Ascension Health’in mali toparlanma yolunda önemli adımlar attığı bir yılda, Mayıs 2024’te gerçekleşen bir Ascension siber saldırısı, kuruluşun operasyonlarına önemli bir darbe indirdi, maliyetli bir aksama yaşanmasına ve mali toparlanma çabalarının geriye gitmesine neden oldu.
Son menkul kıymetler dosyasına göre, ülkenin en büyük kar amacı gütmeyen sağlık sistemlerinden biri olan Ascension, 30 Nisan 2024’te sona eren mali yılın ilk on ayında 332 milyon dolarlık bir işletme zararı bildirdikten sonra güçlü bir toparlanma yolundaydı. Bu, bir önceki yılın aynı döneminde bildirdiği 1,9 milyar dolarlık şaşırtıcı zarara kıyasla dikkate değer bir gelişmeydi.
Ancak Ascension siber saldırısı operasyonları ciddi şekilde etkiledi ve mali yıl sonunda Ascension’ın toplam işletme zararı 1,8 milyar dolara çıktı.
Ascension Siber Saldırısı Finansal Kurtarmayı Rayından Çıkardı
Ascension, mali performansındaki ani düşüşü, önemli sistem çapında kesintilere yol açan Mayıs 2024 siber saldırısına bağladı. Dosyalamada, saldırının doğrudan bir sonucu olarak “Ascension’ın yıllık mali iyileştirmelerinin önemli bir kısmının azaldığı” belirtildi. Ascension toparlanma yolunda olmasına rağmen, siber olay klinik operasyonları aksattı, kritik sistemlere erişimi kesintiye uğrattı ve saldırıyı hafifletme ve normale dönmeyle ilgili ek iş giderlerine yol açtı.
Sağlık sistemi, FY24’ün ilk on ayında anlamlı bir operasyonel iyileşme yaşarken, Mayıs ve Haziran 2024’teki Ascension siber saldırısının iş kesintileri nedeniyle azalan gelirlere katkıda bulunduğunu açıkladı. Ascension, düzeltme çabalarına ek kaynak harcamak zorunda kaldı ve bu da mali performansını daha da olumsuz etkiledi.
Siber Saldırı Öncesi Operasyonel İyileştirmeler
Ascension siber saldırısından önce şirketin finansal performansı, hacim büyümesine, fiyat ayarlamalarına ve maliyet kontrol önlemlerine odaklanan stratejik girişimler tarafından yönlendirilen önemli ölçüde iyileşiyordu. Bu çabalar, bir önceki yılın aynı döneminde bildirilen 1,2 milyar dolarlık tekrarlayan zarara göre etkileyici bir geri dönüş olan tekrarlayan işletme performansında yıllık 1,2 milyar dolarlık bir artışla sonuçlandı.
Nisan 2024 itibarıyla Ascension’ın tekrarlayan operasyonlardan kaynaklanan zararı 79 milyon dolara geriledi; bu, bir önceki yılın aynı dönemindeki 1,2 milyar dolarlık zarara göre önemli bir iyileşme anlamına geliyor.
Bu iyileştirmeler, veri odaklı karar alma, mali disiplin ve hizmet verdiği toplulukların ihtiyaçlarını karşılamaya odaklanmayı vurgulayan Ascension’ın daha geniş ekonomik toparlanma planının bir parçasıydı. Ascension Başkanı Eduardo Conrado, bu başarıları sistemin misyonuna olan bağlılığının kanıtı olarak selamladı.
Conrado, “2024 mali yılındaki yıllık 1,2 milyar dolarlık iyileşme, ekibimizin kaliteye, yöneticiliğe ve Misyonumuza olan bağlılığının bir göstergesidir” dedi. Kuruluşun mali disipline ve olağanüstü bakım sağlamaya odaklanmasının, onu gelecek için sağlam bir temele oturttuğunu da sözlerine ekledi.
Siber Saldırı ve Etkisi
8 Mayıs 2024’te Ascension, teknoloji ağ sistemlerini etkileyen ve yaygın kesintilere neden olan bir siber güvenlik olayının farkına vardı. Ascension siber saldırısı, belirli sistemleri çevrimdışı bırakmak ve derhal bir soruşturma başlatmak da dahil olmak üzere hızlı bir şekilde harekete geçilmesine neden oldu. Sistem siber olayın tam kapsamını anlamak için çalışırken, kesinti hastaneler ve bakım tesislerinin geniş ağındaki klinik operasyonları etkiledi. Ascension, 19 eyalette ve Columbia Bölgesi’nde faaliyet gösteriyor, 140 hastane ve 40 yaşlı bakım tesisini denetliyor, 8.500’den fazla sağlayıcıyı istihdam ediyor ve 134.000 çalışanı destekliyor. 2023’teki toplam geliri 28,3 milyar dolardı.
Siber saldırının neden olduğu kesinti, Ascension’ın geniş ayak izi ve sistemlerinin hasta bakımında oynadığı kritik rol göz önüne alındığında önemliydi. Sistemin geliri, belirli hizmetler kesintiye uğradığı ve iş ortaklarına önlem olarak Ascension’ın ağına olan bağlantılarını geçici olarak kesmeleri tavsiye edildiği için darbe aldı. Sağlık sistemi, yeniden bağlanmanın güvenli olduğu zaman ortaklara bildirimde bulunacağını belirterek saldırının ciddi doğasını vurguladı.
10 Mayıs 2024’te, Siber Ekspres Siber saldırının Ascension’ın klinik operasyonlarını ciddi şekilde etkilediği ve sağlık sisteminin etkiyi azaltmak için daha fazla önlem almaya zorlandığı bildirildi. Ascension, kurtarma çabalarını iletmek ve kamuoyuna ve ortaklarına güncellemeler sağlamak için web sitesinde özel bir siber olay bölümü geliştirdi.
Saldırıya Rağmen Yıllık 1,2 Milyar Dolarlık İyileşme
Siber saldırının yarattığı zorluklara rağmen, Ascension’ın FY24’teki genel mali performansı bir önceki yıla göre önemli bir iyileşme gösterdi. Sağlık sistemi, toplam işletme zararında 1,2 milyar dolarlık bir iyileşme bildirdi; bu, kısmen 402 milyon dolarlık tek seferlik, nakit olmayan değer düşüklükleri ve tekrarlanmayan zararlarla telafi edildi. Ancak, Ascension siber saldırısı, FY24’teki toplam işletme zararının bir önceki yılki 3,0 milyar dolarlık zarara kıyasla 1,8 milyar dolara çıkmasına neden oldu.
Siber saldırının mali yüküne rağmen Ascension’ın yıllık bazda işletme zararını 1,2 milyar dolar azaltabilmiş olması, olaydan önceki toparlanma çabalarının gücünü gösteriyor. Sağlık sisteminin mali yılın ilk on ayında stratejik operasyonel iyileştirmeleri uygulama becerisi, saldırı gerçekleşmemiş olsaydı daha olumlu bir sonuç için onu konumlandırmıştı.