Dalış Özeti:
- Kişisel olarak tanımlanabilir ve korunan sağlık bilgileri bir siber saldırı sırasında açığa çıkmış olabilir Geçen ay Yükseliş’te Katolik sağlık sistemi Çarşamba günü şunları söyledi.
- Bilgisayar korsanları, Ascension’ın rutin görevler için kullandığı yedi sunucudan dosya almayı başardı. Sağlayıcı, ağında yaklaşık 25.000 sunucuya sahip olduğunu söyledi.
- Sağlık sistemine göre saldırganlar, bir çalışanın yanlışlıkla kötü amaçlı bir dosya indirmesinin ardından Ascension sistemlerine erişim sağladı.
Dalış Bilgisi:
Ascension, halen araştırma yaptığını ancak henüz verilerin elektronik sağlık kayıtlarından veya diğer klinik sistemlerden alındığına dair kanıt bulamadığını söyledi.
“Şu anda hangi verilerin potansiyel olarak etkilendiğini ve hangi hastalar için olduğunu tam olarak bilmiyoruz. Bu sonuçlara varmak için, etkilenmiş olabilecek dosyaları tam olarak incelememiz ve bunları dikkatli bir şekilde analiz etmemiz gerekiyor” dedi. “Bu süreci başlatmış olmamıza rağmen, bu zaman alacak önemli bir girişimdir.”
19 eyalette ve Washington DC’de 140 hastaneyi işleten Ascension, ilk olarak geçen ayın başlarında bazı ağ sistemlerinde olağandışı aktivite tespit etti. Daha sonra, fidye ödenene kadar kullanıcıların verilerine erişimini engelleyen bir tür kötü amaçlı yazılım olan fidye yazılımının bulaştığını doğruladı.
Siber saldırıların bakım sunumu üzerinde ciddi etkileri olabilir, önemli teknolojilerin kapatılması, hastanelerin ambulansları yakındaki tesislere yönlendirmesi ve planlanan prosedürlerin gecikmesi gibi durumlar söz konusu olabilir.
Cuma günü sağlayıcı, elektronik sağlık kaydını ve hasta portalını sistem genelinde geri yüklediğini söyledi.
ABD’deki en büyük kar amacı gütmeyen kuruluşlardan biri olan sağlık sistemine yapılan saldırı, sağlık sektörünün, Şubat ayında UnitedHealth’in talep işleme birimi Change Healthcare’de yaşanan yüksek profilli olay da dahil olmak üzere giderek artan sayıda siber saldırıyla karşı karşıya olduğu bir dönemde gerçekleşti.
HHS’ye göre siber saldırılardan sonraki veri ihlalleri de daha fazla insanı etkiliyor. Geçen yıl, Sivil Haklar Dairesi’ne bildirilen büyük veri ihlallerinin çoğunluğunu bilgisayar korsanlığı oluşturdu ve 134 milyon kişiyi etkiledi; bu, 2022’ye göre %141 artış anlamına geliyor.