Ana SayfaTeknoloji
Teknoloji

1.8 Milyon Kişilik NYC Sağlık Veri İhlali: Parmak İzleri Çalındı!

İrem Su Aytaç
Editör: İrem Su Aytaç
0
9
NYC Sağlık Veri İhlali

1.8 Milyon Kişilik NYC Sağlık Veri İhlali: Parmak İzleri Çalındı!

NYC Sağlık Veri İhlali, Amerika Birleşik Devletleri’nin en büyük kamu sağlık sistemi olan NYC Health and Hospitals’ı (NYCHHC) vurdu. Siber saldırı, en az 1.8 milyon kişiyi etkiledi. Hackerlar, hastaların kişisel verilerini ve tıbbi kayıtlarını çaldı. En endişe verici olan ise parmak izi verilerinin de ele geçirilmesi oldu.

NYCHHC, milyonlarca New Yorkluya sağlık hizmeti sunuyor. Hastaların çoğu sigortasız veya eyalet sağlık yardımı alıyor. Bu durum, veri ihlalini daha da kritik hale getiriyor. Kuruluş, ihlali ABD Sağlık ve İnsan Hizmetleri Departmanı’na bildirdi. Bu, yılın en büyük sağlıkla ilgili veri ihlallerinden biri olarak kayıtlara geçti.

Aylar Süren Siber Saldırı ve Veri Hırsızlığı

NYCHHC, web sitesindeki bir bildirimde siber saldırıyı doğruladı. Saldırı, 2 Şubat 2026 tarihinde tespit edildi. Ancak hackerlar, Kasım 2025’ten Şubat 2026’ya kadar sisteme erişebildi. Bu aylar süren süreçte, sistemlerden dosyalar kopyalandı. Sağlık sistemi, ihlalin üçüncü taraf bir tedarikçiden kaynaklandığını açıkladı. Ancak bu tedarikçinin adını vermedi.

Çalınan veriler kişiye göre değişiklik gösteriyor. Bunlar arasında sağlık sigortası plan ve poliçe bilgileri var. Ayrıca teşhisler, ilaçlar ve testler gibi tıbbi bilgiler de çalındı. Faturalama, talep ve ödeme bilgileri de ele geçirildi. Sosyal Güvenlik numaraları, pasaportlar ve ehliyetler gibi devlet tarafından verilen kimlik belgeleri de tehlikeye girdi.

İhlal bildirimi, “hassas coğrafi konum verilerinin” de alındığını belirtti. Bu, kullanıcıların kimlik belgelerinin fotoğraflarının çekildiği yerleri gösteriyor olabilir. Bu tür veriler, kişisel gizlilik için ciddi riskler taşıyor.

Biyometrik Verilerin Geri Dönülmez Kaybı

Bu veri ihlalinin en hassas yönü biyometrik bilgilerin çalınması oldu. Hackerlar, parmak izleri ve avuç içi izlerini ele geçirdi. Bu tür veriler, bireylerin ömür boyu sahip olduğu ve değiştirilemeyen bilgilerdir. NYCHHC, biyometrik verileri neden sakladığına dair bir açıklama yapmadı. Genellikle, NYCHHC’nin müstakbel çalışanları, sabıka kaydı kontrolleri için parmak izi taramalarına tabi tutuluyor. Hastaların biyometrik verilerinin de alınıp alınmadığı henüz bilinmiyor. Bu durum, hasta gizliliği konusunda büyük soru işaretleri yaratıyor.

Siber Güvenlik Riskleri ve Sağlık Sektörü

Sağlık kuruluşları son yıllarda siber suçluların hedefi haline geldi. Finansal motivasyonlu saldırganlar, hassas hasta bilgilerini ele geçirmek istiyorlar. FBI’ın 2025 siber suç raporu, sağlık sektörünün fidye yazılımı saldırıları için hâlâ birincil hedef olduğunu gösteriyor. Bu saldırılarda, suçlular veritabanlarına giriyor. Verileri kopyalıyor ve şifreliyor. Ardından, kurban ödeme yapmazsa çalınan verileri yayınlamakla tehdit ediyorlar.

