Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Çocuk Hastanesi ve Güvenlik Ağı Tesisi Son Olaylarla Mücadele Ediyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
2 Şubat 2024
Chicago’daki iki hastane, son dönemdeki siber saldırıların etkileriyle mücadele ediyor. Bir çocuk hastanesi, bu hafta meydana gelen bir olaya müdahale etmek için BT ağını çevrimdışına aldı ve kar amacı gütmeyen bir güvenlik ağı hastanesi olan diğeri, çalınan hasta verileri karşılığında yüklü bir fidye isteyen siber suçlular tarafından sarsılıyor. aralıkta.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Illinois’in önde gelen pediatrik bakım sağlayıcılarından biri olan Chicago Ann & Robert H. Lurie Çocuk Hastanesi, Perşembe günü yaptığı açıklamada, aktif bir siber olaya yanıt olarak sistemlerini çevrimdışına aldığını söyledi. Hastane, soruşturma üzerinde güvenlik uzmanları ve kolluk kuvvetleriyle birlikte çalışıyor.
Hastane yaptığı açıklamada, “Bunu çok ciddiye alıyoruz. Lurie Çocuk Hastanesi açık ve hastalara mümkün olduğunca az aksamayla bakım sağlıyor.” dedi. “Şu anda hasta ailelerimizin ve toplum sağlayıcılarımızın ihtiyaçlarını karşılamak için bir çağrı merkezi kurmak için çalışıyoruz.”
Lurie Children’s, Bilgi Güvenliği Medya Grubu’nun herhangi bir siber suç grubunun saldırıyı üstlenip üstlenmediği veya fidye talep edip etmediği de dahil olmak üzere ek ayrıntılara yönelik talebine hemen yanıt vermedi.
Windy City’deki bir hastane bir fidye yazılımı saldırısıyla uğraşırken, Chicago’nun güney ve batı yakasındaki düşük gelirli ailelere hayati önem taşıyan bakım hizmetleri sağlayan ikinci bir hastane, serbest bırakılmasını önlemek için yaklaşık 900.000 dolar fidye ödemesi yapmaya çalışan siber suçlularla uğraşıyor. hassas hasta verileri
Geçmişte bağlı kuruluşların belirli kar amacı gütmeyen hastanelere saldırı düzenlemesini yasaklayan “kurallara” sahip olduğunu iddia eden kötü şöhretli fidye yazılımı grubu LockBit’in, Aralık ayında Saint Anthony Hastanesi’nden veri hırsızlığı nedeniyle bu hafta karanlık ağda itibar kazandığı bildirildi.
LockBit bu haftanın başında, fidye yazılımı grubunun karanlık web sızıntısı sitesinde, adını kayıp eşyaların koruyucu azizinin, hamile kadınların, ampütelerin ve yaşlıların koruyucu azizinden alan Katolik hastanesini tehdit etmeye başladı.
LockBit, “ABD hastaneleri her zaman açgözlü çıkarlarını hastalarının ve müşterilerinin çıkarlarının üstünde tutuyor” diyerek alay etti ve tehdidin ekran görüntüsüne göre “St. Anthony bir yüzyıldan fazla bir süredir komşularıyla ilgileniyor” dedi. gönderildi Salı günü X’te (eski adıyla Twitter), bir güvenlik araştırmacısı tarafından.
Aralık 2022’de LockBit 3.0, Toronto’daki bir çocuk hastanesi olan SickKids’e yapılan benzer bir saldırıda rotayı değiştirmiş gibi göründü ve ücretsiz bir şifre çözücü ve ücretsiz bir şifre çözücü sundu. özür olayla ilgili karanlık web sitesinde (bkz: Toronto Hastanesi LockBit Decryptor’ın Kullanılıp Kullanılmayacağını Ölçüyor).
LockBit özür yazısında, “Bu hastaneye saldıran ortak kurallarımızı ihlal etti, engellendi ve artık ortaklık programımızda yer almıyor” dedi. Ancak şu ana kadar Saint Anthony Hastanesi saldırısında durum böyle görünmüyor.
Bazı uzmanlar, siber suçluların saldırılarından gerçekten pişmanlık duyduklarından veya bağlı kuruluşlarının eylemleri üzerinde fazla kontrol sahibi olduklarından şüphe ediyor.
Güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow, “LockBit ve diğer operasyonların çoğu, hedeflemede ayrım gözetmiyor” dedi. “LockBit de dahil olmak üzere bazıları, bağlı kuruluşların hastanelere saldırmasını yasakladıklarını iddia ediyor, ancak bu sözde kurallar rutin olarak göz ardı ediliyor.”
LockBit 3.0, Aralık 2022’de Sağlık ve İnsani Hizmetler Bakanlığı’ndan gelen ve grubun Haziran 2022’den bu yana sağlık sektörü kuruluşlarına yönelik artan saldırıları hakkında uyarıda bulunan bir uyarı da dahil olmak üzere ABD’deki federal yetkililerden gelen uyarılara konu oldu (bkz.: LockBit 3.0 Fidye Yazılımı Sağlık Sektörünü Tehdit Ediyor, Federaller Uyardı).
Saint Anthony Hastanesi, bu hafta web sitesinde yayınlanan bir bildirimde, Aralık ayında saldırganların ağdan dosyaları “kopyalamalarını” içeren yakın tarihli bir siber güvenlik olayıyla uğraştığını kabul etti ve konuyla ilgili FBI ve düzenleyicilerle birlikte çalıştığını ekledi.
Ancak hastane fidye ödemeye istekli görünmüyor.
Saint Anthony Hastanesi CIO’su Jeff Eilers şöyle konuştu: “Hizmet ettiğimiz topluluklardaki insanlar için hayati öneme sahip bir güvenlik ağı hastanesi olarak, kaynaklarımızı topluluğumuzun en savunmasız kesimleriyle ilgilenmek için kullanmaya ve kötü aktörlerin yasa dışı eylemlerini ödüllendirmeye adadık.” Bilgi Güvenliği Medya Grubu’na yapılan açıklamada.
Eilers, “Neyse ki, bu olaya karşı hızlı aksiyon almamız ve yanıt vermemiz, hasta bakımını kesintisiz olarak sürdürmemize olanak sağladı” dedi. Saint Anthony Hastanesi’nin mevcut politika ve prosedürlerini de gözden geçirdiğini ve gerektiğinde ek politikalar uygulayacağını söyledi.
Saint Anthony Hastanesi bu hafta yaptığı kamu duyurusunda, 18 Aralık’ta bilgisayar ağındaki şüpheli faaliyetten haberdar olduğunu ve hasta bakımının kesintiye uğramamasını sağlamak amacıyla sistemlerini güvence altına almak için derhal harekete geçtiğini söyledi.
7 Ocak’ta hastanenin soruşturması, hasta bilgilerini içeren dosyaların ağdan “bilinmeyen bir aktör” tarafından kopyalandığını belirledi. Hastane, etkilenen hastaları belirlemek ve bilgilendirmek için ele geçirilen dosyaları hâlâ inceliyor.
Hastane, “Etkilenen belirli bilgi türleri bilinmemekle birlikte, hastanenin elektronik tıbbi kayıt veri tabanının veya bir bütün olarak finansal sistemlerinin tehlikeye girdiğine dair hiçbir gösterge bulunmuyor” dedi.
LockBit ayrıca Kasım ayında New Jersey merkezli Capital Health’e yapılan saldırı da dahil olmak üzere yakın zamanda gerçekleşen diğer birçok saldırıdan da pay aldı (bkz.: NJ’deki Capital Health Bir Siber Saldırıya Yanıt Veriyor).
Capital Health, olayla ilgili olarak Ocak ayının başlarında web sitesinde yayınlanan güncellenmiş bir bildirimde, soruşturmanın yetkisiz bir aktörün 11 Kasım ile 26 Kasım arasında belirli sistemlere erişim sağladığını tespit ettiğini söyledi.
1 Aralık’ta Capital Health’in adli soruşturması, saldırganların kuruluşun ağındaki belirli dosyaları ele geçirdiğini belirledi. Capital Health, “Bu noktada kişisel bilgilerin veya korunan sağlık bilgilerinin kötüye kullanıldığına dair hiçbir kanıt bulamadık” dedi.
Capital Health olayı Cuma itibarıyla HHS’nin 500 veya daha fazla kişiyi etkileyen sağlık verileri ihlallerini listeleyen HIPAA İhlal Raporlama Aracı web sitesinde yayınlanmadı.