Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
Prospect Medical Holdings’teki ‘BT Komplikasyonları’ Ambulansları ve Randevuları Kapattı
Marianne Kolbasuk McGee (SağlıkBilgisi) •
4 Ağustos 2023
Görünür bir fidye yazılımı saldırısı, Kaliforniya merkezli bir hastane zincirini ambulansları acil servislerinden yönlendirmeye ve hizmet randevularını iptal etmeye zorladı. Çeşitli eyaletlerdeki 17 hastane, 166 ayakta tedavi kliniği ve diğer uygulamalardan oluşan grup, bir BT sistemlerinin kapanmasının ardından hâlâ iyileşiyor.
Ayrıca bakınız: Efsaneyi Çürütmek: OT’yi Güvenceye Almak Mümkün
Prospect’in California hastanelerinden birindeki bir resepsiyonist, Cuma sabahı erken saatlerde Information Security Media Group’a verdiği demeçte, internete, e-postaya ve elektronik sağlık kayıtlarına erişimin kesildiğini ve doktorların ve hemşirelerin hasta notları için kağıt çizelgeleri kullanmaya başvurduklarını söyledi. Prospect Medical Holdings’in genel merkezi Los Angeles’tadır ancak California, Rhode Island, Connecticut, Pennsylvania ve New Jersey’de hastanelerin yanı sıra Arizona ve Teksas da dahil olmak üzere diğer bazı eyaletlerde düzinelerce ayakta tedavi tesisi, görüntüleme merkezi ve doktor grubuna sahiptir.
Prospect Medical Holdings’in bir sözcüsü, saldırının operasyonları kesintiye uğrattığını ve şirketin sistemlerini derhal devre dışı bıraktığını ve üçüncü taraf güvenlik danışmanlarıyla bir soruşturma başlattığını söyledi.
Prospect sözcüsü Cuma sabahı ISMG’ye yaptığı açıklamada, “Araştırmamız devam ederken, mümkün olan en kısa sürede normal operasyonlara dönmek için özenle çalışırken hastalarımızın acil ihtiyaçlarını karşılamaya odaklanıyoruz.” dedi.
Perşembe günü, Prospect Medical Holdings’in birçok tesisi, şirketin olaya yanıt vermesi üzerine çeşitli hasta hizmetlerini kısıtlamaya veya iptal etmeye başladı.
Connecticut’ta iki hastane ve düzinelerce başka bakım tesisini içeren Prospect’in Eastern Connecticut Sağlık Ağı, Perşembe gününden Cuma sabahının erken saatlerine kadar uzanan bir süre boyunca ambulansları acil servislerine yönlendiriyordu. Cuma günü ECHN’nin web sitesinde yayınlanan bir mesaj, “tüm” Prospect tesisleri “BT komplikasyonları” yaşadığı için geçici olarak kapatılan birkaç ayakta tedavi merkezini ve diğer bakım yerlerini listeliyor.
WFSB haber sitesine göre, FBI’ın Connecticut, New Haven’daki ofisi saldırının soruşturulmasında yer alıyor.
Prospect, ISMG’nin olayla ilgili ek ayrıntılar talebine hemen yanıt vermedi. Prospect’in Pensilvanya’daki Crozer Health sözcüsü Perşembe günü The Philadelphia Inquirer’a olayı “Prospect çapında bir fidye yazılımı saldırısı” olarak nitelendirdi.
Çekici Hedefler
Prospect Medical Holdings, birden fazla eyaletteki birçok tesisi etkileyen yıkıcı bir siber saldırı yaşayan en son ABD hastane zinciridir.
Geçen sonbaharda, 22 eyalette 143 hastane ve 2.300 başka bakım tesisine sahip, kar amacı gütmeyen bir Katolik hastane zinciri olan CommonSpirit, bazı tesislerinde hasta hizmetlerini haftalarca kesintiye uğratan ve şirkete tahmini olarak 160 milyon dolara mal olan bir fidye yazılımı saldırısına maruz kaldı. Görmek: CommonSpirit, 2022 Fidye Yazılım İhlaliyle İlgili Maliyet Tahminini Yükseltti).
Bazı uzmanlar, büyük sağlık kuruluşlarının birçok siber suçlu için özellikle çekici bir av olduğunu iddia ediyor.
Güvenlik firmasının kurucusu ve CISO’su Michael Hamilton, “Bu suçlular, bir bölgedeki sağlık tesisleri ağını bozmak, sorunun çözülmesindeki aciliyeti artırma eğiliminde olacağından, boyutlarına ve topluma yönelik hizmet aralıklarına göre hedefleri araştırabilir” dedi. Kritik İçgörü.
Hamilton, “Ek olarak, devlet aktörlerinin potansiyel desteği veya yardımı ile, toplum üzerindeki psikolojik etki için hedefler seçilebilir ve bu, şu anda dünyanın jeopolitik durumu göz önüne alındığında her zaman bir olasılıktır” dedi.
Ancak sağlık kuruluşlarını tehdit eden yalnızca fidye yazılımı saldırılarının kesintiye uğraması değildir. Aynı zamanda, bu olaylarda giderek artan bir şekilde karanlık ağa sızdırılan ve sızdırılan hassas hasta verilerinin potansiyel tavizidir.
Hamilton, “Bu terörizmdir ve diğer teröristlerle uğraştığımız gibi bu çetelerle de mücadele etmeye başlamalıyız” dedi.
Bu arada, birden fazla bölgede tesis işleten sağlık kuruluşları ve diğer kuruluşların, bir saldırı durumunda birçok yerde yaygın etkiyi önlemeye yardımcı olmak için önceden önlemler alması gerektiğini söyledi.
“İyi ağ ayrımı ve güçlü erişim kontrolü – ve bu, kullanıcı hesapları için de geçerli. Klinikteki bir kullanıcının, kuruluştaki diğer tesislere erişime izin veren kimlik bilgileri olmamalıdır ve bu, özellikle ağ yöneticileri için geçerlidir.”