Grup, Sızıntı Sitesinde EHR Sağlayıcısı, İlaç Hizmetleri Firmasını Listeliyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
23 Ocak 2023
Bir elektronik sağlık kayıtları satıcısı ve bir eczane yönetim hizmetleri firmasının, Alphv olarak da bilinen hizmet olarak fidye yazılımı grubu BlackCat’in sağlık sektörü kurbanları arasında olduğu iddia ediliyor.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
Bulut tabanlı EHR’ler sunan Irvine, California merkezli NextGen Healthcare ve eczane yönetimi ve danışmanlık hizmetleri sağlayıcısı Blanco, Texas merkezli PharmaCare Services, geçen hafta BlackCat’in sızıntı sitesinde ortaya çıktı.
Site hala PharmaCare’i kurban olarak listeliyor, ancak bilinmeyen nedenlerle NextGen listesini kaldırdı. DataBreaches.net’in arkasındaki münzevi yazar, BlackCat’in hizmet olarak fidye yazılımı grubunun bir sözcüsüyle NextGen’den bir veri ihlali kanıtı görmediğine dair bir açıklamayla karşılaşmasının ardından kısa bir süre sonra listeyi kaldırdığını yazdı.
NextGen, Information Security Media Group’a yaptığı açıklamada, yakın tarihli bir veri güvenliği olayını araştırdığını doğruladı, ancak BlackCat’in iddia edilen katılımı hakkında özel olarak yorum yapmadı.
Bir NextGen sözcüsü ISMG’ye “NextGen Healthcare bu iddianın farkında ve araştırmak ve düzeltmek için önde gelen siber güvenlik uzmanlarıyla çalışıyoruz” dedi.
Sözcü ayrıca, “Tehdidi derhal kontrol altına aldık, ağımızın güvenliğini sağladık ve normal operasyonlara geri döndük. Adli incelememiz devam ediyor ve bugüne kadar müşteri veya hasta verilerine erişim veya bunların çalındığına dair herhangi bir kanıt ortaya çıkarmadık” dedi. .
PharmaCare, ISMG’nin BlackCat sızıntı sitesinde listelenmesiyle ilgili yorum talebine hemen yanıt vermedi.
Ön Uyarı
İddia edilen BlackCat olayları, ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın sağlık sektörüne siber suç grubunu içeren tehditler hakkında yaptığı uyarının hemen ardından geldi (bkz:: BlackCat, Royal, Sağlık Hizmetlerine Yönelik En Endişe Verici Tehditler Arasında).
BlackCat, bağlı kuruluşlarının devlet sağlık kurumlarına, ambulans şirketlerine ve hastanelere saldırmaktan kaçındığını iddia ediyor ancak ilaç şirketleri, sigortacılar, özel klinikler ve benzeri kuruluşların adil bir oyun olduğunu söylüyor.
NextGen ve PharmaCare’i içeren iddia edilen BlackCat olayları, grubun ana akım sağlık hizmeti sunumunun çevresindeki varlıkları hedefleme konusundaki kendi ilan ettiği ilgiye uyuyor gibi görünüyor. Ancak bu olayların bile diğer sağlık sektörü kuruluşları üzerinde geniş kapsamlı yayılma etkisi olabilir.
Emsisoft güvenlik firmasında tehdit analisti olan Brett Callow, “Hasta bakımını kesintiye uğratma ve korunan sağlık bilgilerini riske atma potansiyeline sahip olan yalnızca sağlık hizmeti sağlayıcılarına yönelik saldırılar değil, aynı zamanda satıcılara yönelik saldırılardır” diyor.
Fidye yazılımları ve üçüncü taraf satıcıların dahil olduğu diğer bilgisayar korsanlığı olayları, 2022’de federal düzenleyicilere bildirilen en büyük sağlık verisi ihlallerinin çoğunun temel noktasıydı.
HHS’nin Medeni Haklar Ofisi’nin HIPAA İhlal Raporlama Aracı web sitesine göre, geçen yıl iş ortakları 24,1 milyon kişiyi etkileyen yaklaşık 250 büyük sağlık verisi ihlalinin merkezinde yer aldı (bkz:: Analiz: 2022’de Hakim Olan Üçüncü Taraf Sağlık Veri İhlalleri).
Başka bir bulut tabanlı EHR satıcısı olan Eye Care Leaders’ın dahil olduğu bir bilgisayar korsanlığı olayını içerirler. Bu olay, şirketin düzinelerce oftalmoloji ve diğer göz bakımı sağlayıcısı müşterilerini ve 3 milyondan fazla hastasını etkiledi.