Mayıs ayında Amerika’nın en büyük hastane zincirlerinden biri olan Ascension’a yapılan fidye yazılımı saldırısı, en az 10 eyaletteki 140’tan fazla hastanedeki operasyonları ve hasta bakımını ciddi şekilde aksattı. Doktorlar, hemşireler ve diğer klinisyenler, önemli teknoloji sistemlerinde haftalarca süren kesintiler, ilaç hataları, laboratuvar sonuçlarında gecikmeler ve rutin önlemlerin alınmaması gibi aksaklıkların hastaların sağlığını riske attığını bildirdi.
8 Mayıs’taki siber saldırı, Ascension’ı elektronik tıbbi kayıt sistemlerinden, bazı telefonlardan, test ve ilaç sipariş platformlarından ve hasta bakımının koordinasyonu için gerekli diğer araçlardan mahrum bıraktı. Ascension, klinisyenlerinin “bu tür aksaklıklar için eğitildiğini” söylerken, ön saflarda yer alan pek çok kişi kendilerini hazırlıksız hissediyor.
Ascension Hastanelerindeki Siber Saldırı Personel Üzerinde Gerginlik Yaratıyor
Wichita, Kansas’taki Ascension Via Christi St. Joseph’te yenidoğan yoğun bakım hemşiresi olan ve neredeyse bir bebeğe yanlış dozda ilaç veren Marvin Ruckle, “Bunun için hiçbir eğitimim yoktu” dedi. Aynı hastanede çalışan yoğun bakım hemşiresi Lisa Watson, durumu kritik olan bir hastaya elektronik olarak tarayamadığı için neredeyse yanlış ilacı verdiğini söylüyor. “Hastam muhtemelen ölmüş olurdu” dedi.
Ascension’daki doktorlar ve hemşireler, bakım sağlamak için kağıt kayıtlara, el yazısı notlara, fakslara ve temel elektronik tablolara güvendiklerini bildiriyor; çoğu gerçek zamanlı olarak bir araya getiriliyor. Detroit’teki bir acil servis doktoru, evrak sorunlarından kaynaklanan bir karışıklığın, hastanın yanlış narkotik almasına ve solunum cihazına bağlanmasına yol açtığını söyledi. Baltimore’da yoğun bakım hemşiresi Melissa LaRue, evrak işlerinden kaynaklanan kafa karışıklığı nedeniyle yanlış tansiyon ilacı dozajı vermekten kıl payı kurtulduğunu anlattı.
Birçok klinisyen, hataların lisanslarını tehdit edebileceğini ancak hasta mahremiyet yasalarının hesaplarının doğrulanmasını engellediğini söyledi. Ascension belirli iddiaları ele almayı reddetti ancak bir açıklamada “bakım sağlayıcılarımızın kaliteli tıbbi bakım sağlamaya devam ettiğinden emin” olduğunu söyledi.
Ascension Hastaneleri Personeli Değişiklik Çağrısında Bulundu
Federal düzenlemeler hasta verilerinin korunmasını gerektirse de hastaneler şu anda herhangi bir siber saldırı hazırlığı veya önleme zorunluluğuyla karşı karşıya değil. Uzmanlar, katlanarak artan fidye yazılımı saldırılarının en büyük hedefinin sağlık hizmetleri olduğunu düşünüyor. Önerilen düzenlemeler beklemede ancak zaman çizelgeleri ve gereksinimler belirsizliğini koruyor.
Ascension’da reform çağrısında bulunan hemşireler ve doktorlar, siber saldırıların doğal afetlere benzer şekilde ele alınması gerektiğini, haftalarca veya daha uzun süren kesintileri hesaba katan acil durum planlarıyla ele alınması gerektiğini söylüyor. Birçoğu, ek iş yükünün üstlenilmesi için daha fazla personel desteği talebini de yineledi.
Michigan’lı bir klinisyen, “Ascension’a, hem kamuya açık hem de özel olarak hastanelerini rahatsız etmeye devam eden iç sorunları tanıması ve tüm personelinin çalışma koşullarını iyileştirmeye yönelik ciddi adımlar atması için yalvarıyoruz” diye yazdı.
Biden yönetimi sağlık hizmetlerinde daha güçlü siber güvenlik standartları için baskı yaparken, yeni gereksinimler hâlâ geliştirilme aşamasındadır. Bu arada hastane sektörü lobicileri, talimatların kaynakları siber güvenlik çabalarından uzaklaştırabileceğini savunuyor.
Bu olaylar, hastaneler siber suçların kurbanı olduğunda bunun bedelini hastaların eninde sonunda ödeyebileceğini, personelin ise rutin uygulamaları ve kararları etkileyen ek yük yaşadığını kanıtlıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.