Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Londra Olayı, Son Fidye Yazılımı Saldırılarından Kaynaklanan Son Büyük Kesintidir
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
4 Haziran 2024
İngiltere merkezli tıbbi laboratuvar hizmetleri sağlayıcısı Synnovis’e yapılan fidye yazılımı saldırısı, Londra’daki çeşitli NHS hastaneleri ve diğer sağlık tesislerindeki hasta bakımı ve test hizmetlerini önemli ölçüde aksatıyor.
Ayrıca bakınız: Küçük İşletme Güvenlik Duvarı Kılavuzu
İngiltere’deki olay sağlık sektörünü etkileyen en az iki büyük aksaklıktan biri. ABD’de hastane zinciri Ascension, 8 Mayıs saldırısıyla çevrimdışına alınan elektronik sağlık kayıtlarının ve diğer kritik BT sistemlerinin geri yüklenmesinde bölgesel ilerleme kaydettiğini söyledi. Yine de tüm bölgelerdeki Ascension hastanelerinde EHR’ler Haziran ortasına kadar tekrar çevrimiçi olmayacak.
NHS İngiltere Londra bölgesi sözcüsü Salı günü yaptığı açıklamada Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada, siber saldırının Pazartesi günü İngiltere merkezli Synnovis’i etkilediğini ve olayın Londra’daki birçok hastane ve diğer bakım merkezlerindeki hasta hizmetlerine zarar verdiğini söyledi.
Sözcü, “Bu, Guy’s ve St Thomas’ta, King’s College Hastanesi NHS Foundation Trusts’ta ve güneydoğu Londra’daki birinci basamak sağlık hizmetlerinde hizmetlerin sunumu üzerinde önemli bir etkiye sahip” dedi. “Bunun hastalara ve ailelerine verdiği rahatsızlıktan dolayı özür dileriz.”
“Hükümetin Ulusal Siber Güvenlik Merkezi ve siber operasyon ekibimizin desteğiyle olayın etkisini tam olarak anlamak için acilen çalışıyoruz.”
NHS, NHS sağlayıcılarının bu gibi durumlar için karşılıklı yardım teklifini de içeren denenmiş ve test edilmiş iş sürekliliği planlarına sahip olduğunu söyledi.
Sözcü, acil işlere öncelik verildiği için bazı hasta bakım faaliyetlerinin halihazırda iptal edildiğini veya başka sağlayıcılara yönlendirildiğini söyledi.
Sözcü, “Acil bakım mevcut olmaya devam ediyor ve hastalar aksi belirtilmedikçe randevulara gelmelidir” dedi. “Yerel hastalara ve halka, hizmetler üzerindeki etki ve ihtiyaç duydukları bakımı nasıl almaya devam edebilecekleri konusunda güncellemeler sağlamaya devam edeceğiz.”
Synnovis, ISMG’ye yaptığı açıklamada kendisini Guy’s ve St Thomas’ NHS Foundation Trust ve King’s College Hospitals NHS Trust ile Avrupa’nın en büyük tıbbi test ve teşhis sağlayıcısı SYNLAB arasındaki bir patoloji ortaklığı olarak tanımladı. Synnovis, NHS’ye, klinik kullanıcılara ve diğer hizmet kullanıcılarına hizmet sağlar.
Synnovis, olayın tüm Synnovis BT sistemlerini etkilediğini ve birçok patoloji hizmetinde kesintiye yol açtığını söyledi. Satıcı, “Ani etki, iki ortak hastanedeki NHS hizmetlerinin yanı sıra Bexley, Greenwich, Lewisham, Bromley, Southwark ve Lambeth ilçelerindeki pratisyen hekim hizmetlerini kullanan hastalar üzerinde olacaktır” dedi.
“Henüz ilk günler ve tam olarak ne olduğunu anlamaya çalışıyoruz. Synnovis ve NHS’den BT uzmanlarından oluşan bir görev gücü, bunun yarattığı etkiyi tam olarak değerlendirmek ve gereken uygun eylemi gerçekleştirmek için çalışıyor. Çalışıyoruz. Hastalar ve diğer hizmet kullanıcıları üzerindeki etkiyi en aza indirmek için NHS Trust ortaklarıyla yakın işbirliği içerisindeyiz.”
Yükseliş Güncellemesi
ABD’de 8 Mayıs’ta 140 hastanenin ve 19 eyaletteki diğer bakım tesislerinin çoğunda klinik BT sistemlerini bozan bir siber saldırıyla vurulan Ascension, Salı günü güncellenmiş bir açıklamada birçok BT hizmetini geri yükleme konusunda ilerleme kaydettiğini söyledi. çeşitli bölgelerde ve EHR’nin tam olarak onarılmasının yaklaşık 10 gün içinde gerçekleşmesi bekleniyor.
Ascension, Florida, Alabama ve Austin, Teksas’taki tesislerinde EHR erişiminin yeniden sağlandığını söyledi.
Ascension, “Bu süreç hakkında bugüne kadar öğrendiklerimize dayanarak, tüm bakanlığımızda EHR restorasyonunu 14 Haziran’da sona eren hafta sonuna kadar tamamlamaya çalışıyoruz.” dedi.