Örneğin, UnitedHealth’e ait Change Healthcare’e yapılan fidye yazılımı saldırısı biliniyor. Rus bağlantılı hackerlar 190 milyondan fazla Amerikalının tıbbi bilgilerini çaldı. Bunun, ABD tarihindeki en büyük tıbbi veri hırsızlığı olduğu düşünülüyor. Bu olaylar, sağlık sistemlerinin siber güvenlik savunması alanındaki zafiyetlerini gözler önüne seriyor.

NYCHHC’den Geciken Yanıtlar ve Sorular

NYCHHC’nin web sitesi kısa bir süre çevrimdışı kaldı. Kuruluş sözcüsü siber saldırıyla ilgili sorulara hemen yanıt vermedi. Kuruluşa, ihlali tespit etmenin neden aylar sürdüğü soruldu. Ayrıca hackerlardan herhangi bir ödeme talebi gelip gelmediği de merak ediliyor. Bu durum, veri ihlali yönetimi süreçlerinde şeffaflık eksikliği olduğuna işaret ediyor. Kuruluşun kriz anında iletişim stratejisi de sorgulanmaya açık hale geldi.

Kimbiliyo Analizi: Bu Ne Anlama Geliyor?

NYC Health and Hospitals’taki bu devasa veri ihlali, sadece bir kamu kuruluşu için değil, küresel sağlık sektörü için alarm zillerini çalıyor. 1.8 milyon kişinin kişisel ve tıbbi verilerinin yanı sıra, değiştirilemez biyometrik verilerinin de çalınmış olması, olayın ciddiyetini katlıyor. Parmak izleri, kimlik doğrulamanın temelini oluşturur ve bir kez tehlikeye girdiğinde geri alınamaz. Bu durum, etkilenen bireylerin hayat boyu kimlik hırsızlığı riskleriyle karşı karşıya kalabileceği anlamına geliyor. Ayrıca, üçüncü taraf bir tedarikçi aracılığıyla gerçekleşen bu ihlal, sağlık hizmeti sağlayıcılarının tüm tedarik zincirindeki güvenlik açıklarını derinlemesine incelemesi gerektiğini gösteriyor. En zayıf halka, tüm sistemi çökertebilir ve bu olay, bu acı gerçeği bir kez daha kanıtladı.

Bu siber saldırı, sağlık hizmeti sunucularının mevcut güvenlik protokollerini sorgulamaları için kritik bir uyarı niteliğindedir. Özellikle finansal güdülerle hareket eden siber suç örgütleri, yüksek değerli ve hassas verilere sahip sağlık kuruluşlarını hedeflemeye devam edecektir. NYCHHC gibi büyük sistemlerin, saldırıyı aylar sonra tespit etmesi ve kamuoyuna açıklamakta gecikmesi, hem güven sorunları yaratıyor hem de yasal sonuçları beraberinde getirebilir. Gelecekte, sağlık kuruluşlarının proaktif siber güvenlik yatırımları yapması, düzenli denetimler gerçekleştirmesi ve veri ihlali durumunda şeffaf ve hızlı bir iletişim stratejisi benimsemesi zorunlu hale gelmiştir. Aksi takdirde, bu tür olaylar artmaya devam edecek ve hasta güvenliği ile gizliliği ciddi şekilde tehlikeye girecektir.

Daha fazla güncel Teknoloji haberleri için sitemizi takip edebilirsiniz.

Önceki İçerik
Xbox, 2026’da Köklü Değişikliğe Gitti: Artık XBOX!
Sonraki İçerik
Fjord Filmi İncelemesi: Sebastian Stan ve Renate Reinsve ile Kültürel Çatışmanın Zirvesi
İrem Su Aytaç
İrem Su Aytaç

İlginizi Çekebilir

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz
Captcha verification failed!
Captcha kullanıcı puanı başarısız oldu. lütfen bizimle iletişime geçin!

POPÜLER

Devamını Göster