Resim: Yolculuğun ortasında
ABD’nin önemli bir sağlık hizmeti ağı olan Ascension, çarşamba gününden bu yana klinik operasyonlarda aksamalara ve sistem kesintilerine neden olan fidye yazılımı saldırısı şüphesi nedeniyle birçok hastanedeki ambulansların yönünü değiştiriyor.
Etkilenen hastanelerde şu anda çevrimdışı olan sistemler arasında, hastaların tıbbi kayıtlarını görüntülemek ve sağlayıcılarıyla iletişim kurmak için kullandıkları MyChart elektronik sağlık kayıtları sistemi de yer alıyor. Saldırı aynı zamanda test, prosedür ve ilaç siparişi veren bazı telefon sistemlerini ve sistemlerini de devre dışı bıraktı.
Çarşamba günü olayı açıkladığında sağlık devi, “siber güvenlik olayı” olarak tanımladığı olayı kontrol altına almak için bazı cihazları çevrimdışına almak zorunda kaldı.
Çarşamba günü sağlık kuruluşu ayrıca iş ortaklarına bir sonraki duyuruya kadar sistemleriyle bağlantılarını derhal kesmelerini tavsiye etti.
Siber saldırının neden olduğu devam eden operasyon kesintileri ve kesintiler nedeniyle ve “çok dikkatli olunması nedeniyle” Ascension, sistemlerini tekrar çevrimiçi hale getirmeye çalışırken bazı acil olmayan seçmeli prosedürleri, testleri ve randevuları da geçici olarak duraklattı.
Ascension, “Akıl süresi prosedürleri nedeniyle, acil durum vakalarının hemen önceliklendirilmesini sağlamak için şu anda birkaç hastane acil tıbbi hizmetlere yöneliyor” dedi.
“Tıbbi bir acil durum yaşıyorsanız lütfen 911’i arayın; yerel acil servisleriniz sizi en yakın hastanenin acil servisine götürecektir.”
Ascension, ekiplerinin, sistemler yeniden sağlanana kadar randevuları veya prosedürleri yeniden planlamak için hastalarla birlikte çalışacağını söyledi. Hastalar randevularına semptom notlarını, mevcut ilaç listesini, reçete numaralarını veya reçeteli şişeleri getirmelidir. Bu, bakım ekiplerinin ilaç ihtiyaçları için eczaneleri aramasına olanak tanıyacak.
Mandiant olay müdahale uzmanlarının yardımıyla, devam eden bir soruşturma şu anda kesintinin etkisini ve süresini değerlendiriyor. Yine de Ascension “kesinti prosedürlerini bir süreliğine” kullanmayı bekliyor.
Şüpheli fidye yazılımı saldırısı
Saldırının niteliği henüz açıklanmazken, olaya aşina olan kaynaklar CNN’e olayın arkasında Black Basta fidye yazılımı çetesinin olduğunu söyledi.
Bugün erken saatlerde Health-ISAC (Bilgi Paylaşımı ve Analiz Merkezi) de Black Basta’nın “son zamanlarda sağlık sektörüne yönelik saldırıları hızlandırdığına” ilişkin bir uyarı bülteni yayınladı.
Black Basta, Nisan 2022’de bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonu olarak ortaya çıktı. O zamandan bu yana, bağlı kuruluşları, Alman savunma yüklenicisi Rheinmetall, Birleşik Krallık teknoloji dış kaynak şirketi Capita, endüstriyel otomasyon şirketi ve hükümet dahil olmak üzere birçok yüksek profilli kurbanın güvenliğini ihlal etti. yüklenici ABB ve Toronto Halk Kütüphanesi.
Elliptic ve Corvus Insurance’ın ortak araştırmasına göre, Rusya bağlantılı fidye yazılımı çetesi, Kasım 2023’e kadar 90’dan fazla kurbandan en az 100 milyon dolar fidye ödemesi aldı.
Ascension, Amerika Birleşik Devletleri’ndeki en büyük özel sağlık sistemlerinden biridir ve 19 eyalette ve Columbia Bölgesi’nde 140 hastane ve 40 yaşlı bakım tesisini işletmektedir.
Kâr amacı gütmeyen sağlık sisteminde 8.500 sağlayıcı, 35.000 bağlı sağlayıcı ve 134.000 çalışan bulunmaktadır. 2023 yılında toplam gelirin 28,3 milyar dolar olduğunu bildirdi.