Bu hafta etkilenen kişilere gönderilen mektuplarda Cencora, sistemlerinden gelen verilerin hasta adlarını, posta adreslerini ve doğum tarihlerinin yanı sıra sağlık teşhisleri ve ilaçları hakkındaki bilgileri de içerdiğini söyledi.
İlaç devi, başlangıçta hastaların verilerini “hasta destek programlarıyla bağlantılı olarak” birlikte çalıştığı ilaç üreticileriyle ortaklıklar yoluyla elde ettiğini söyledi. Buna Abbvie, Acadia, Bayer, Novartis, Regeneron ve diğer şirketlerin hastaları da dahil.
Cencora, 21 Şubat’ta başlayan ve şirketin bir hafta sonra, 27 Şubat’ta hükümet düzenleyicilerine bildirimde bulunana kadar kamuoyuna açıklamadığı siber saldırının doğasını henüz açıklamadı. 2023 yılına kadar AmerisourceBergen olarak bilinen şirket, Amerika Birleşik Devletleri’nde satılan ve dağıtılan ilaçların yaklaşık %20’sini elinde bulunduruyor.
WebTPA, bu ayın başlarında yayınlanan bir veri ihlali bildiriminde, şirketin 28 Aralık 2023’te “şüpheli faaliyet kanıtı” tespit ettiğini ve bunun da şirketin “tehdidi azaltmak ve ağımızı daha da güvenli hale getirmek için”…
Cencora sözcüsü Mike Iorfino, Cencora’nın şirketin ihlalden kaç kişinin etkilendiğini belirleyip belirlemediğini ve şirketin bugüne kadar kaç kişiyi bilgilendirdiğini söylemek istemediğini söyledi.
Bu, son aylarda yaşanan bir dizi siber saldırının ardından ABD sağlık sektörünü vuran son güvenlik olayıdır. Bu olay, UnitedHealth’a ait Change Healthcare’deki büyük veri ihlali ve uzun süreli kesintiler ile Ascension’ın hastane ağının büyük bir kısmını çevrimdışı bırakan son ve devam eden siber saldırının ardından geldi.
Cencora’nın sözcüsü, Cencora’daki olay ile Değişim ve Yükseliş’teki siber saldırılar arasında “hiçbir bağlantı” olmadığını söyledi.
Cencora’nın ABD devlet yetkililerine sunduğu kamuya açık veri ihlali bildirimlerine göre Cencora, veri ihlalini öğrendiğinden beri yaklaşık yarım milyon kişiyi bilgilendirdi. Cencora veri ihlalinden etkilenen kişi sayısının çok daha yüksek olması bekleniyor. Cencora, web sitesinde bugüne kadar en az 18 milyon hastaya hizmet verdiğini söylüyor.
Cencora, web sitesinde, şirketin veri ihlalinden etkilenen bazı kişilere “doğrudan bildirim sağlayacak adres bilgilerine sahip olmadığını” açıklayan bir bildirim yayınladığını söyledi.
Novartis sözcüsü Michael Meo, Novartis’in “yakın zamanda Cencora ve onun Kanada’daki iştiraki Innomar Strategies’i içeren bir siber olaydan haberdar edildiğini” doğruladı.
Son mali verilerine göre Cencora, 2023 yılında bir önceki yıla göre %10 artışla 262 milyar dolar gelir elde etti. Şirket siber güvenliğe ne kadar harcadığını açıklamıyor.
İlaç devi Cencora, müşterilerinin sağlık bilgilerini kaptırdı! yazısı ilk önce TechInside üzerinde ortaya çıktı.