Uzmanlar, büyük bir siber saldırıya uğrayan Avustralyalı sağlık hizmetleri sağlayıcısının daha iyi bir hazırlık yapması gerektiğine inanıyor.
Partnered Health, Çarşamba akşamı yaptığı açıklamada, 23 Haziran’da gerçekleşen ihlalde beş eyalet ve bölgedeki 21 kliniğin etkilendiğini duyurdu ve durumu “kötü niyetli bir aktör”e atfetti.
Şirket, çalınan bilgilerin isim, doğum tarihi, adres, iletişim bilgileri, Medicare ve diğer sağlık kartı numaraları ile kişisel tıbbi bilgileri ve tedavi detaylarını içerebileceğini belirtti.
Üçüncü kategori, danışmanlık notları, sevk mektupları ve patoloji veya tanı sonuçlarını içerebilir.
TrendAI güvenlik firmasının alan şefi Andrew Philp, kuruluşların bu tür senaryolar için proaktif bir şekilde hazırlanmaları gerektiğini ifade etti.
Philp, “Kuruluşların bu durumu bir yangın tatbikatı gibi düşünerek uygulamaları gerekiyor,” dedi. “Eğer bu tatbikat yapılmamışsa, farkında olmadan hareket edebiliriz.”
Teknoloji uzmanı Trevor Long, hastaların bu tür senaryolarda dolandırıcıların kurbanı olabileceğine dikkat çekti. “Çalınan veriler, dolandırıcıların eline geçebilir,” dedi.
RMIT Üniversitesi Siber Güvenlik Araştırma ve İnovasyon Merkezi’nden Profesör Matthew Warren, daha küçük sağlık hizmeti sağlayıcılarının genellikle risk altında olduğunu belirtti.
Partnered Health, hastalarından özür dileyerek, “Kişisel ve tıbbi bilgileri koruma sorumluluğumuzun bilincindeyiz,” ifadesini kullandı.
Şirket, durumu Avustralya Siber Güvenlik Merkezi’ne, Avustralya Bilgi Komiserliği Ofisi’ne ve kolluk kuvvetlerine bildirdiğini açıkladı ve yetkililerle çalışmaya devam ettiklerini duyurdu.
Potansiyel olarak etkilenen pratikler arasında şunlar yer alıyor: Blackburn Road Medical Centre, Broadway General Practice, Bundall Medical Centre, Cardiff Medical Centre & Skin Cancer Clinic, ve daha fazlası.




