeki her üç hastanın birinde yer almaktadır.
Siber saldırının ve sonuçlarının işte bu şekilde olduğu hakkında insanların bilgi sahibi olması gereken konular nelerdir?
Saldırıdan kim sorumlu?
BlackCat veya ALPHV adlı bir grup, Change Healthcare’e saldırı düzenlemekten sorumlu tutulmaktadır. Bu Rusça konuşan çete, fidye yazılımı geliştirir ve daha sonra hedeflere karşı serbest bırakılırken, veri çalmakta ve kurbanların bilgisayar sistemlerini şifrelemektedir. Sistemleri şifre çözmek ve veriyi yayınlamamak karşılığında fidye talep etmektedirler. BlackCat, Minnesota federal mahkemesinde açılan bir dava kapsamında, Change Healthcare’ten altı terabayttan fazla veri çıkardığını iddia etmiştir. Bu veriler arasında, milyonlarca tıbbi ve diş kaydı, telefon numaraları, adresler, sosyal güvenlik numaraları, e-postalar ve aktif Amerikan askeri personeli bilgileri de bulunmaktadır.
Hastaların verileri gerçekten ihlal edildi mi?
Tampa Bay hastaneleri, bu hafta temsilcilerden gelen e-postalarla henüz herhangi bir onay almadıklarını bildirmiştir. Birçoğu, herhangi bir kişisel sağlık bilgilerinin siber saldırıda yer alıp almadığı konusunda net bir bilgi alamamıştır. Bu durum, hastaları etkileyen açıklamaların yapılmadığı ve yeterli bir bilgi paylaşımının olmadığı düşüncesini pekiştirmektedir.
Şirketler ne diyor?
UnitedHealth Group, Times’ı saldırı ile ilgili bir web sayfasına yönlendirmiş ve başka bir bilgi olmadığını belirtmiştir. Şirketin web sayfasında, gizlilik ve güvenlik personelinin hasta hakkına etkisini anlamak için çalıştığı belirtilmiştir.
Soruşturma var mı?
Evet. Amerika Birleşik Devletleri Sağlık ve İnsan Hizmetleri Bakanlığı’ndaki sivil haklar soruşturmacıları, konu hakkında inceleme yapmaktadır ve hastane hukuki danışmanlarıyla konuyu inceliyorlar.
Yasaları üzen nedenler nedir?
20 Temsilciler Meclisi Cumhuriyetçisi, Xavier Becerra’ya mektup göndererek, sağlık ve insan hizmetleri bakanlığı soruşturmasının tüketici odaklı olmadığı konusunda endişelerini dile getirmişlerdir. Yasadışı durum hakkında bilgi belirten bilgilendirme eksikliği, hastaların sağlık bilgilerine ilişkin bir tehdit oluşturmaktadır. Bu konuda net bilgilendirme yapılmasını talep etmektedirler.
