Amerika Birleşik Devletleri’ndeki kar amacı gütmeyen en büyük sağlık sistemlerinden biri olan Ascension, kuruluşun bazı sistemlerini çevrimdışına almasına neden olan bir siber saldırı nedeniyle klinik operasyonlarında aksamalarla karşı karşıya.
Kuruluş Çarşamba günü belirli teknoloji ağ sistemlerinde olağandışı bir aktivite tespit etti ve bu durum derhal müdahale edilmesini, soruşturma başlatılmasını ve iyileştirme çabalarının etkinleştirilmesini sağladı.
Seçilmiş teknoloji ağ sistemlerinde, artık bir siber güvenlik olayından kaynaklandığına inandığımız olağandışı etkinlik tespit ettik. Bakım ekiplerimiz, hasta bakım hizmetinin güvenli ve mümkün olduğunca az etkilenmeye devam etmesini sağlamak için prosedürler başlattı. https://t.co/gAW8ZDLdXa
— Yükseliş (@Ascensionorg) 8 Mayıs 2024
Bu nedenle devam eden soruşturma sürecinde bazı sistemlere erişim kesintiye uğradı.
Sağlık kuruluşu, iş ortaklarına ihtiyati tedbir olarak sistemleriyle olan bağlantıları geçici olarak kesmelerini tavsiye etti ve yeniden bağlanmanın güvenli olduğu durumlarda ortaklara bilgi vereceğini söyledi.
Siber olay klinik operasyonları kesintiye uğrattı ve kesintinin kapsamı ve süresine ilişkin bir soruşturma yapılmasına yol açtı. Ascension, ilgili yetkilileri siber saldırı hakkında bilgilendirdi ve soruşturma ve iyileştirme çabalarına yardımcı olmak için Mandiant olay müdahale uzmanlarının hizmetlerinden yararlandı.
Kuruluş 19 eyalette ve Columbia Bölgesi’nde faaliyet göstermektedir; Ascension, 140 hastaneyi ve 40 yaşlı bakım tesisini yönetmektedir.
Aynı zamanda 8.500 sağlayıcı, 35.000 bağlı sağlayıcı ve 134.000 çalışandan oluşan önemli bir iş gücüne sahiptir. Ascension’ın 2023’teki toplam geliri 28,3 milyar doları buldu.
Ascension Healthcare’de Hastalar Kaosun Sergilendiğini Söyledi
Sağlık tesisindeki aksaklıklar hakkında konuşan Ascension, “Bakım ekiplerimiz bu tür aksaklıklar için eğitildi ve hasta bakım hizmetinin güvenli ve mümkün olduğunca az etkilenmeye devam etmesini sağlamak için prosedürler başlattı.” dedi. Ancak bir hastanın anlatımına göre temel gerçeklik farklı görünüyor.
Yerel haber medyası Fox 2’ye konuşan Zackery Lopez adlı bir hasta, bu Çarşamba günü Ascension Providence Southfield hastanesinde “kaos”un sergilendiğini ve burada kanserin yeniden nüksetmesi için ağrı kesici ilaç almak için yaklaşık yedi saat beklemek zorunda kaldığını söyledi.
“Şu anda durum çılgınca. Hemşireler etrafta koşuşuyor. Doktorlar etrafta koşuşuyor. Kullanabilecekleri hiçbir bilgisayar yok” dedi Lopez. “Yani aslında grafikleri kullanıyorlar.”
Wichita, Kansas’taki Ascension Via Christi St. Joseph’te hemşire olan Lisa Watson, başka bir yerel haber kaynağına, hastanenin siber güvenlik sorununun ardından Çarşamba günü ameliyathanelerini kapattığını söyledi. Ayrıca hastanenin hastaların ilaçlarını taramak için kullandığı sistemin ve elektronik tabloların da çöktüğünü söyledi.
Watson, “Tüm ilaçları kağıt üzerinde listeliyoruz ve tüm laboratuvar siparişleri elle yazılıyor ve pnömatik tüp sistemleriyle gitmeleri gereken birime gönderiliyor” dedi.
