Dalış Kılavuzu:
- Böbrek bakım sağlayıcısı Pazartesi günü yaptığı açıklamada, Davita’nın operasyonları etkileyen bir fidye yazılımı saldırısı tarafından vurulduğunu söyledi.
- Diyaliz şirketi, bir menkul kıymet dosyalamasına göre, ağının kısımlarını şifreleyen saldırıyı Cumartesi günü keşfetti. Davita daha sonra yanıt planlarını ve etkilenen sistemleri izole etti.
- Şirket, operasyonlarının nasıl etkilendiğini veya kesintinin ne kadar süreceğini açıklamadı, ancak hasta bakımının devam ettiğini söyledi.
Dalış içgörü:
Ülke çapında 2.600’den fazla poliklinik merkezini işleten Davita, fidye yazılımı saldırısının tam kapsamı ve nihai etkisinin bilinmediğini söyledi.
Bir sözcü, Healthcare Dive’a yaptığı açıklamada, “Hasta bakımında kesintinin olmamasını sağlamak için yedekleme sistemlerini ve manuel süreçleri etkinleştirdik” dedi. “Ekiplerimiz, dış siber güvenlik uzmanları ile birlikte, bu konuyu aktif olarak araştırıyor ve sistemleri mümkün olduğunca çabuk geri yüklemek için çalışıyor.”
Bir fidye ödenene kadar kullanıcıların verilerine erişimini önleyen bir kötü amaçlı yazılım türü olan fidye yazılımı Giderek yaygınlaşan bir tehdit haline gelmek sağlık sektörüne.
Siber güvenlik firması tarafından sonbaharda yayınlanan bir ankete göre, sağlık kuruluşlarının üçte ikisi geçtiğimiz yıl bir saldırı tarafından vurulduğunu söyledi. Sophos.
En son fidye yazılımı olayı, sağlık sektöründe bir yıllık önemli siber saldırılardan sonra geliyor. UnitedHealth’in bir teknoloji ve talep işleme iştiraki olan Change Healthcare, 2024’ün başlarında bir fidye yazılımı saldırısı tarafından vuruldu ve yaklaşık 190 milyon insandan gelen veri ortaya çıkardı – şimdiye kadar federal düzenleyicilere bildirilen en büyük sağlık veri ihlali.
Büyük kar amacı gütmeyen hastane zinciri yükselişi de geçen baharda fidye yazılımı saldırısıyla karşılaştı. HHS Sivil Haklar Ofisi’ne göre, saldırıya yanıt vermek, 2024 için sağlık sisteminin kârlılığını ve yaklaşık 5.5 milyon kişiden yararlanan bilgileri vurdu.
Fidye yazılımı zaman zaman bakım sunumunu çok daha zor hale getirebilir. Saldırılar, elektronik sağlık kayıtları gibi kritik sistemlere erişimi kapatabilir ve sağlayıcıları randevuları geciktirmeye veya yakındaki tesislere acil durumlar göndermeye zorlayabilir – potansiyel olarak topluluktaki diğer hastanelerde kapasiteyi etkiliyor.