ABD’nin Lehigh Valley Sağlık Ağı’nda meydana gelen siber saldırıda, hacker'lar kanser tedavisi gören hastaların kişisel verilerini çalıp fidye talep etti. Çalınan veriler arasında hastaların çıplak görüntüleri de bulunuyor. Kayıtların webin karanlık ağında yayınlanmasının ardından, hastaların durumu hakkında bilgilendirme yapıldı ve olaydan etkilenenler için toplu tazminat davası açıldı.
UZLAŞMA SAĞLANDI
Dava, Jane Doe (50) adlı hastanın baş davacı olarak yer aldığı bir süreçte ilerledi. Lehigh Valley, ihlalden etkilenen toplam 135 hastaya 65 milyon dolar (2.2 milyar TL) ödemeyi kabul etti. Tazminatın yüzde 80’i, çıplak fotoğrafları sızdırılan hastalara ayrılacak ve bu gruptaki her hastanın 75 bin dolar (2.5 milyon TL) alması bekleniyor. Baş davacı Jane Doe’nun ise 125 bin dolar (4.2 milyon TL) tazminat alacağı bildirildi.
FİDYE ÖDEMEK ZORUNDA KALDILAR
Uzmanlar, sağlık kuruluşlarının dev bir sistemin parçası olması ve hacker'ların bu sektöre olan ilgisinin artmasından dolayı güvenlik zaafiyetlerinin devam ettiğini belirtiyor. UnitedHealth’in CEO'su, bu yıl siber saldırılardan korunmak için 1.4 milyar dolar (47.8 milyar TL) harcayarak hacker’lara 22 milyon dolar (751.4 milyon TL) fidye ödediklerini itiraf etti.
FBI'DAN UYARI
ABD güvenlik teşkilatı FBI, siber çetelere fidye ödenmesini istemiyor ve bunun daha fazla saldırıyı teşvik edebileceğini belirtiyor. Fidye yazılım çetesi ALPHV'nin, Lehigh Valley kliniğini hedef alan organize suç örgütü olduğu bildiriliyor.
Siber saldırılar, sağlık sektörü için büyük bir tehdit oluştururken, bu olayın ardından hastalar büyük bir güvenlik ihlali yaşamış durumda. Lehigh Valley'in bu tazminat ödemesi, sağlık kuruluşlarının siber güvenlik önlemlerini artırmaları gerektiğini bir kez daha gözler önüne serdi.