İhlal Bildirimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya
E-Reçete Sağlayıcısı, Fidye Yazılımlarına Müdahale Konusunda Hükümete Başvuruyor
Jayant Chakravarti (@JayJay_Tech), Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
16 Mayıs 2024
Avustralyalı e-reçete firması MediSecure, milyonlarca hastanın kişisel ve sağlık bilgilerini etkileyebilecek büyük ölçekli bir siber saldırıyla karşı karşıya olduğunu söyledi. Şirket, fidye yazılımı saldırısına karşı “tüm hükümetin tepkisi” üzerinde Avustralya hükümetiyle birlikte çalıştığını söyledi.
Ayrıca bakınız: APAC ve IN’de Fidye Yazılımı Çağında Siber Kurtarma
MediSecure’un Perşembe günü durumu açıklayan kamu açıklaması, Avustralya’nın ulusal siber güvenlik koordinatörü Michelle McGuinness’in günün erken saatlerinde yaptığı açıklamadan saatler sonra geldi. duyuruldu X’te devlet kurumlarının ve kolluk kuvvetlerinin “ticari bir sağlık bilgi kuruluşu”ndaki büyük ölçekli fidye yazılımı veri ihlaline yanıt verdiklerini söyledi.
MediSecure, siber güvenlik olayının sistemleri üzerindeki olası etkisini azaltmak için acil adımlar attığını belirten kısa bir resmi açıklama dışında web sitesini kapattı. Şirket, “Daha fazla bilgi toplamaya devam ederken, ilk göstergeler olayın üçüncü taraf satıcılarımızdan birinden kaynaklandığını gösteriyor” dedi.
Şirket, yanıt konusunda Ulusal Siber Güvenlik Ofisi ile birlikte çalıştığını ve Avustralya Bilgi Komiseri Ofisi’ne bilgi verdiğini söyledi. McGuinness, “bu olaya tüm hükümetin tepkisini koordine etmek için” Avustralya hükümeti, eyaletleri ve bölgelerindeki kurumlarla birlikte çalıştığını söyledi.
Yakın zamana kadar MediSecure, Avustralya’nın sağlık profesyonelleri için hükümet onaylı tek elektronik reçete sistemini sağlıyordu. Verileri ulusal e-Sağlık altyapısına ve ulusal PCEHR sistemi olarak da bilinen ve sağlık hizmeti sağlayıcılarının sağlık bilgilerini güvenli bir şekilde paylaşmasına olanak tanıyan Kişisel Kontrollü Elektronik Sağlık Kaydı sistemine dağıtan iki akredite reçete değişim hizmetinden biriydi.
Geçen yıl hükümet, ilaç yazmaya devam etmek ve devlet sübvansiyonu almak isteyen tüm tıbbi muayenehanelerin, klinisyenlerin ve eczanelerin merkezi ulusal Reçeteli Dağıtım Hizmetine kaydolmalarını zorunlu kıldı. Ayrıca, reçete dağıtımını kolaylaştırmak için Mayıs 2023’te eRx Script Exchange ile özel bir sözleşme imzaladı; bu, MediSecure’un elektronik reçete verilerini eRx’e aktarmak zorunda olduğu anlamına geliyordu.
Siber Güvenlik Bakanı Clare O’Neil söz konusu Birkaç gün önce MediSecure’e yapılan fidye yazılımı saldırısından haberdar oldu.
“Son günlerde bu olay hakkında bilgilendirildim ve hükümet bugün bu konuyla ilgili bir Ulusal Koordinasyon Mekanizması topladı. Güncellemeler zamanı gelince sağlanacaktır. Bu aşamadaki spekülasyonlar, şirketin tepkisini desteklemek için devam eden önemli çalışmaları baltalama riski taşıyor” dedi. .
Avustralya Tabipler Birliği’nin talep edildi Fidye yazılımı saldırısına ilişkin acil ve şeffaf bir soruşturma.
AMA, “Kamuoyuna ve mesleğe net ve tutarlı bir iletişim sağlayan, kapsamlı ve şeffaf bir soruşturmaya ihtiyaç var. Bu, artık sağlık sistemimizin işleyişinin ayrılmaz bir parçası olan elektronik sistemlere toplumun güvenini sürdürmek için kritik önem taşıyor.” dedi.