ABD’li ilaç devi Cencora, veri ihlali nedeniyle Amerikalıların sağlık bilgilerinin çalındığını söyledi

ABD’li ilaç devi Cencora, veri ihlali nedeniyle Amerikalıların sağlık bilgilerinin çalındığını söyledi

ABD’li ilaç devi Cencora, etkilenen bireylere kişisel ve son derece hassas tıbbi bilgilerinin bu yılın başlarında gerçekleşen bir siber saldırı ve veri ihlali sırasında çalındığını bildirdiğini söyledi.

Bu hafta etkilenen kişilere gönderilen mektuplarda Cencora, sistemlerinden gelen verilerin hasta adlarını, posta adreslerini ve doğum tarihlerinin yanı sıra sağlık teşhisleri ve ilaçları hakkındaki bilgileri de içerdiğini söyledi.

İlaç devi, başlangıçta hastaların verilerini “hasta destek programlarıyla bağlantılı olarak” birlikte çalıştığı ilaç üreticileriyle ortaklıklar yoluyla elde ettiğini söyledi. Buna Abbvie, Acadia, Bayer, Novartis, Regeneron ve diğer şirketlerin hastaları da dahildir.

Cencora, 21 Şubat’ta başlayan ve şirkete kadar kamuya açıklanmayan siber saldırının niteliğini henüz açıklamadı. hükümet düzenleyicilerine bildirimde bulundu bir hafta sonra 27 Şubat’ta. 2023 yılına kadar AmerisourceBergen olarak bilinen şirket, Amerika Birleşik Devletleri’nde satılan ve dağıtılan ilaçların yaklaşık %20’sini yönetiyor.

Cencora sözcüsü Mike Iorfino, TechCrunch’a bir e-postada, Cencora’nın şirketin ihlalden kaç kişinin etkilendiğini belirleyip belirlemediğini ve şirketin bugüne kadar kaç kişiyi bilgilendirdiğini söylemek istemediğini söyledi.

Bu, son aylarda gerçekleşen bir dizi siber saldırının ardından ABD sağlık sektörünü vuran son güvenlik olayıdır. UnitedHealth’in sahibi olduğu Change Healthcare’deki büyük veri ihlali ve kalıcı kesintiler ve yakın zamanda gerçekleşen ve devam eden siber saldırı Ascension’ın hastane ağının büyük bir kısmı çevrimdışına alındı.

Cencora’nın sözcüsü, Cencora’daki olay ile Değişim ve Yükseliş’teki siber saldırılar arasında “hiçbir bağlantı” olmadığını söyledi.

Cencora’nın ABD devlet yetkililerine sunduğu ve TechCrunch’ın da gördüğü kamuya açık veri ihlali bildirimlerine göre Cencora, veri ihlalini öğrendiğinden beri yaklaşık yarım milyon kişiyi bilgilendirdi. Cencora veri ihlalinden etkilenen kişi sayısının çok daha yüksek olması bekleniyor. Cencora, web sitesinde bugüne kadar en az 18 milyon hastaya hizmet verdiğini söylüyor.

Cencora yayınladığını söyledi kendi internet sitesinde bir duyuru şirketin veri ihlalinden etkilenen bazı kişilere “doğrudan bildirimde bulunabilecek adres bilgilerine sahip olmadığını” açıkladı.

Etkilenen ilaç üreticileri Abbvie, Acadia, Bayer ve Regeneron’un sözcüleri TechCrunch’tan yorum talebinde bulunmadı.

Novartis sözcüsü Michael Meo, Novartis’in “yakın zamanda Novartis’e hizmet sağlayan hasta hizmetleri şirketleri Cencora ve ona bağlı Kanada’daki Innomar Strategies’in dahil olduğu bir siber olaydan haberdar edildiğini” doğruladı ancak daha fazla yorum yapmayı veya kaç Novartis hastası olduğunu söylemeyi reddetti veri ihlalinden etkilenir. Sözcü, Cencora’nın Novartis’e kaç hastasının etkilendiğini söyleyip söylemediğini söylemeyi reddetti.

Son mali verilerine göre Cencora, 2023 yılında bir önceki yıla göre %10 artışla 262 milyar dolar gelir elde etti. Şirket siber güvenliğe ne kadar harcadığını açıklamıyor.

Başlığı değiştirmek için saat 10:15’te güncellendi.


Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp ile iletişime geçin veya e-mail ile. Dosya ve belgeleri şu adresten de gönderebilirsiniz: SecureDrop.

Yorum gönder