İş Sürekliliği Yönetimi / Olağanüstü Olağanüstü Kazanma, Kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç
Alpha Wellness, Gürcistan merkezli merkezin ‘yıkıcı’ olayı zorla kapanmasını söylüyor
Marianne Kolbasuk McGee (Healthinfosec) •
22 Temmuz 2025
Başka bir küçük tıbbi bakım sağlayıcısı, yakın zamanda “yıkıcı” siber saldırı ve veri hırsızlığı sonucunda kapılarını sonsuza dek kapattı.
Ayrıca bakınız: Dijital adli tıp ve olay yanıtı için Gartner Rehberi
Alpha Wellness & Alpha Tıp Merkezi olarak iş yapan Georgia merkezli Ascension Health Services LLC, Darkweb sitesinde bir kurban olarak uygulamaları listeleyen siber suçlu çete Ransomhub tarafından gerçekleştirildiği iddia edilen bir saldırının ardından Nisan ayında operasyonlarını kalıcı olarak çekmeye karar verdi.
8 Temmuz’da Alpha Tıp Merkezi ve Wellness, ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na, 1.714 kişiyi etkileyen bir ağ sunucusunda bir hack/BT olayı içeren bir HIPAA ihlali bildirdi.
Uygulama, web sitesinde yayınlanan bir bildiride, “Alpha Tıp Merkezi’nin ciddi bir siber güvenlik saldırısının kurbanı olduğunu paylaşmaktan çok üzüldük.” Dedi. Diyerek şöyle devam etti: “Bu cezai eylem ve yıkıcı etkisi sonucunda, uygulamayı kapatmaktan başka seçeneğimiz yok.” Alpha’nın hastaları görmenin son günü 18 Nisan idi.
Uygulamayı kapatmadan önce 12 yaşındaki Alfa Tıp Merkezi ve Sağlıklı Hasta’nın kaç hasta olduğu belirsiz olsa da, kuruluşun bildirilen ihlali her gün HHS’nin HIS HAKLARI BREACH BREACH Raporlama Aracı Ofisi’ne 500 veya daha fazla kişiyi etkileyen ihlalleri listeleyen diğer birçok korunan sağlık bilgi uzlaşmasına göre küçüktür.
Aynı ofis dışında faaliyet gösteren Alpha Tıp Merkezi’nin kardeş organizasyonu Alpha Wellness, aynı doktor Dr. Rajender Singh tarafından yönetildi ve “bütünsel ve sağlıklı yaşam hizmetleri dizisi” sundu – web sitesinde benzer bir mesajı var.
Alpha’nın yasal adı Ascension Health Services LLC olmasına rağmen, 16 eyaletteki hastaneleri ve diğer tesisleri işleten çok daha büyük Katolik sağlık kuruluşu Ascension’a bağlı değil, bir Yükseliş sözcüsü bilgi güvenliği medya grubuna verdiği demeçte.
Alpha Tıp Merkezi ve Wellness, siber saldırı ve uygulamaları kalıcı olarak kapatma nedenleri hakkında ek ayrıntılar için ISMG taleplerine hemen yanıt vermedi.
Alpha’nın her iki web sitesinde de daha uzun bir ihlal bildirimi yayınlandı. 3 Şubat’ta örgütün “bir siber saldırıya kurban düştüğünü” söyledi.
Olayla ilgili soruşturma, “yetkisiz bir taraf” ın bireysel isimler, adres, e -posta adresi, telefon numarası, sağlık sigortası bilgileri ve tıbbi randevu detayları dahil olmak üzere belirli hasta kişisel bilgilerine erişebileceğini veya edinmiş olabileceğini belirledi. “Tüm veri öğeleri her birey için etkilenmedi.”
Varlık bugüne kadar, olay sonucunda herhangi bir kimlik hırsızlığı veya finansal sahtekarlığın farkında olmadığını söyledi.
Diğer Kapanışlar
Alpha Tıp Merkezi ve Wellness, kuruluşlarına siber saldırıları takip eden son aylarda ve yıllar içinde işten çıkan diğer küçük sağlık kuruluşlarının bir listesine katılır.
