Resim: Famartin (CC BY-SA 4.0)
New Jersey’deki Capital Health hastaneleri ve doktor muayenehaneleri, bu hafta başında kar amacı gütmeyen kuruluşun ağına yapılan bir siber saldırının ardından BT kesintileri yaşıyor.
Sağlık sistemi iki hastaneyi (Trenton’daki Bölgesel Tıp Merkezi ve Hopewell’deki Capital Health Tıp Merkezi), Hamilton’daki bir ayakta tedavi tesisini ve düzinelerce New Jersey birinci basamak ve özel bakım muayenehanesini yönetmektedir.
Capital Health, her iki hastanenin de acil servisler ve diğer tüm yerler dahil olmak üzere şu anda sistem kesintisi için oluşturulan protokoller kapsamında gelen hastaları kabul ettiğini doğruladı.
Ayrıca, olay tespit edildikten sonra derhal ilgili makamları bilgilendirdi ve şu anda etkilenen hizmetleri yeniden sağlamak için kolluk kuvvetleri ve üçüncü taraf adli tıp ve BT uzmanlarıyla birlikte çalışıyor.
Hastanelerin BT ekibi sistemleri geri yüklemeye odaklanırken, aciliyet ve hastanın durumuna göre ameliyatlara öncelik veriliyor.
“Capital Health, bir siber güvenlik olayı olduğuna inandığımız bir durum nedeniyle ağ kesintileri yaşıyor; bunun ülke çapındaki diğer sağlık kuruluşlarında da yaşandığını biliyoruz. Ağı yeniden onarmak ve sorunları çözmek için çalışırken güvenli hasta bakımına öncelik veriyoruz. kar amacı gütmeyen kuruluş, “bu kesintinin etkisi” dedi.
“Tüm Capital Health ER’ler acil bakıma ihtiyaç duyanlara açık olmaya devam ediyor ve ekiplerimiz onların tıbbi durumlarına uygun tedaviyi sağlamaya devam ediyor. Her iki hastane de yatarak bakım ve hizmetlere ihtiyaç duyan hastaları kabul etmeye ve tedavi etmeye devam ediyor.
“Güvenli hasta bakımı sağlamaya devam eden odaklanmamızla elektif cerrahi ve prosedür programlarında bazı değişiklikler yaptık, ancak artık cerrahi programlarda minimum etki var. Ayakta radyoloji şu anda mevcut değil ve nörofizyoloji ve invazif olmayan kardiyoloji testleri yeniden planlanacak “
Sistemler en az bir hafta daha kapalı
Capital Health, en az bir hafta daha bazı sistem kısıtlamalarıyla çalışmayı bekliyor ancak devam eden sorunların ne zaman tamamen çözüleceğine dair bir zaman çizelgesi sağlayamadı.
Emsisoft tehdit analisti, “Bu yıl en az 36 ABD hastanesi fidye yazılımından etkilendi. Sistemler 130 hastaneyi işletiyor ve en az 26/36’sının verileri çalındı.” Brett Callow bugün söyledi.
ABD’nin altı eyaletinde 30 hastaneyi yöneten sağlık hizmeti sağlayıcısı Ardent Health Services, bu hafta başında geçen perşembe günü bir fidye yazılımı saldırısına uğradığını açıklamıştı.
Olayın ardından Ardent acil servisleri, acil bakım gerektiren tüm gelenleri bölgelerindeki diğer hastanelere yönlendirmek zorunda kaldı.
Federal hükümet, geçen yıldan bu yana ABD sağlık kuruluşlarına yönelik fidye yazılımı saldırıları konusunda defalarca uyardı.
Örneğin ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS) güvenlik ekibi Royal’i uyardı. Venus, Maui ve Zeppelin fidye yazılımı operasyonları Sağlık ve Halk Sağlığı (HPH) kuruluşlarına saldırıyor.
CISA, FBI ve HHS ayrıca Ekim 2022’de hastaneleri Daixin Ekibi siber suç grubunun fidye yazılımı saldırılarında onları hedef aldığı konusunda uyardı.