3. Taraf Risk Yönetimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi
Hastaneler Hasta EHR’lerine Erişemiyor, Suç Grubu 5,6 Milyon Kayıt Olduğunu Söyledi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
2 Kasım 2023
Ontario, Kanada’daki beş bölgesel hastane “Gri Kod” kapsamında faaliyet gösteriyor; bu, ortak BT hizmetleri sağlayıcılarına yapılan saldırıdan yaklaşık iki hafta sonra bile hastaların elektronik sağlık kayıtlarına ve diğer kritik verilerine hâlâ erişemedikleri anlamına geliyor. Fidye yazılımı grubu Daixin Team, kampanyada 5,6 milyondan fazla hastaya ait hassas verileri çaldığını iddia ediyor.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Günümüzün Tehditlerine Karşı Savunma
TransForm Paylaşımlı Hizmetler Organizasyonu, Salı günü güncellenmiş bir bildiriyle 23 Ekim’deki olayın, ortak BT hizmetleri grubunu ve onun beş üye hastanesini (Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel) etkilemeye devam eden bir fidye yazılımı saldırısı içerdiğini doğruladı. -Dieu Grace Healthcare ve Windsor Bölge Hastanesi (bkz.: Ortak Tedarikçiye Saldırı Ontario’daki 5 Hastaneyi Etkiledi).
TransForm, beş hastane tarafından ortaklaşa yayınlanan açıklamada, “Maalesef bazı hasta, çalışan ve profesyonel personel verileri alındı ve bu saldırıdan sorumlu aktörlerin çalınan verilerin bir kısmını yayınlama ihtimali var.” dedi. “Etkilenen verileri tam olarak belirlemek için araştırmaya devam ediyoruz ve verileri bu siber saldırıdan etkilenen kişilere yasalara uygun olarak bilgi verilecektir.”
Grup, Interpol, FBI, yerel polis departmanları ve Ontario Eyalet Polisi de dahil olmak üzere kolluk kuvvetleriyle yakın işbirliği içinde çalıştığını ve “Ontario Bilgi ve Gizlilik Komiseri dahil tüm ilgili düzenleyici kuruluşları” bilgilendirdiğini söyledi.
TransForm, Bilgi Güvenliği Medya Grubu’nun olayla ilgili ek ayrıntı talebine hemen yanıt vermedi.
‘Üzgünüm, Engellendiniz’
Perşembe günü etkilenen hastanelerin web sitelerini ziyaret edenler, “Üzgünüz, engellendiniz. Sitelere erişemiyorsunuz” mesajıyla karşılandı.
Perşembe sabahı Windsor Bölge Hastanesi’nin ana telefon numarasında kaydedilen selamlamada, arayanlara şu bilgi verildi: “Bölgemizdeki hastaneler, elektronik sağlık kayıtlarına erişimimizi engelleyen bir sistem kesintisi olan gri kodla karşı karşıyadır. Lütfen soruşturmamızın zaman alabileceğini unutmayın. Siber güvenlik uzmanlarının tamamlanması için biraz zaman var. Bilgilerimiz sınırlı ve sabrınız için teşekkür ederiz.”
TransForm ortak açıklamasında, etkilenen tesislerden birinde yeniden planlanması gereken bir randevu olması durumunda hastanelerin hastalarla önceden doğrudan iletişime geçmek için “ellerinden gelenin en iyisini yapmaya” devam edeceğini söyledi. Açıklamada, “Hastaların acil bakıma ihtiyacı yoksa, lütfen birinci basamak sağlık hizmeti sağlayıcılarına veya yerel kliniğe gitmelerini rica ediyoruz” dedi.
Kanadalı haber kuruluşu CBC Salı günü, etkilenen hastanelerdeki bazı kanser hastalarının radyasyon tedavileri için başka tesislere gönderildiğini bildirdi.
TransForm ortak açıklamasında, “Bu olayın, hastalar, çalışanlarımız ve profesyonel personelimiz de dahil olmak üzere topluluğumuzun üyeleri üzerinde yarattığı etkiyi anlıyoruz ve bunun yol açtığı rahatsızlıktan dolayı derinden özür dileriz” dedi.
Bu arada siber suç grubu Daixin Team, çarşamba günü beş hastaneden çaldığı verileri karanlık web sitesinde sızdırmaya başladı. DataBreaches.net blog sitesine göre grup, saldırının bir parçası olarak yedekleri de yok ettiğini iddia etti.
Siber suçlular, sızdırılan veri deposunun 160 GB’lık “hassas belgeler”, yani kişisel kimlik bilgileri ve sağlık bilgileri içeren 5,6 milyondan fazla hasta kaydı içerdiğini söyledi. Buna isimler, doğum tarihleri, tıbbi kayıt numaraları, Sosyal Güvenlik numaraları, hasta hesap numaraları ve tıbbi ve tedavi ayrıntıları dahildir.
Güvenlik firması Emsisoft’tan tehdit analisti Brett Callow, “Daixin’in iddiaları özellikle mantıksız görünmese de, hastaneleri ek baskı altına almak için kesinlikle doğru olmayan veya abartılı unsurlar olabilir” dedi.
“Maalesef fidye yazılımı sorunundan çıkış yolunu savunabileceğimize ve fidye taleplerinin ödenmesi yasaklanıncaya kadar bunun bizimle olacağına inanmıyorum” dedi. “Bunun yakın zamanda gerçekleşmesi pek mümkün görünmediğinden, gerçek şu ki, potansiyel olarak hayatları riske atan bu saldırılar devam edecek. Önemli olan başka bir hastanenin vurulup vurulmayacağı değil; mesele ne zaman olacağı.”
Ön Uyarı
Daixin Ekibi ayrıca Ekim 2022’de FBI, ABD Sağlık ve İnsani Hizmetler Bakanlığı ile Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından sağlık sektörüne gönderilen ortak bir uyarıya da konu oldu.
O dönemde kurumlar, fidye yazılımı grubunun en az Haziran 2022’den bu yana, EHR’ler, teşhisler, tıbbi görüntüleme ve intranet hizmetleri de dahil olmak üzere sağlık hizmetlerini destekleyen sunucuları şifreleyen saldırılarla ve ayrıca tehditlerle hastaların hassasiyetini dışarı sızdırarak sağlık sektörünü hedef aldığı konusunda uyarmıştı. fidye ödenmezse bilgileri yayınlamak (bkz: Güvenlik Uyarısı: Daixin Fidye Yazılımı Sağlık Hizmetlerini Hedef Alıyor).
Perşembe günü itibarıyla, karanlık ağ izleme şirketi Darkfeed, Daixin Ekibi’nin yakın zamanda en az 11 kurbanını saydı.