Sağlık sigortası devi Kaiser milyonlarca veri ihlalini bildirdi

ABD’li sağlık grubu Kaiser, bu ayın başlarında milyonlarca üyesine veri ihlali konusunda bildirimde bulundu.

Kaiser Vakfı Sağlık Planı, 12 Nisan’da ABD hükümetine sunulan ancak Perşembe günü kamuoyuna açıklanan yasal olarak gerekli bir bildirimde, 13,4 milyon sakinin bilgilerinin veri ihlali nedeniyle ele geçirildiğini doğruladı.

Bildirimde, veri ihlalinin spesifik niteliği paylaşılmadı ve olay yalnızca bir ağ sunucusunun dahil olduğu “yetkisiz erişim/ifşa” olarak tanımlandı.

HIPAA olarak bilinen sağlık gizliliği yasası kapsamındaki ABD kuruluşlarının, tıbbi veriler ve hasta kayıtları gibi korunan sağlık bilgilerini içeren veri ihlallerini ABD Sağlık ve İnsani Hizmetler Bakanlığı’na bildirmesi gerekmektedir. Kaiser ayrıca Kaliforniya başsavcısını veri ihlali konusunda bilgilendirdi ancak daha fazla ayrıntı vermedi.

Kaiser sözcüsü Catherine Hernandez Perşembe günü yorum talebine yanıt vermedi.

Kaiser Vakfı Sağlık Planı, Amerika Birleşik Devletleri’ndeki en büyük sağlık kuruluşlarından biri olan Kaiser Permanente’yi oluşturan çeşitli kuruluşların ana kuruluşudur. Kaiser Vakfı Sağlık Planı, işverenlere sağlık sigortası planları sağlıyor ve 2023 sonu itibarıyla 12,5 milyon üyeye sahip olduğunu bildirdi.

Kaiser’deki ihlal, Sağlık ve İnsani Hizmetler Bakanlığı’nın web sitesinde şu ana kadar 2024’ün onaylanmış en büyük sağlıkla ilgili veri ihlali olarak listeleniyor.

Kaiser’deki ihlalin, Şubat ayında fidye yazılımının saldırısına uğrayan ABD sağlık teknolojisi devi Change Healthcare’de devam eden iyileşmeyle ilgili olup olmadığı belli değil. Bu haftanın başlarında Change Healthcare’in ana şirketi UnitedHealth Group, suçlu bilgisayar korsanlarının “Amerika’daki insanların önemli bir kısmına” ilişkin hassas sağlık bilgilerini çaldığını ancak net bir rakam vermekte yetersiz kaldıklarını söyledi.


Kaiser’deki veri ihlali hakkında daha fazla bilginiz var mı? Bu muhabirle iletişime geçmek için +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçin. Dosya ve belgeleri SecureDrop aracılığıyla da gönderebilirsiniz.

Kaynak: https://techcrunch.com/2024/04/25/kaiser-permanente-health-plan-millions-data-breach/