Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Pediatri Tesislerine Yapılan Siber Saldırılar Nadir Olsa da Özellikle Korkunç Olarak Değerlendiriliyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
5 Şubat 2024
Telefonlar, e-posta, elektronik sağlık kayıtları ve hasta portalı da dahil olmak üzere ağ sistemleri, Chicago’nun önde gelen çocuk hastanesi ve araştırma merkezinde, tesisin bir siber saldırıya uğramasından yaklaşık bir hafta sonra çevrimdışı kaldı.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Almak: CISO’ları Engellemek 5 En Önemli Güvenlik Sorunu
Chicago Ann & Robert H. Lurie Çocuk Hastanesi Pazartesi günü yaptığı açıklamada, hala aktif olarak bir “siber güvenlik meselesine” yanıt verdiğini ve güvenlik uzmanları ve kolluk kuvvetleriyle işbirliği içinde soruşturma üzerinde çalıştığını söyledi (bkz: 2 Chicago Hastanesi Siber Saldırı Sorunlarıyla Karşı Karşıya).
Yılda 220.000’den fazla hastaya bakım sağlayan 312 yataklı hastane, siber olaya müdahale ederken “mümkün olduğunca az aksamayla” sağlık hizmetlerini sunmaya devam ettiğini söyledi.
Hastane, “Sistem kesintileri sırasında hastalarımıza güvenli ve güvenilir bakım sağlamaya devam etmek için acil durum planlarıyla hazırlıklıyız ve kesinti prosedürlerinde faaliyet gösteriyoruz” dedi.
Hastane, bakım sağlayıcıların, yerinde randevuları ve ameliyatları yeniden planlanması gereken aileler ve hastalarla doğrudan iletişime geçeceğini söyledi.
“Lurie Children’s’ın telefonu, e-postası ve elektronik sistemleri şu anda çevrimdışı. Standart olay müdahale prosedürlerimizin bir parçası olarak, e-posta sistemimizi bilinçli olarak sınırladık, dolayısıyla Lurie Children’s dışındaki e-posta adreslerine e-posta gönderemez veya bu adreslerden e-posta alamaz.” söz konusu.
“Ayrıca giden internet trafiğini de engelledik ve elektronik sağlık kaydımızı çevrimdışına aldık. Çağrı merkezimize yapılan aramalar dışında dışarıdan telefon alamıyoruz.”
Kesinti sırasındaki soruları yanıtlamak üzere kurulan genel çağrı merkezinin yanı sıra, hastalar ve aileleri, acil soruları olduğunda veya randevularını proaktif olarak onaylamak için hâlâ belirli bakım sağlayıcılarla veya hastane departmanlarıyla doğrudan iletişime geçemiyor; bu da bazıları için hayal kırıklığı yaratıyor.
Bir ebeveyn hastanenin e-posta hesabına şunları yazdı: “Bu sabah hattı aradık ve yaptıkları tek şey mesaj almaktı. Nezle için gelmiyoruz, kızımın kalp ameliyatı olması gerekiyor. Bu konudaki şeffaflığın olmayışı çok endişe verici.” Facebook sayfası Pazartesi.
Hastane Pazartesi günü web sitesinde “Sistem kesintisinin hasta ailelerimiz ve toplum sağlayıcılarımızda yaratabileceği endişe ve rahatsızlığın farkındayız ve bu konuyu olabildiğince hızlı ve etkili bir şekilde çözmek için özenle çalışıyoruz.” dedi.
Açıklamada, hastanenin acil bakım, yatarak tedavi, cerrahi prosedürler ve ayaktan ziyaretler de dahil olmak üzere hasta kabul etmeye ve tedavi etmeye devam ettiği belirtildi.
Nadir Ama Kötü Saldırılar
Çocuk hastanelerine yönelik siber saldırılar, son birkaç yıldır diğer hastane türlerine yönelik saldırılar kadar yaygın değil. Ancak bazı uzmanlar, Lurie Çocukları’nın programlarıyla ilgili olayın gösterdiği gibi, bunların gerçekten de yaşandığını söyledi.
Bazı nadir durumlarda siber suçlular, çocuk hastanelerine yönelik saldırılarında geri adım attı. Aralık 2022’de LockBit 3.0, Toronto’daki bir çocuk hastanesi olan SickKids’e yapılan fidye yazılımı saldırısında, ücretsiz bir şifre çözücü sunarak ve karanlık web sitesinde olayla ilgili bir özür sunarak rotayı değiştirmiş gibi göründü (bkz: Toronto Hastanesi LockBit Decryptor’ın Kullanılıp Kullanılmayacağını Ölçüyor).
Amerikan Hastaneler Birliği siber güvenlik ve risk ulusal danışmanı John Riggi, “Açık konuşalım: Çocuk hastanelerine yönelik siber saldırılar çocuklara, yani hasta çocuklara yönelik saldırılardır” dedi.
Information Security Media Group’a şöyle konuştu: “Bu siber yırtıcıların işleyebileceği bundan daha iğrenç başka bir siber suç olabilir mi? Bu gerçekten bazı ‘profesyonel’ fidye yazılımı gruplarının bile aşmayı reddettiği bir sınırdır.”
Riggi, “Bu suçlar, en savunmasız nüfusumuza saldırdıkları için özellikle alçakçadır. Yakınlarda kritik pediatrik hastalarla ilgilenecek donanıma sahip veya sertifikalı uygun hastanelerin bulunmaması durumunda, hastaların çocuklara zarar verme riski de artabilir” dedi.
“Bir çocuk hastanesine saldırırken zarar verme riski daha yüksek olabileceğinden bu çetelerin, bu saldırıların kendilerini hükümetin hedef listesinde nasıl daha üst sıralara çıkaracağını da düşünmesi gerekiyor” dedi. “Bu onların kaçınmak isteyeceği bir şey.”
