Avrupa merkezli AMEOS sağlık ağı siber saldırıya uğradı: Hasta, çalışan ve ortak verileri tehlikede
İsviçre, Almanya ve Avusturya’da 100’ün üzerinde sağlık tesisine sahip olan AMEOS Group, dış kaynaklı bir siber saldırı sonucu hassas verilere yetkisiz erişim sağlandığını duyurdu. Kurum, GDPR kapsamında kamuoyunu bilgilendirirken, olası veri sızıntısına karşı dikkatli olunması çağrısında bulundu.
Avrupa'nın en büyük özel sağlık ağlarından biri olan AMEOS Group, bilgi güvenliğini ihlal eden bir siber saldırıya uğradığını açıkladı. Kurum, 22 Temmuz 2025’te resmi internet sitesinde yaptığı duyuruda, saldırının ardından bazı hasta, çalışan ve iş ortaklarına ait verilerin tehlikeye girmiş olabileceğini belirtti.
Veri ihlali, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında kamuya duyuruldu. AMEOS, GDPR’nin 34. maddesi uyarınca potansiyel olarak etkilenen bireyleri bilgilendirme yükümlülüğünü yerine getirdi.
Üç ülkede 100’den fazla sağlık tesisi
Zürih merkezli AMEOS Group, İsviçre, Almanya ve Avusturya’da hastane, klinik, rehabilitasyon merkezi ve bakım evi olmak üzere 100’ün üzerinde tesiste 18.000 kişiyi istihdam ediyor. Kurum, 10.000’i aşkın yatak kapasitesi ve 1,4 milyar doların üzerindeki yıllık geliriyle DACH bölgesindeki en büyük özel sağlık hizmeti sağlayıcılarından biri konumunda.
Yetkisiz erişim ve olası veri suistimali
Açıklamaya göre, tüm güvenlik önlemlerine rağmen sistemlere yetkisiz erişim sağlandı. Etkilenen veriler arasında hasta bilgileri, çalışan ve ortaklara ait kişisel ve iletişim verileri yer alıyor.
“Size ya da şirketinize ait iletişim bilgileri ile birlikte hastalar, çalışanlar ve iş ortaklarına ait veriler, izinsiz erişim nedeniyle etkilenmiş olabilir. Bu verilerin internette kötü niyetli şekilde kullanılması ya da üçüncü taraflarla paylaşılması ihtimali göz ardı edilemez.” ifadeleriyle kamuoyu bilgilendirildi.
Sistemler kapatıldı, dış destek alındı
Saldırının ardından tüm IT sistemleri devre dışı bırakılırken, iç ve dış ağ bağlantıları kesildi. AMEOS, mevcut önlemleri güçlendirerek siber güvenlik ve adli bilişim alanında uzman dış ekiplerle çalışmaya başladı.
Olayla ilgili olarak ilgili ülkelerdeki veri koruma otoritelerine bilgi verildi ve polise suç duyurusunda bulunuldu. Kurumdan sağlık hizmeti alan kişilere, olası kimlik avı ve dolandırıcılık girişimlerine karşı dikkatli olmaları uyarısı yapıldı.
Henüz veri sızıntısı tespit edilmedi
AMEOS, şu ana kadar çalınan verilerin internette paylaşıldığına dair herhangi bir kanıt bulunmadığını belirtti. Soruşturmanın sürdüğünü ve gelişmeler oldukça kamuoyuna bilgi verileceğini açıkladı.
“Şu anda kişisel verilerinizin gerçekten sızdırıldığına dair somut bir bulgu bulunmamaktadır. İnceleme tamamlandığında bu sayfa üzerinden bilgilendirme yapılacaktır.” denildi.
Saldırının fidye yazılımı kaynaklı olup olmadığı veya herhangi bir veri şifreleme işlemi gerçekleşip gerçekleşmediği henüz bilinmiyor. Şu ana dek herhangi bir fidye yazılımı grubu saldırının sorumluluğunu üstlenmedi.
Kaynak: CUMHA - CUMHUR HABER AJANSI
