KVKK duyurdu: Türkiye’deki 500 bin hastanın sağlık bilgileri sızdı

Kişisel Verileri Koruma Kurulu (KVKK) yeni bir veri ihlali daha duyurdu. Yonca Sağlık Hizmetleri Ltd. Şti. isimli şirketin hastaneler için geliştirdiği bilişim sistemine erişen siber saldırganlar, 500 bin kişinin kişisel verilerini ele geçirdi. Tahmini olarak olarak 2,5 milyon kayıt sızdırıldı.

Ele geçirilen verilere baktığımızda 500 bin kişinin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgilerinin yanı sıra sağlık bilgileri de ele geçirildi. Bu nedenle KVKK tarafından genetik veri ihlali olarak sınıflandırıldı.

2,5 milyon kayıt sızdı

Yonca Sağlık Hizmetleri Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle şu ifadelere yer verildi:

• Veri sorumlusu sistemlerine siber bir saldırı gerçekleştirildiği, gerçekleştirilen saldırının tipik Ransomware, dDos, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği,
• İhlalin 15 Mart 2022 tarihinde başladığı ve 16 Mart 2022 tarihinde tespit edildiği,
• İhlalin veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildiği,
• Saldırganın bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veritabanı ve birçok dokümanı ele geçirdiğini belgelediği,
• • Saldırgan kişi veya kişilerin, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık şirketi tarafından incelemenin devam ettiği,
• İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,
• İhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgileri olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veri olduğu,
• İhlalden etkilenen tahmini kişi sayısının 500.000 ve tahmini kayıt sayısının 2.500.000 olduğu bilgilerine yer verilmiştir.