İş Sürekliliği Yönetimi / Afet Kurtarma, Yönetim ve Risk Yönetimi, Sağlık
Bazı EHR’ler Etkilendi; Hastaneler Son Tedarikçi Mega Olayında Hasta Bakımını İptal Etti
Marianne Sosis McGee (SağlıkBilgiGüvenliği) •
19 Temmuz 2024
Sanki sağlık sektörünün yeterince teknoloji sorunu yokmuş gibi, hatalı bir CrowdStrike yazılım güncellemesinin neden olduğu küresel BT kesintisi, dünya çapında bazı hastaneleri ve diğer tıbbi tesisleri hasta prosedürlerini iptal etmeye ve manuel kesinti prosedürlerine başvurmaya zorladı.
Ayrıca bakınız: Sağlık Hizmetlerinin Güvence Altına Alınması: Sürekli Değişen Bir Tehdit Ortamında Riski En Aza İndirmek
Sağlık Bilgi Paylaşımı ve Analiz Merkezi, kuruluşun baş güvenlik görevlisi Errol Weiss’ın da belirttiği gibi, çok çeşitli faaliyetlerdeki operasyonları etkileyen sistem kesintileri ve aksamalarla ilgili haberler duyduklarını söyledi (bkz: Windows PC’lerde Meydana Gelen Toplu Kesinti Bankaları ve Havayollarını Etkiledi).
Kesinti hasta hizmetlerini, laboratuvar koleksiyonlarını, güvenli dosya transferlerini, transkripsiyon hizmetlerini, sevkiyatları, üretimi, telefon sistemlerini, elektronik tıbbi kayıtları, eczane siparişlerini, Medicaid ve sigorta faturalandırmasını, 112 iletişimlerini ve daha fazlasını etkiliyor. “Windows’a dayanan tıbbi cihazlar da etkileniyor. Tıbbi prosedürler yeniden planlanıyor. Hastaneler acil kesinti prosedürleri altında çalışıyor. Ayrıca, operasyonları da etkileyen üçüncü taraf ve ortak kesintilerine dair raporlar var,” dedi.
Etkilenenler arasında Massachusetts’teki yaklaşık 40 hastanenin de bulunduğu, bunların arasında Boston’un en büyük tıbbi merkezlerinin de bulunduğu bildiriliyor.
Massachusetts Halk Sağlığı Bakanlığı bir bildiride, “Birçok hastane bugün elektif prosedürleri iptal ediyor. Hastalar sorularını sağlayıcılarına iletmeli çünkü bu uygulamadan uygulamaya, hastaneden hastaneye değişen bir karardır” dedi.
DPH, hastanelerle birlikte kesinti prosedürlerine geçmek ve bakım sağlamaya devam etmek için çalışıyor. DPH ayrıca eyalet genelindeki sağlık hizmeti sağlayıcılarından gelen tüm çağrıları almak için Massachusetts, Marlborough’daki Departman Operasyon Merkezi’ni kurdu, dedi departman.
Mass General Hospital – Boston’un en büyük tıbbi merkezi – prosedürleri iptal edenler arasında. Hastane Cuma günü web sitesinde “Dünya çapında büyük bir yazılım kesintisi bugün sistemlerimizin çoğunu etkiledi. Bu, hasta sağlık kayıtları ve planlama dahil olmak üzere klinik sistemlerimize erişemediğimiz anlamına geliyor” dedi.
“Sonuç olarak, bugün Mass General Brigham hastaneleri ve kliniklerindeki tüm acil olmayan ziyaretler iptal edildi… Acil olmayan bir ziyaretiniz varsa, bir bakım ekibi üyesi yeniden planlamak için sizinle iletişime geçecektir. Lütfen bugün yeniden planlamak için aramayın.”
Mass General, acil randevular ve prosedürler için hala açık olduğunu ve acil servislerinin açık kaldığını söyledi. “Bu sorunu çözmek için çalışıyoruz. Rahatsızlıktan dolayı özür dileriz.”
Elektronik sağlık kayıtları yazılım devi Epic, kesintiden etkilenen sağlık sektörü tedarik zinciri şirketleri arasında yer aldı ve etkiler müşterileri arasında farklılık gösteriyor.
Epic’in bulut tabanlı uygulama ve hizmetler platformu Nebula, dün gece Microsoft Azure Central bölgesindeki kesintiden etkilendi, dedi bir Epic sözcüsü Information Security Media Group’a.
Sözcü, tele sağlık ziyaretleri için Epic Video Client gibi bazı özelliklerin kesinti sırasında kullanılamadığını ancak Epic’in bu özelliklere erişimi geri yüklediğini ve Nebula’yı izlediğini söyledi.
Epic, “CrowdStrike güncellemesi yazılımımızı veya hizmetlerimizi doğrudan etkilemedi ancak sağlık kuruluşlarının sistemlerini kullanmasını engelleyen teknik sorunlara yol açtı” dedi.
Şirket sözcüsü, “Bazı gruplar, çalışanlarının Epic’e erişmek için kullandıkları dizüstü ve masaüstü iş istasyonlarının kapalı olduğunu bildirdi. Diğerleri ise veri merkezi yazılımındaki sorunların Epic dahil olmak üzere birden fazla sistemi kullanmalarını engellediğini bildirdi” dedi.