Ascension’la bağlantılı hastanelerden birinde doktor olan Natalie Sirianni, ortaya çıkan kaos konusunda hemfikir.
“Kimse formların nerede olduğunu bilmiyordu. Tanrıya şükür, hasta (hasta) ilaçlarımızla ayrı bir çıkışımız var. Hemşireler bunları hafızalarından yazıyorlardı. Bu, daha iyi hazırlanmamız gereken yeni bir gerçeklik” dedi. Suriyeliler yazdı X platformunda.
Sirianni, EMR’nin (Elektronik Tıbbi Kayıtlar) tamamen çöktüğünü ve hastalarının ilaçlarını aldığından emin olmak ve hayati değerlerini kontrol etmek için birden fazla tur yapması gerektiğini söyledi.
Suriyeliler söyledi.
“Kimse saatlerce bunların (formların) nerede olduğunu, hangisini kullanacağını bilmiyordu. Kağıt çizelgeye geçiş için formların hazır olması gerekiyor. Hala laboratuvar siparişlerini nasıl vereceğimi bilmeden ayrıldım, laboratuvardan kan alma ameliyatına ve yönetime kadar onlarca insanla konuştum, kimse bilmiyordu. Kimse hazırlıklı değildi ve hastalar acı çekti.”
“Hastanelerin parasını kurtarmak için aptalca politikalarla ilgili sonsuz modülümüz var, ancak kesinti protokolüyle ilgili hiçbir zaman yok” diye ekledi.
Lopez ayrıca kişisel bilgilerinin risk altında olmasından endişe duyduğunu ancak henüz yetkililerden ikna edici bir yanıt alamadığını söyledi. “Bana gerçekten korunup korunmadığını söylemediler” dedi. “Onlara sorduğumda gerçekten de bunu görmezden geldiler. Her şeyi yeniden rayına oturtmaya çalıştıklarını söylüyorlar.”
Sağlık İhlalleri Artıyor
Bu olay, ABD genelinde yaygın kesintilere neden olan Change Healthcare dahil olmak üzere giderek büyüyen sağlık hizmeti ihlalleri ve fidye yazılımı saldırıları listesine eklendi. Başlangıçta “kurum çapında bir bağlantı sorunu” olarak tanımlanan saldırının ciddiyeti, Blackcat olarak da bilinen Blackcat ile birlikte bir bar daha arttı. Alphv fidye yazılımı çetesi bunun sorumluluğunu üstlendi.
Rusya merkezli fidye yazılımı ve gasp çetesi, milyonlarca Amerikalının hassas sağlık ve hasta bilgilerini çaldığını iddia etti; bu, fidye yazılımı çetelerinin kurbanlar üzerinde baskı kurmak için yaygın olarak kullandığı bir taktikti. Ancak 29 Şubat’ta Blackcat, sağlık grubunun ihlal edilen verilerine ilişkin iddiasını geri çekerek fidye ödenip ödenmediği konusunda soru işaretleri yarattı.
Şirket daha sonra 22 milyon dolarlık fidye ödendiğini doğruladı ancak şimdi müşterilerin kişisel bilgilerinin korunmasında ihmal iddiası nedeniyle çok sayıda davayla karşı karşıya bulunuyor. Ana şirket UnitedHealth, Change Healthcare veri ihlalinin etkileriyle mücadele etmek için 2 milyar dolardan fazla para ayırdı.
Şirket geçen hafta ayrıca çok faktörlü kimlik doğrulamanın (MFA) eksikliğinin büyük bir saldırıyla sonuçlandığını belirtti.
İlgili bir gelişmede, ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS) kısa süre önce, Sağlık ve Kamu Sağlığı (HPH) sektöründeki BT yardım masalarını hedef almak için sosyal mühendislik taktikleri kullanan tehdit aktörleri konusunda uyarıda bulundu.
HHS, bu saldırganların yeni çok faktörlü kimlik doğrulama (MFA) cihazlarını kontrolleri altına almak için hileye başvurarak kurumsal kaynaklara erişim elde ettikleri konusunda uyardı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.