Dolandırıcılık Yönetimi ve Siber Suçlar, Sağlık Hizmetleri, Olay ve İhlallere Müdahale
Bazı Bölgelerde Acil Servisteki Hastalar Hala Yönlendiriliyor, Eczaneler Reçete Dolduramıyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
14 Mayıs 2024
ABD hastane zinciri Ascension, geçen haftaki fidye yazılımı saldırısından sonra ilerleme kaydediyor ancak elektronik sağlık kayıtları ve eczane operasyonlarını destekleyen sistemler de dahil olmak üzere etkilenen tüm BT hizmetlerini geri yüklemesi zaman alacak.
Ayrıca bakınız: Çoklu Bulut Güvenliğinin Altı Temel Gereksinimi
BT kesintisinin ciddiyeti, 19 eyalette ve Columbia Bölgesi’nde 140 hastane ve 40 yaşlı bakım tesisi işleten Katolik zincirinin hizmet verdiği bölgelere göre değişiklik gösteriyor.
Pazartesi günü geç saatlerde yayınlanan bir bildiride Ascension, hastanelerinin açık kaldığını, ancak bazı hastanelerin hala acil hastaları kabul edemediğini söyledi.
Ascension sistemlerini tekrar çevrimiçi hale getirmek için çalışmaya devam ederken bazı seçmeli prosedürler, testler ve randevular “geçici olarak duraklatılıyor”. Zincir, “ilacın dağıtılması, sağlık tıbbi kayıtlarının girilmesi, teşhis testlerinin ve prosedürlerin sipariş edilmesi ve tamamlanması, hastalarla iletişim kurulması ve bilgi paylaşımı” gibi işlevler için manuel süreçlere güvenmeye devam ediyor.
Ascension, tam iyileşme için henüz bir zaman çizelgesinin olmadığını söyledi. “Bu sürecin tamamlanmasının zaman alacağını düşünüyoruz.” Hastane, bilgisayar korsanlarının kişisel sağlık bilgilerini tehlikeye atıp atmadığını araştırıyor.
Ascension halihazırda kişisel sağlık bilgilerinin Ascension saldırısında ele geçirildiğini ve kendilerini kimlik hırsızlığı suçları riskiyle karşı karşıya bıraktığını iddia eden hastalar tarafından son birkaç gün içinde açılan en az iki önerilen federal toplu davayla karşı karşıya.
Ascension soruşturmasına aşina bir kaynak Pazartesi günü Information Security Media Group’a, saldırının arkasında Rusça konuşan hizmet olarak fidye yazılımı grubu Black Basta’nın olduğunu söyledi. Geçtiğimiz Cuma günü çok sayıda ABD devlet kurumu ve sağlık sektörü grubu, sektörün karşı karşıya olduğu Black Basta tehditleri hakkında tavsiyelerde bulundu (bkz: Federaller ve Gruplar Sağlık Sektörünü Siyah Basta Tehditleri Konusunda Uyardı).
Değişen Etki
BT kesintilerinin etkisi bölgelere göre değişiklik göstermektedir. Ascension, Maryland’deki perakende eczanelerinin nakit esasına göre çalıştığını ve hastalardan reçete numaralarını vermelerinin istendiğini söyledi.
Oklahoma’da bazı Ascension eczaneleri çalışmıyor. Ascension, “Bizimki bir seçenek değilse, başka bir eczanede doldurmaya yönelik alternatif bir yol bulmak için hastalarla birlikte çalışacağız” dedi.
Wisconsin’de hiçbir Ascension eczanesi reçete dolduramaz.
Bazı uzmanlar, siber saldırının BT kesintisinin etkisinin Ascension tesisleri arasında neden farklılık gösterdiğini birkaç nedenin açıklayabileceğini söyledi.
Clearwater güvenlik ve gizlilik danışmanlığı başkan yardımcısı Dave Bailey, çok eyaletli bir sağlık sistemindeki BT operasyonlarının farklı ağlarda çalışmasının yaygın bir durum olduğunu söyledi.
“Bölgeye, departmana veya işleve göre bölümlendirme veya izole etme, ağının daha ayrıntılı kontrolünü sağlar ve bir saldırganın tutunma noktası kazanma, saldırı yüzeyinde yanal olarak hareket etme, veri bulma, sızma ve fidye alma yeteneğini sınırlandırır” dedi.
St. Louis, Missouri merkezli Ascension’ın birleşme ve satın alma yoluyla Amerika Birleşik Devletleri’ndeki en büyük sağlık sistemlerinden biri haline gelmesi başka bir faktör olabilir.
tw-Security’nin ortağı ve baş danışmanı Wendell Bobst, “Birleşme ve satın almaların BT operasyonlarına entegre edilmesi zaman alıyor” dedi. “Epic elektronik sağlık kaydı veritabanının boyutunun sınırları vardır. Birçok çok durumlu Epic sisteminin bölgelere göre farklı veritabanları vardır” dedi.