“Etkilenen kuruluşlar, hasta bakımını sürdürmek için önceden belirlenmiş kesinti protokollerini takip ediyor. Epic personeli, CrowdStrike’tan düzeltmeler veya azaltma yaklaşımları mevcut oldukça erişimi geri yüklemek için müşteri BT ekipleriyle birlikte çalışıyor.”
CrowdStrike/Microsoft kesintisi ve hastaneler ile diğer sağlık hizmeti sağlayıcılarına verdiği zarar, ABD’deki sağlık ekosisteminin, UnitedHealth Group’un Change Healthcare BT hizmetleri birimine yönelik Şubat ayındaki yıkıcı fidye yazılımı saldırısından sonra toparlanmaya çalıştığı sırada geldi. Bu saldırı, binlerce kuruluşu haftalarca aksattı. Bunun üstüne, her ölçekteki birçok sağlık hizmeti kuruluşu, 19 eyaletteki tesisleri etkileyen hastane zinciri Ascension’daki son fidye yazılımı olayı gibi, kendi yıkıcı saldırılarıyla da mücadele etmek zorunda kaldı.
Güvenlik ve gizlilik danışmanlık firması First Health Advisory’de kayıtlı hemşire ve hükümet sağlık güvenliği ve teknolojisi başkan yardımcısı olan Brad Marsh, “Change Healthcare, sağlık hizmeti sunan kuruluşların güvenli ve dayanıklı bir sağlık hizmeti ortamı sağlamak için yedek yollara ihtiyaç duyduğunu gösterdi” dedi.
“Bugün Microsoft ve CrowdStrike’ı ilgilendiren olay, herhangi bir şekilde tehlikeye atıldığında ekosistemi tehlikeye atan tek bir çözümün ne kadar yaygın kullanıldığını gösteriyor” dedi.
“Üçüncü taraf kuruluşlar, birden fazla HDO’ya bir hizmet olarak yetenekler sunar. Bu hizmetler ve yetenekler kendi teknoloji yığınlarına dayanır. Yedekli sistemlerimiz aynı savunmasız/tehlikeye atılmış sistemlere dayanırsa, tek bir arıza noktasından daha iyi durumda olmayız,” dedi.
“Bu çoklu evrende sonsuz sayıda olasılık olsa da, bu genel olarak riski artıran bir şeydir. SolarWinds, Change Health ve sayısız diğerinde olduğu gibi: bu olayların hepsi organizasyonun dışında paylaşılan, tek bir hata noktasına dayanır.”
Kesinti Seviyeleri Değişiyor
Amerikan Hastane Birliği’nin (American Hospital Association) kötü amaçlı olmayan küresel teknoloji kesintisi konusunda hastane sektörü ve federal hükümetle yakın iletişim halinde olduğunu söyleyen AHA ulusal siber güvenlik danışmanı John Riggi, şunları kaydetti:
“Durumu yakından izlemeye devam ederken, hastanelerden ve sağlık sistemlerinden etkinin çok çeşitli olduğunu duyuyoruz. Bazıları çok az veya hiç etki görmezken, diğerleri tıbbi teknoloji, iletişim ve üçüncü taraf hizmet sağlayıcılarındaki bazı kesintilerle doğrudan uğraşıyor,” dedi.
Kesintiler bazı klinik prosedür gecikmelerine, yönlendirmelere veya iptallere neden oluyor. Riggi, yerel acil çağrı merkezlerinin kapalı olması nedeniyle dolaylı olarak da etki hissedildiğini söyledi. “Etkilenen hastaneler sistemlerin ve CrowdStrike yamasının manuel olarak onarılması için çok çalışıyor. Etkilenen hastaneler ayrıca hasta bakımındaki kesintilerin mümkün olduğunca en aza indirilmesini veya önlenmesini sağlamak için kesinti prosedürleri uyguladı.”
AHA, üyelerine sorunlarla başa çıkma konusunda ipuçları içeren bir tavsiye notu yayınladı.
AHA, “Ağlarınızda CrowdStrike vakaları varsa, etkisini belirleyin ve iş ve klinik süreklilik prosedürlerinizi gözden geçirin” dedi.
AHA, bu fırsatın, tüm dahili ve üçüncü taraf, yaşamsal ve görev açısından kritik teknoloji, hizmet ve tedarik zinciri için etki ve kesinti prosedürlerini belirlemek amacıyla kullanılmasını öneriyor.
AHA, sağlık kuruluşlarının siber olaylara müdahale ve acil durum hazırlık planlarını ve iletişim kanallarını bu gibi durumlar yaşanmadan önce test etmeleri gerektiğini belirtti.
“Bölgesel bazda teknoloji kesintileri ve siber olaylar için plan yapın. Bu kesintiyle ilgili olarak ortaya çıkabilecek artan kimlik avı e-postalarına karşı dikkatli olun.”
“Kuruluşların siber dayanıklılığı artık daha ciddiye aldığını göreceğiz. Bu sadece güvenlik ihtiyacı değil, aynı zamanda sistemler kapalıyken kritik iş operasyonlarının çalışmaya devam etmesini sağlamak,” dedi Health ISAC’den Weiss. “Siber dayanıklılık, iş etkisini en aza indirmek için BT olaylarını hızla belirlemek, bunlara yanıt vermek ve bunlardan kurtulmakla ilgilidir. Ne yazık ki, bugün yaşanan sorun, yamalar ve güncellemeler kontrol edilmediğinde işlerin ne kadar kötüye gidebileceğinin bir örneğidir.”