Küçük bir Kuzey Carolina radyoloji uygulaması olan Pinehurst Radyology, Ocak ayında siber olaydan sonra bu yılın başlarında faaliyetlerini kapattı (bkz:: Radyoloji Kliniği, Son Kırsal Siber Kurbanlar Arasında Hastane).
Radyoloji Grubu, Mart ayında HHS OCR’ye 8.600 kişiyi etkileyen bir hack olayı bildirdi. Birkaç Kuzey Carolina hastanesini işleten Carolinas’ın Firsthealth’teki bir operatörü, Salı günü ISMG’ye, Pinehurst radyolojisinin Ocak saldırısından hemen sonra en azından geçici olarak kapatıldıktan sonra Haziran ayında kalıcı olarak kapandığını söyledi.
Pinehurst Radyology’nin web sitesinde veri ihlali hakkında bir bildirim, hastalara mamografi kayıtlarına erişmeye yardımcı olmak için hastaları ateşe yönlendirmek de dahil olmak üzere çeşitli Pinehurst Radyology tıbbi görüntüleme kayıtlarını nasıl elde edeceklerini bildirmektedir.
Diğer birkaç küçük sağlık kuruluşu da bir siber saldırının teknolojik ve finansal darbesinden tam olarak geri dönemedikten sonra son yıllarda kapanmıştır.
Bu, St. Margaret’in Spring Valley, Illinois’de Sağlığı tarafından işletilen 44 yataklı bir hastanenin, 2023’te kapılarını kalıcı olarak kapatan, olaydan önce zaten uğraştığı finansal sıkıntıları ve diğer sorunları kötüleştiren 2021 fidye yazılımı saldırısı nedeniyle kalıcı olarak kapattı (bakınız: Kısmen saldırıya uğramak için kırsal sağlık hizmeti sağlayıcısı kapanıyor).
2019 yılında California, Simi Valley’de küçük bir klinik olan Wood Ranch Medical, fidye yazılımı saldırısı sonucunda kayıtlarından herhangi birine erişimi kurtaramadıktan sonra iyi bir şekilde kapanacağını açıkladı (bakınız: En son ABD Sağlık Hizmetleri Fidye Yazılımı Saldırılarının sert etkisi var).
Fidye yazılımı saldırılarının, finansal, operasyonel ve düzenleyici konuların bir kombinasyonu nedeniyle daha küçük sağlık kuruluşları için özellikle yıkıcı olabileceğini söyledi.
Bu ihlal sonrası yükler, bir fidye yazılımı etkinliğinin yüksek kurtarma maliyetlerini ve kayıpları karşılamak için yetersiz siber sigorta kapsamını içerir; Yetkili, operasyonel bozulma Hasta kayıtlarına erişim kaybı ve bu kayıtların manuel olarak geri kazanılmasının yavaş veya eksik olması ve zorunlu raporlama ve potansiyel para cezalarına neden olan düzenleyici sonuçlar olduğunu söyledi.
“Küçük sağlık kuruluşları fidye yazılımı saldırısından sonra yeniden açmayı başarsa bile, birçoğu hem finansal hem de operasyonel olarak önemli ölçüde mücadele etmeye devam ediyor.” Dedi.
Alpha Tıp Merkezi’ne benzer bir kaderden ve zarar gören siber saldırılardan sonra kapanan diğer firmalara benzer bir kaderden kaçınmaya yardımcı olmak için, sağlık kuruluşlarının önceden birkaç kritik adım atmayı düşünmesi gerektiğini söyledi.
“Yeterli siber sigortayı sağlayın. Kurtarma maliyetleri finansal destek olmadan ezici olabilir. Fidye yazılımı, veri restorasyonu, yasal ücretler ve iş kesintilerini kapsadığından emin olmak için siber sorumluluk sigortanızı gözden geçirin. Politika istisnalarını ve yanıt zaman çizelgelerini anlayın.”
“Ayrıca, başkalarından öğrenin ve tehdit istihbaratını paylaşın. Alpha Tıp Merkezi’nin deneyimi benzersiz değildir. Bilgilendirilmiş kalmak için sağlık bilgi paylaşım ve analiz merkezlerine veya yerel siber güvenlik koalisyonlarına katılın. Akran öğrenme ve tehdit paylaşım ağlarına katılın.”