İhlal Bildirimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Sağlık Hizmetleri
Güvenliği Tehlikeye Giren Hasta Bilgilerinin Tarihi Muskogee City County 911 Hizmetinde 2011 yılına kadar uzanıyor
Marianne Sosis McGee (SağlıkBilgi Güvenliği) •
9 Ekim 2024
Oklahoma eyaletinin tıbbi, itfaiye, polis ve diğer 911 acil servis sağlayıcısı, 180.000 kişiye, yakın zamanda gerçekleşen bir fidye yazılımı saldırısında sağlık bilgilerinin ele geçirilmiş olabileceğini bildiriyor. Olay, 2011 yılına kadar acil tıbbi bakım alan hastaları etkiliyor.
Ayrıca bakınız: İşletmenizin Başarısını Artırmak için Varsayılan Olarak Güvenli Strateji
Muskogee, Oklahoma’daki Muskogee City County Geliştirilmiş 911 Güven Otoritesi, 20 Eylül’de ABD Sağlık ve İnsani Hizmetler Bakanlığı’na saldırının bir ağ sunucusuyla ilgili olduğunu bildirdi. MCC991, 25 Temmuz’daki suç niteliğindeki fidye yazılımı saldırısını keşfettiğini söyledi.
Bildiride, bir soruşturmanın, siber suçluların 4 Nisan’dan 31 Temmuz’a kadar sistemlerine eriştiklerini ve bu durumun muhtemelen Ocak 2011’den Nisan 2023’e kadar Muskogee İlçesinde acil tıbbi hizmet alan herkesi etkilediğini gösterdiği belirtildi.
Olayla ilgisi olmayan güvenlik firması Critical Insight’ın kurucusu ve CISO’su Mike Hamilton, saldırıdan etkilenen verilerin yaşının, siber suçluların 911 hizmetlerinin yedeklerini veya kayıt yönetim sistemini tehlikeye attığını gösterdiğini söyledi.
Bilgisayar korsanının büyük olasılıkla kayıt yönetim sistemlerine eriştiğini çünkü “RMS sistemleri için kayıt saklama sınırlamalarının tutarlı bir şekilde uygulanmadığını ve yedeklerin 10 yıldan fazla saklanmasının olası olmadığını” söyledi.
İl ve ilçeyi temsil eden 11 üyeli bir kurul tarafından yönetilen hizmet sağlayıcı, söz konusu olaydan potansiyel olarak etkilenen bilgilerin arasında isim, adres, doğum tarihi, Sosyal Güvenlik numarası, teşhis, koşullar, ilaç ve tedavi bilgileri, tıbbi prosedürler, hastane sağlayıcısının adı ve sağlık sigortası bilgileri.
MCC911, “Derhal bir soruşturma başlattık ve durumu kontrol altına almak için bazı sistemleri proaktif olarak çevrimdışına almak, şifreleri değiştirmek, federal kolluk kuvvetlerine bildirimde bulunmak ve siber güvenlik ve gizlilik uzmanlarını yardıma çağırmak da dahil olmak üzere adımlar attık” dedi.
Olaydan bu yana 911 yetkilisi, sistem ve uygulamalarının güvenliğini artırmak için önlemler aldığını söyledi. Bu, uç nokta ve izleme araçlarının uygulanmasını, güvenlik duvarının güncellenmesini, coğrafi konum kısıtlamalarının getirilmesini ve ek koruma sağlamak için kaynakların yeniden yapılandırılmasını içerir.
MCC911, Bilgi Güvenliği Medya Grubu’nun, ele geçirilen 12 yıl öncesine ait verileri içeren BT sistemlerinin türü de dahil olmak üzere, saldırıyla ilgili ek ayrıntılara ilişkin talebine hemen yanıt vermedi.
Yumuşak Hedefler
Muskogee’deki 911 yetkilisi, son aylarda büyük bir bilgisayar korsanlığı olayını bildiren en son acil sağlık hizmetleri sağlayıcıları arasında yer alıyor.
Louisiana’daki Acadian Ambulans Servisi, bu yıl şimdiye kadar bu tür ihlallerin en büyüğüne maruz kalmış gibi görünüyor. Ağustos ayında HHS’ye bildirilen bu olay yaklaşık 3 milyon hastayı etkiledi.
Fidye yazılımı çetesi Daixin, Acadian hasta verilerini çaldığını ve karanlık web sızıntı sitesinde yayınladığını iddia ediyor (bkz: Kanada Ambulansı 3 Milyona Yakın Veri Hırsızlığını Bildirdi).
Bu yıl bilgisayar korsanlığı içeren büyük sağlık verileri ihlallerini bildiren diğer EMS sağlayıcıları arasında şunlar yer alıyor:
Acil durum hizmet sağlayıcıları ABD’nin kritik altyapısı olarak kabul edilir ve sıklıkla değerli sağlık kayıtlarını ve diğer bilgileri toplar ve saklar. Hamilton, bu kuruluşlardan bazılarının siber suçlular için yumuşak ve değerli hedefler olduğunu söyledi.
Acil servis hizmetlerinin kısa süreliğine de olsa kesintiye uğraması can güvenliği açısından bir tehdittir” dedi.
Bu saldırılardaki potansiyel veri hırsızlığı ve diğer risklerin yanı sıra, BT sistemlerinin kesintiye uğraması, özellikle hastaneler gibi diğer bölgedeki sağlık hizmeti sağlayıcılarının da aynı anda saldırıya uğraması durumunda toplum için tehlike oluşturabilir.
Hamilton, “EMS’deki fazlalık genellikle coğrafi olarak birkaç ilçede ve yüzlerce kilometre uzakta olabilen yerel anlaşmalar yoluyla gerçekleşiyor” dedi. “Bu, yanıt süresini uzatabilir. Ancak, etkilenen 911 hizmeti, 911’e yapılan bir çağrının yeniden yönlendirilebilmesi nedeniyle EMS’nin gönderilmesinde yine de etkili olabilir. Bu, bölgesel radyo sistemlerinin de etkilenmediğini varsayar” dedi.
Hamilton, 911 ve EMS hizmetlerinin genellikle tam bir siber güvenlik programını sürdürmek için yeterli kaynaklara yönelik fondan yoksun olduğuna dikkat çekti.
Hamilton, “Bu sağlayıcılar, güvenlik ihlali için en sık kullanılan vektörleri ele alan kontrollere yönelmeli: sosyal mühendislik, kimlik avı, şifre tahmin etme, doldurma gibi kimlik bilgilerinin kötüye kullanılması ve İnternet’e yönelik ürünler için güvenlik açığı istismarları” dedi.
Bu tür saldırıların kurbanı olmaktan kaçınmaya yardımcı olmak için EMS ve benzeri kurumların kullanıcıları etkili bir şekilde eğitmesini, parola kasası ve çok faktörlü kimlik doğrulama kullanarak kimlik bilgilerini yönetmesini ve CISA’nın bilinen istismar edilen güvenlik açıkları kataloğunu kullanarak yamalara ve güncellemelere öncelik vermesini öneriyor.