Ascension, “EHR ağlarımızın tamamında geri yüklendiğinden, klinisyenler bu olaydan önce olduğu gibi hasta kayıtlarına erişebilecekler” dedi.
“Bunlar kurtarma çalışmalarımızda umut verici gelişmeler olsa da, bu olayla ilgili soruşturmamız, ek sistemlerin iyileştirilmesiyle birlikte devam ediyor. Bu karmaşık bir süreç ve tamamlanması hala zaman alacak.”
Kuruluş, Ascension Rx perakende, eve teslim ve özel eczane sitelerinin artık açık olduğunu ve reçeteleri doldurabildiğini söyledi. “Bu, sağlık hizmeti sağlayıcılarının reçeteleri elektronik olarak iletebileceği ve hastaları için Ascension Rx eczanelerine reçete gönderebileceği anlamına geliyor.”
Geçen hafta, Ascension Providence Rochester Hastanesi’nde çalışan hemşireleri, radyolojik teknoloji uzmanlarını ve diğer tıbbi profesyonelleri temsil eden Michigan, Macomb Township’teki Ofis ve Profesyonel Çalışanlar Uluslararası Birliği Yerel 40, hastane yönetimine çeşitli hasta güvenliği önlemlerinin alınmasını talep eden bir dilekçe gönderdi. EHR’ler ve diğer klinik sistemler çevrimdışıyken yürürlüktedir (bkz: Sendika, Ascension Siber Kesintisinde Hasta Güvenliği Düzeltmeleri Talep Ediyor).
Salı günü itibariyle yaklaşık 232 sendika üyesi dilekçeyi imzaladı. Ascension dışındaki bir hastanede çalışan ve Yerel 40 OPEIU RN personel konseyinin başkanı olan kayıtlı bir hemşire olan Dina Carlisle, ISMG’ye Ascension Providence Rochester Hastanesinin sendika ile iletişim kurduğunu ancak belirli hasta güvenliği önlemlerini hâlâ uygulamadığını söyledi. Dilekçede talep edildi.
Rahatsız Edici Trendler
Birleşik Krallık’taki NHS hastanelerini ve ABD’deki Ascension tesislerini etkileyen saldırılar, sağlık sektöründe büyük BT kesintilerine neden olan en son hack olayları arasında yer alıyor.
Güvenlik firması Semperis’in baş teknoloji uzmanı Sean Deuby, “Bu saldırılar çoğunlukla Doğu Avrupa’da ikamet eden fidye yazılımı çeteleri tarafından gerçekleştiriliyor ve bu gruplara Rus hükümeti tarafından güvenli bir sığınak sağlanması her zaman mümkün” dedi.
“Geçen yıl LockBit ve ALPHV fidye yazılımı çeteleri, tüm fidye yazılımı saldırılarının yaklaşık %20’sini gerçekleştirdi ve kurbanlardan 1 milyar dolardan fazla fidye ödemesi topladı” dedi.
Deuby, “Hastanelerin ‘varsayılan ihlal’ yaklaşımına dayalı olarak çalışmasını şiddetle tavsiye ediyorum. Bu, yalnızca saldırıya yanıt vermek anlamına gelmiyor, aynı zamanda sistemlerin tehlikeye girmesi durumunda hızlı bir şekilde toparlanmaya hazır olmak anlamına geliyor” dedi.
“Yeterli motivasyona ve kaynaklara sahip bir tehdit aktörü çoğu hastaneye sızmanın bir yolunu bulacaktır ve bu nedenle ihlalleri en kısa sürede tespit etmeye, müdahale etmeye ve kontrol altına almaya yönelik çözüm ve uygulamaları hayata geçirmeleri gerekiyor.”
Güvenlik firması VulnCheck’in güvenlik araştırmacısı Patrick Garrity, bu saldırılar artmaya devam ederken, sağlık sektörü kuruluşlarının ve onların ana tedarikçilerinin güvenlik duruşlarını güçlendirmek için harekete geçmelerinin kritik önem taşıdığını söyledi.
Bunun, bilinen istismara sahip güvenlik açıklarına sahip sistemlerin hızlı bir şekilde güncellenmesi ve yamalanmasını da içerdiğini söyledi. “Bu aynı zamanda tıbbi cihazlar gibi karmaşıklık nedeniyle hasta bakım ortamında zor olabilecek hat sonu uygulamaları ve teknolojileri ortadan kaldırmak anlamına da geliyor. Ancak bu bir mazeret olarak kullanılmamalı” dedi.
Garrity, “Birleşik Krallık ve ABD’deki sağlık hizmeti sağlayıcılarıyla yaptığım çalışmalardan, sağlık kuruluşları hâlâ eski sistem ve uygulamalara bel bağladığı için yaşam sonu teknolojisinin sıklıkla yaygınlaştığını doğrulayabilirim” dedi. Fidye yazılımı senaryolarını içeren bir yedekleme ve felaket kurtarma planının dahili olarak ve üçüncü taraf sağlayıcılarla sürdürülmesi ve test edilmesinin de kritik olduğunu ekledi.