Dolandırıcılık Yönetimi ve Siber Suç, Sağlık, Olay ve İhlal Müdahalesi
Restorasyon Programdan Günler Önce Tamamlandı Ama Hala Yapılacak Çok Fazla Telafi Çalışması Var
Marianne Sosis McGee (SağlıkBilgiGüvenliği) •
27 Ağustos 2024
Michigan’daki 13 hastane ve bir kanser merkezleri ağının arkasındaki kâr amacı gütmeyen kuruluş, 6 Ağustos’ta acil bakım hastalarını geri çevirmek zorunda kalan fidye yazılımı saldırısının ardından BT sistemlerini öngörülenden birkaç gün önce geri yüklediğini söyledi.
Ayrıca bakınız: Patelco İhlali 726.000 Müşteriyi ve Çalışanı Etkiledi
McLaren Health Care bu ayın başlarında tam bir BT iyileşmesinin Eylül ayından önce gerçekleşmeyeceğini öngörmüştü (bkz: McLaren Health, BT Kesintisinin Ağustos Ayına Kadar Sürmesini Bekliyor).
McLaren Health Salı günü yaptığı açıklamada, “Normal operasyonlara dönüşle birlikte, kesinti sırasında uygulanan tüm geçici prosedürler kaldırıldı. McLaren Health Care hastanelerinin, Karmanos kanser merkezlerinin ve ayakta tedavi kliniklerinin tüm sağlayıcıları, hastaların elektronik tıbbi kayıtlarına tekrar erişebilecek” dedi.
McLaren Health, tüm acil servislerinin artık açık olduğunu, hastaları kabul ettiğini ve ambulansla gelen tüm tıbbi rahatsızlıkların karşılandığını söyledi.
Hastalar artık McLaren’in ayaktan teşhis tesislerinde ve birincil ve özel bakım ofislerinde de randevu planlayabilirler. Ayrıca, tüm McLaren kanser merkezleri ve felç bakım tesisleri tam olarak faaliyettedir. Fidye yazılımı kaynaklı kesinti sırasında ertelenen ameliyatlar yeniden planlanmaktadır.
Klinik personeli, McLaren’in EHR’ler de dahil olmak üzere BT sistemlerinin çalışır durumda olduğunu Information Security Media Group’a doğruladı. “Dün 12 saat çalıştım – tekrar çevrimiçi oldu,” dedi McLaren Health hastanelerinden birinde çalışan kritik bakım kayıtlı hemşire Salı günü ISMG’ye.
Michigan, Grand Blanc merkezli kar amacı gütmeyen kuruluş, üç haftalık kesinti sırasında elle çizelgelenen hasta sağlık verilerini girme göreviyle karşı karşıya. Bu süreç hafta sonu başladı ve birkaç hafta sürmesi bekleniyor.
McLaren Health, saldırıda hasta veya çalışan bilgilerinin ihlal edilip edilmediğini hala analiz ettiğini söyledi. Saldırı, Michigan Başsavcısı Dana Nessel de dahil olmak üzere eyalet yetkililerini, bu ay hastalara olaydan kaynaklanan kimlik hırsızlığı ve dolandırıcılık suçları potansiyeli konusunda uyarılarda bulunmaya yöneltti (bkz: Yetkililer McLaren’in Saldırıdan Kurtulmasıyla Riskler Konusunda Uyarıda Bulundu).
McLaren’in 6 Ağustos’ta tespit ettiği saldırının sorumluluğunu Inc Ransom adlı siber suç grubu hemen üstlendi.
McLaren’in son olayda saldırganlara kurtarmayı hızlandırmak için fidye ödeyip ödemediği “herkesin tamamen spekülasyonudur” dedi güvenlik danışmanlık şirketi First Health Advisory’nin başkan yardımcısı David Finn. “Bize söylemedikleri sürece, gerçeklere dayanan herhangi bir spekülasyon yapmak için yeterli bilgi yok” dedi.
McLaren’in siber olaydan üç haftalık BT kurtarma süresi, benzer kuruluşlara yönelik fidye yazılımı saldırılarında sıklıkla görülenlerden daha hızlı, dedi eski bir sağlık bilişim teknolojileri yöneticisi olan Finn. “McLaren büyüklüğündeki bir sistem için bunun oldukça hızlı bir kurtarma olduğunu söyleyebilirim.”
Bu olay, McLaren’a bir yıl içinde yapılan ikinci fidye yazılımı saldırısıdır (bkz: McLaren Health Bir Yıl İçinde İkinci Kez Fidye Yazılımıyla Karşı Karşıya).
Geçtiğimiz sonbaharda, Rusça konuşan fidye yazılımı çetesi BlackCat/Alphv, 2 milyondan fazla hastanın hassas bilgilerini tehlikeye atarak 6 terabayt McLaren Health verisini çaldığını iddia etti. McLaren Health, BlackCat’e fidye ödeyip ödemediğini kamuoyuna açıklamadı (bkz: Grup, Saldırıda 2,5 Milyon Hastanın Verilerini Çaldığını İddia Ediyor).