Sağlık Bilgi Paylaşımı ve Analiz Merkezi güvenlik şefi Errol Weiss, fidye yazılımı saldırılarının her kritik altyapı sektöründeki farklı türdeki kuruluşlarda gerçekleştiğini söyledi.
Geçtiğimiz yıl Health-ISAC, dünya çapındaki kuruluşları etkileyen 5.000’den fazla fidye yazılımı olayını takip etti. Bunlardan 2023 yılında dünya çapında sağlık hizmetlerinde 459 fidye yazılımı vakası tespit edildi.
Weiss, “Kimse bu siber saldırılara karşı güvende değil” dedi. “Siber suçluların hastaneleri hedef almayacağı yönündeki iddialara rağmen, mağdur kuruluşların yaklaşık %8’inin sağlık sektöründe olduğunu tespit ettik. Siber suçlular hastaneleri mağdur ettiğinde ve hasta bakımını etkileyerek onlardan para koparmaya başladığında, bu durum aynı zamanda hayati bir tehdit haline geliyor. suç.”
Sağlık ve İnsani Hizmetler Bakanlığı’nın HIPAA İhlali Raporlama Aracı web sitesi Pazartesi günü itibarıyla, 2023 yılında çocuk hastaneleri veya pediatri muayenehaneleri tarafından bildirilen ve yaklaşık 200.000 kişinin korunan sağlık bilgilerini etkileyen bir düzine bilgisayar korsanlığı olayını gösterdi.
“Bir çocuğun kişisel olarak tanımlanabilir ve kişisel sağlık kayıtları, kredi geçmişleri bozulmamış olduğundan, yetişkinlere göre daha fazla para kazandırabilir; mağdurlar, kayıtlarının mali dolandırıcılık için kullanıldığını yıllarca öğrenemeyebilir ve kredinin geri kazanılması daha da uzun sürebilir. güvenlik firması Critical Insight’ın kurucu ortağı ve CISO’su Mike Hamilton şöyle konuştu:
Hasta kayıtlarının değeri ve çocuk hastanelerinin yaptığı kritik işler nedeniyle, liderlerin kuruluşlarının yüksek risk altında olduğunu düşünmesi gerektiğini söyledi. Siber olayların önlenmesinin yanı sıra bir siber saldırının etkisinin yönetilmesi ve kesinti süresinin en aza indirilmesi için uygun yatırımların yapılmasını sağlamalıdırlar.
Hamilton, “Çocuk hastaneleri genellikle aileleri tedaviyi tam olarak karşılayamayan çok hasta çocuklar içindir” dedi. “Bu ailelerin ihtiyaç duyduğu son şey, çocuklarının geleceğine ilişkin yeni belirsizliğin yarattığı strestir.”
Sağlık sektöründe fidye yazılımı ve veri hırsızlığı saldırıları artarken, bazı pediatrik bakım sağlayıcıları da kendilerini diğer saldırıların hedefinde buldu.
2014 yılında bir hacktivist, tartışmalı bir çocuk velayeti davasını protesto etmek amacıyla Boston Çocuk Hastanesi’ne ve yakındaki bir gençlik ve aile destek kuruluşuna karşı büyük bir dağıtılmış hizmet reddi saldırısı başlattı.
Bu DDoS saldırısı yalnızca hastanenin ağını en az iki hafta boyunca kesintiye uğratmakla kalmadı, aynı zamanda Boston bölgesindeki diğer hastanelerin internet bağlantısını da sekteye uğrattı (bkz.: Boston Çocuk Hastanesi Hacker’ına Uzun Hapis Cezası Aldı).
Saldırı Önlendi
FBI’a göre, 2021’de Boston Çocuk Hastanesi daha şanslıydı ve ABD yetkililerinin bekleyen saldırı hakkında istihbarat alıp hastaneyi uyarmasının ardından bu kez hükümet destekli İranlı bilgisayar korsanları tarafından gerçekleştirilen bir siber saldırıyı önledi (bkz: FBI: Hastane İran’ın ‘aşağılık’ siber saldırısını önledi).
Hamilton, “FBI, Boston Children’s’a yönelik saldırıyı engellemeyi başardı ve bu, özellikle bu kuruluşlara yönelik odaklı istihbarat toplamanın yapıldığını gösteriyor” dedi.
Ancak H-ISAC’tan Weiss, genel olarak sağlık kuruluşlarının bu tür saldırılara karşı savunma yapacak kaynaklara sahip olmadığını söyledi.
Sağlık sektöründe siber güvenliği iyileştirme stratejisinin bir parçası olarak Biden yönetiminin yayınladığı yeni rehbere atıfta bulunarak, “Kuruluşları HHS tarafından yayınlanan gönüllü Siber Güvenlik Performans Hedeflerini incelemeye ve uygulamaya davet ediyorum” dedi (bkz: HHS, Sağlık Sektörüne Yönelik Yeni Siber Performans Hedeflerini Detaylandırıyor).
Weiss, “CPG’ler, sektör siber güvenlik çerçeveleriyle ve kamu/özel sektör ortaklığının bir parçası olarak geliştirilen Sağlık Sektörü Siber Güvenlik Uygulamalarındaki en iyi uygulamalarla yakından bağlantılıdır. CPG’lerin uygulanması, bir kuruluşun güvenlik duruşunu büyük ölçüde iyileştirmeye yardımcı olacaktır” dedi.
Lurie Çocuk Hastanesi, ISMG’nin siber saldırı ve müdahale çabalarıyla ilgili ek ayrıntı talebine hemen yanıt vermedi.