Bir yıl önce, siber güvenlik firması Crowdstrike tarafından satılan yazılıma bir buggy güncellemesi, dünya çapında milyonlarca bilgisayarı düşürdü ve onları tekrarlanan yeniden başlatmaların ölüm sarmalına gönderdiğinde, tüm bu çökmüş makinelerin küresel maliyeti tarihin en kötü siber saldırılarından birine eşdeğerdi. Dünya çapında toplam hasarın çeşitli tahminlerinden bazıları milyarlarca dolara kadar uzanmıştır.
Şimdi tıbbi siber güvenlik araştırmacıları ekibi tarafından yapılan yeni bir çalışma, CrowdStrike’ın felaketinin maliyetini dolar olarak değil, hastanelere ve ABD’deki hastalarına potansiyel zararda ölçmek için ilk adımları attı. Bu hastane hizmetlerinin yüzlerce hizmetinin kesinti sırasında bozulduğuna dair kanıtları ortaya koyuyor ve hastaların sağlığı ve refahı üzerindeki potansiyel olarak ciddi etkilerle ilgili endişeleri artırıyor.
California San Diego Üniversitesi’nden araştırmacılar, bugün Crowdstrike’s Felaket’in bir yıllık yıldönümünü, Amerikan Tıbbi Derneği Ağı Dergisi’nin bir yayını olan Jama Network Open’da bir kağıt yayınlayarak, ağları 19 Temmuz’dan etkilenen hizmetlerin yanı sıra, bu hizmetlerin de etkilenen hizmetleri verdiği bir hastane sayısını oluşturmaya çalışarak işaretlediler.
Krizden önce, sırasında ve sonrasında hastane ağlarının internete maruz kalan kısımlarını tarayarak, ABD’deki en az 759 hastanenin o gün bir tür ağ kesintisi yaşadığını tespit ettiler. Bu hastanelerin 200’den fazlasının, erişilemeyen sağlık kayıtlarından ve test taramalarından çevrimdışı olan fetal izleme sistemlerine kadar hastaları doğrudan etkileyen kesintilerle vurulmuş gibi göründüğünü bulmuşlardır. Tarama yapabildikleri 2.232 hastane ağından araştırmacılar, bunların yüzde 34’ünün bir tür bozulmadan muzdarip göründüğünü tespit ettiler.
Bir UCSD acil tıp doktoru ve siber güvenlik araştırmacısı ve makalenin yazarlarından biri olan Christian Dameff, Crowdtrike kesintisinin “önemli bir halk sağlığı sorunu” olabileceğini gösteriyor. “Bu makalenin verilerini bir yıl önce bunun gerçekleştiğinde almış olsaydık,” diye ekliyor, “Sanırım ABD’nin sağlık hizmetleri üzerinde ne kadar etkisi olduğu konusunda çok daha fazla endişe duyarız.”
Crowdstrike, Wired’e yaptığı açıklamada, UCSD çalışmasını ve Jama’nın yayınlama kararını, makaleyi “önemsiz bilim” olarak adlandırarak şiddetle eleştirdi. Araştırmacıların, bozulan ağların Windows veya Crowdstrike yazılımı işlettiğini doğrulamadıklarını ve Microsoft’un bulut hizmeti Azure’un aynı gün bazı hastane ağı kesintilerinden sorumlu olabilecek büyük bir kesinti yaşadığını belirtiyorlar. Açıklamada, “Bulguları belirtmeden kesinti ve hasta etkisi hakkında sonuçlar çıkarmak, bahsedilen hastanelerin herhangi biriyle tamamen sorumsuz ve bilimsel olarak tartışılmaz” diyor.
“Bu raporun metodolojisini ve sonuçlarını reddederken, olayın bir yıl önce yaptığı etkiyi biliyoruz” diye ekliyor. “Başından beri söylediğimiz gibi, müşterilerimizden ve etkilenenlerden içtenlikle özür dileriz ve platformumuzun ve endüstrinin esnekliğini güçlendirmeye odaklanmaya devam ediyoruz.”