TechCrunch’ın tespitine göre, Cencora şu ana kadar ABD çapında bir milyondan fazla kişiye kişisel ve korunan sağlık bilgilerinin bu yılın başlarında bir veri ihlali nedeniyle ele geçirildiğini bildirdi.
İlaç devi Mayıs ayında, Şubat ayında meydana gelen bir olayın, Cencora’nın hasta destek programlarıyla bağlantılı olarak birlikte çalıştığı ilaç üreticileriyle ortaklıklar yoluyla elde ettiği hasta verilerinin ele geçirilmesiyle sonuçlandığını söyledi. Bu ilaç üreticilerinden bazıları AbbVie, Bayer, Pfizer ve Regeneron’dur.
2023 yılına kadar AmerisourceBergen olarak bilinen Cencora, veri ihlali bildiriminde ele geçirilen verilerin hasta adlarını, posta adreslerini ve doğum tarihlerinin yanı sıra sağlık teşhisleri, ilaçları ve reçeteleri hakkındaki bilgileri de içerdiğini söylüyor.
İlaç devi şu ana kadar veri ihlaline neyin yol açtığını (örneğin, olayın kötü niyetli bilgisayar korsanlarından mı yoksa kuruluş içindeki bir güvenlik açığından mı kaynaklandığı) açıklamayı reddetti. Cencora ayrıca veri ihlali konusunda bilgilendirdiği kişi sayısını doğrulamayı da reddetti.
TechCrunch’ın yayınlanan veri ihlali bildirimleri analizi, Cencora’nın Şubat ayındaki olayda en az 1,43 milyon kişiye verilerinin tehlikeye girdiğini bildirdiğini gösteriyor.
Analizimiz, Delaware, Iowa, Massachusetts, Montana, New Hampshire, Texas ve Washington dahil olmak üzere birçok ABD eyaleti başsavcılığının web sitelerinde yayınlanan veri ihlali bildirimlerinin araştırılmasını içeriyordu. Bu eyaletler, bir veri ihlalinden etkilenen şirketlerin, eyaletlerinde ikamet eden belirli sayıda kişinin bilgilendirilmesini kamuya açıklamasını şart koşuyor. (Veri ihlali bildirimlerinin çoğu ya tek tek etkilenen ilaç şirketleri adına yapılıyor ya da Cencora’nın ana şirketi Lash Group aracılığıyla yapılıyor.) Teksas, 1,05 milyon kişiyle Cencora ihlaliyle ilgili en fazla sayıda kişinin bilgilendirildiği ülke oldu. bu yazının yazıldığı sırada.
Cencora, etkilenen kişilere en son veri ihlali bildirimini temmuz ayı ortasında sunarak, ilaç devinin verileri alınan kişileri hâlâ uyardığını öne sürdü.
Veri ihlalinden etkilenen kişi sayısının çok daha yüksek olması muhtemeldir. Cencora, kendi veri ihlali bildiriminde, bildirim göndermek için güncel adres bilgilerine sahip olmadığı için etkilenen herkese bildirimde bulunamayacağını kabul etti.
Cencora bu yılın başlarında bugüne kadar en az 18 milyon hastaya hizmet verdiğini söyledi.
Cuma günü e-posta yoluyla kendisine ulaşan Cencora sözcüsü Mike Iorfino, şu ana kadar bildirdiği kişi sayısına itiraz etmedi ancak daha doğru bir rakam vermeyi veya konu hakkında yorum yapmayı reddetti.
Etkilenen 1,42 milyon kişiyle bu veri ihlali, ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS) tarafından yayınlanan veri ihlalleri listesine göre şimdiden 2024’te sağlıkla ilgili bilgilerin şimdiye kadarki en büyük risklerinden biri olarak yer alıyor.
HHS’nin yalnızca 2024 yılına ilişkin hesaplamasına göre, sağlık sigortası devi Kaiser, hastaların kişisel ve sağlık bilgilerini reklamverenlerle yanlışlıkla paylaştıktan sonra 13,4 milyondan fazla kişiyi bilgilendirdi; reçete yönetimi şirketi Sav-Rx, daha önceki bir siber saldırıda 2,8 milyon kişiye sağlık bilgilerinin çalındığını bildirdi; ve sağlık yardımları yöneticisi WebPTA, 2,5 milyon kişiye siber suçluların sigorta bilgilerini ve Sosyal Güvenlik numaralarını çaldığını söyledi.
Etkilenen kişilerin sayısı henüz açıklanmamış olsa da, Şubat ayında UnitedHealth’in sağlık teknolojisi yan kuruluşu Change Healthcare’e yapılan fidye yazılımı saldırısı, muhtemelen ABD tarihindeki en büyük sağlıkla ilgili veri ihlallerinden biri olarak duruyor ve “Amerika’daki insanların önemli bir bölümünü etkiliyor” ” — muhtemelen en az yüz milyon ABD sakini.
Cencora ise veri ihlalinin fidye yazılımı saldırısı ve Change Healthcare’deki veri ihlaliyle “hiçbir bağlantısı” olmadığını söyledi.
Kaynak: https://techcrunch.com/2024/08/02/pharma-giant-cencora-is-alerting-millions-about-its-data-breach/