.webp "Ascension Sağlık Sistemleri Hacklendi, Hastaneler Acil Servis Yönlendiriyor")
Ascension, ABD’deki en kapsamlı yardım amaçlı sağlık sistemlerinden biridir.
Operasyonlarında büyük sorunlara neden olan bir fidye yazılımı saldırısından ağır bir şekilde etkilendi.
İlk olarak Çarşamba günü fark edilen siber saldırı, sağlık hizmeti sağlayıcısının ambulansları yeniden yönlendirmesine ve tüm hastanelerinde manuel kayıt sistemine geçmesine neden oldu.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers
Saldırının Detayları
Fidye yazılımı saldırısının arkasında Rusça konuşan siber suç grubu Black Basta vardı.
Grup giderek daha fazla ABD ve Avrupa’daki sağlık kuruluşlarını hedef alıyor.
Elektronik sağlık kayıtları, telefon sistemleri ve testler, prosedürler ve ilaçları sipariş etmek için kullanılan sistemlerin tümü hacklendi.
Ascension adlı bir şirket 19 eyalette 140 hastaneyi işletiyor ve ayrıca 40 yaşlı bakımı topluluğunun da sahibi.
Hastalarla ilgilenmeye devam etmek için sağlık hizmeti sağlayıcısı, kağıt kayıtlar ve diğer manuel yöntemler de dahil olmak üzere “kesinti süresi prosedürlerini” uygulamak zorunda kaldı.
Müdahale ve Kurtarma Çabaları
Ascension, siber saldırı sonrasında kurtarma girişimlerine yardımcı olması için tanınmış bir ABD siber güvenlik şirketi olan Mandiant’ı işe aldı.
FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi federal kurumlara bildirimde bulunuldu ve sağlık hizmeti sağlayıcısı, tehdit bilgilerini paylaşmak için Sağlık Bilgi Paylaşımı ve Analiz Merkezi (H-ISAC) ile yakın işbirliği içinde çalışıyor.
Ascension’dan bir temsilci, sistemler düzeltilirken sürecin uzun süreceğini söyledi.
Ana odak noktası hâlâ sistemleri güvenli ve emniyetli bir şekilde geri yüklemektir ve kurtarma süreci devam ettikçe raporlar verilmektedir.
Kritik sağlık sistemlerine yönelik fidye yazılımı saldırıları giderek yaygınlaşıyor ve bu da endişe kaynağı. Bazı uzmanlar bu saldırıların birden fazla amacı olabileceğinden endişe ediyor.
Birbirleriyle anlaşmazlığa düşen ülkeler bunları suç ve askeri amaçlarla kullanabilir.
Ascension’a yapılan saldırı yalnızca sağlık hizmetlerini aksatmakla kalmıyor, aynı zamanda hasta mahremiyetini ve veri korumasını da riske atıyor.
Bu, sağlık sektörünün özel hasta verilerini güvende tutmak ve temel sağlık hizmetlerinin çalışmaya devam etmesini sağlamak için siber güvenliğini hızla iyileştirmesinin ne kadar önemli olduğunu gösteriyor.
Ascension’a yapılan siber saldırı, sağlık sektörünün zayıflığına ve siber tehditlerin korkunç doğasına dair keskin bir uyarıdır.
Sağlık uzmanları hâlâ yakın gözetim altında ve gelecekteki saldırıları önlemek için siber savunmaların güçlendirilmesine yeniden odaklanılıyor.
Bunun nedeni, soruşturmanın halen devam etmesi ve kurtarma çalışmalarının devam ediyor olmasıdır.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide