Son Ascension fidye yazılımı saldırısının ardından sağlık devi için yasal zorluklar artıyor. Siber saldırının 140 hastaneden oluşan geniş ağındaki operasyonları kesintiye uğratmasından yalnızca birkaç gün sonra Ascension, önerilen iki toplu davayla karşı karşıya.
Illinois ve Teksas Bölge Mahkemelerinde açılan davalarda, Ascension’ın ihmali olduğu iddia ediliyor ve hasta verilerinin şifrelenmemesinin kritik bir gözetim olduğu belirtiliyor. Davacılar, ambulansların yönünün değiştirilmesine ve seçmeli bakım hizmetlerinin askıya alınmasına neden olan Ascension siber saldırısının ardından, bu durumun kendilerini önümüzdeki yıllarda kimlik hırsızlığı riskine maruz bıraktığını öne sürüyor.
Toplu Dava Davası Ascension Fidye Yazılımı Saldırısından Kaynaklandı
Ascension hasta verilerinin tehlikeye girdiğini doğrulamasa da soruşturmalar devam ediyor. Davacılar, uygun şifreleme önlemleri alınmış olsaydı, siber suç grubu Black Basta tarafından çalınan verilerin kullanılamaz hale getirileceğini ve Ascension’ın gösterdiği iddia ettikleri ihmalin altını çizdiğini iddia ediyor.
Bir Ascension sözcüsü, önde gelen siber güvenlik uzmanlarının ve kolluk kuvvetlerinin desteğiyle olayla ilgili kapsamlı bir araştırma yürütüyoruz” dedi. Healthcare Dive’ın Perşembe günü bildirdiğine göre, “Hassas verilerin potansiyel olarak sızdırıldığını veya bunlara erişildiğini belirlersek, etkilenen bireyleri ilgili tüm düzenleyici ve yasal yükümlülüklere uygun olarak bilgilendireceğiz ve destekleyeceğiz”.
Ascension fidye yazılımı saldırısından kısa bir süre sonra açılan davalar, sağlık hizmeti sağlayıcısının yeterli siber güvenlik önlemlerini uygulamadaki başarısızlığını hedef alıyor; davacılar bu hamlenin olayı önleyebileceğini öne sürüyor. Aynı hukuk müşaviri tarafından temsil edilen her iki dava da, hastaların öngörülebilir ve önlenebilir olduğunu iddia ettikleri özel bilgilerinin ifşa edilmesi nedeniyle uğradıkları zararın altını çiziyor.
Yükseliş Davası ve Azaltma Taktikleri
Devam eden soruşturmalara ve yetkililerle işbirliği güvencelerine rağmen Ascension, siber olay sırasında hastaların hassas bilgilerinin tehlikeye girip girmediğini henüz açıklamadı.
“Ascension, son fidye yazılımı saldırısının ardından restorasyon ve kurtarma yönünde ilerleme kaydetmeye devam ediyor. Bu saldırıya ilişkin araştırmamızı yürütmek ve bu olayın temel nedenini ve nasıl meydana geldiğini anlamak için Mandiant’ın sektör lideri adli tıp uzmanlarıyla birlikte çalışmaya devam ediyoruz”, diye belirtti Ascension, Siber Güvenlik Olay Güncellemesi sayfasında.
Buna paralel olarak, yeniden inşa ve restorasyon çalışmalarını desteklemek üzere Palo Alto Networks Unit 42 ve CYPFER’den ilave siber güvenlik uzmanları getirildi. Odak noktası, sistemleri güvenli ve hızlı bir şekilde tekrar çevrimiçi hale getirmektir. “Ayrıca kurtarma uzmanlarımızın yardımıyla satıcılarımızla yeniden bağlantı kurmaya çalışıyoruz. Lütfen normal operasyonlara dönmenin biraz zaman alabileceğini unutmayın” diye ekledi Ascension.
Ülke genelinde 140 hastane ve 40 yaşlılar yaşam tesisini kapsayan Katolik sağlık sistemi, yaklaşık 132.000 kişilik bir işgücüne istihdam sağlıyor. Ascension fidye yazılımı saldırısının yarattığı finansal baskıya rağmen sektör analistleri, Ascension’ın güçlü likidite ve kaldıraç pozisyonunun bu tür tek seferlik olaylara karşı önemli bir derecelendirme tamponu sunduğuna dikkat çekiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.