Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Ayrıca: Fidye Yazılımı Grubu Rhysida, Saldırıda Çalınan Verileri Sattığını Söyledi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
7 Mart 2024
Chicago'daki bir çocuk hastanesi, Ocak ayı sonlarında tespit edilen bir siber saldırının ardından nihayet elektronik sağlık kayıt sistemlerine erişimi yeniden sağladı. Ancak pediatri hastanesi hâlâ MyChart hasta portalını ve diğer çeşitli sistemleri tekrar çevrimiçi hale getirmek için çalışıyor.
Ayrıca bakınız: Uç Nokta Teyakkuzu: Fidye Yazılımı Savunmasını Güçlendirme
Bu arada fidye yazılımı grubu Rhysida'nın da bildirildiğine göre söz konusu Chicago'daki Ann & Robert H. Lurie Çocuk Hastanesi'ne düzenlenen saldırıda çalınan veriler bu hafta dark web'de satıldı.
Fidye yazılımı grubu, verileri ilk olarak yaklaşık bir hafta önce 60 bitcoin veya yaklaşık 3,4 milyon dolar karşılığında satışa sundu (bkz: Rhysida, Çocuk Hastanesi Verilerini 3,4 Milyon Dolara Satmayı Teklif Ediyor).
Yılda 220.000'den fazla hastayla ilgilenen Lurie Children's, Çarşamba günü yaptığı siber saldırı güncellemesinde Epic EHR platformunu ve diğer önemli sistemleri yakın zamanda yeniden etkinleştirdiğini ancak MyChart'ın şu anda hala kullanılamadığını söyledi.
Lurie Children's, “Ekiplerimiz MyChart da dahil olmak üzere geri kalan tüm sistemleri mümkün olan en kısa sürede yeniden etkinleştirmek için gece gündüz çalışmaya devam ediyor” dedi.
“Akademik bir tıp merkezi olarak sistemlerimiz oldukça karmaşık ve bunun sonucunda restorasyon süreci zaman alıyor. İç ve dış uzmanlarımızla yakın işbirliği içinde çalışarak sistemlerimizin tamamen restorasyonuna yönelik çalışırken dikkatli bir süreç izliyoruz. her sistemi tekrar çevrimiçi hale getirmeden önce doğrulamayı ve test etmeyi içerir.”
Lurie Children's MyChart, birçok hasta portalı gibi doktorlara e-posta gönderme, test sonuçlarına erişme, reçete yenileme talebinde bulunma, randevu alma ve yönetme, hizmetler için cepten yapılan maliyetlere ilişkin tahminler alma, hasta girişini kolaylaştırma ve faturaları ödeme gibi işlevleri destekler. .
Lurie Children's, “Bunun yol açabileceği endişe ve rahatsızlığın farkındayız ve bu konuyu olabildiğince hızlı ve etkili bir şekilde çözmek için özenle çalışıyoruz.” dedi.
Hasta Portalında Dikkat Edilecek Hususlar
Bazı uzmanlar, Lurie Çocuk hasta portalının daha yavaş iyileşmesinin, sağlık kuruluşlarının bir saldırı sonrasında kritik BT sistemlerini geri yüklerken karşılaştığı bazı zorlukların altını çizdiğini söyledi.
Güvenlik firması Fortified Health Security'nin kıdemli sanal bilgi güvenliği sorumlusu Kate Pierce, “Saldırı sonrası sistemleri geri yüklerken kuruluşlar genellikle iş sürekliliği planlarını takip edecek ve misyonları için en yüksek öneme sahip sistemleri ilk sıraya getirecekler” dedi.
25 yataklı North Country Hastanesi'nde eski uzun süreli CIO ve CISO olan Pierce, “Temel altyapı geri yüklendiğinde, genellikle EHR tekrar çevrimiçi olan ilk sistemlerden biri olacak ve diğer kritik sistemler de önceden planlanmış bir sırayla takip edecek” dedi. Vermont'taki devlet hastanesi.
Sistem genelindeki bir kesinti sırasında personel büyük olasılıkla hasta sağlığı güncellemelerini kağıt üzerine kaydeder. Hasta portalındaki bilgiler, EHR'deki bilgilerden doldurulur ve EHR geri yüklendiğinde genellikle manuel giriş ve doğrulama gerektirir. “Bu nedenle hasta portalının, EHR restorasyonundan bir süre sonra hastalara yeniden açılmasının geciktiğini görmek şaşırtıcı değil.”
Pierce, siber saldırının, özellikle uzun süreli bir kesinti olduğunda, hem personel hem de hastalar için son derece stresli bir olay olduğunu söyledi. “Personelin artık kağıt kayıtlardan elektronik kayıtlara geçiş konusunda ek bir sorumluluğa da sahip olduğunu anlamak önemlidir. Portal hastaların kullanımına sunulduğunda, bu durum hastalardan çok sayıda mesaj, reçete talebi ve diğer bilgilerin gelmesine neden olabilir. “
Kuruluşların, hastaların güvenini koruduklarından ve kuruma olan güveni yeniden inşa ettiklerinden emin olmak için sorulara ve endişelere birleşik, doğru ve zamanında yanıt verebildiklerinden emin olmaları gerektiğini söyledi.
Lurie Children's, Bilgi Güvenliği Medya Grubu'nun son gelişmelerle ilgili yorum yapma talebine hemen yanıt vermedi.
Geçen hafta yapılan bir açıklamada Lurie Çocuk Hastanesi, Rhysida'nın karanlık ağ iddialarından haberdar olduğunu doğruladı ancak hastane ayrıntıları paylaşmayı reddetti.
Hizmet olarak Rhysida fidye yazılımı grubu ilk olarak 2023 baharında ortaya çıktı ve hastanelere ve sağlık sistemlerine yönelik çeşitli saldırılar sırasında Sağlık ve İnsan Hizmetleri Bakanlığı tarafından geçen Ağustos ayında sağlık sektörüne yönelik bir uyarıya maruz kaldı (bkz.: Yetkililer Sağlık Sektörünü Rhysida Group'un Saldırıları Konusunda Uyardı).
Diğer Saldırılar
Lurie Çocuk Hastanesi'ne yapılan saldırı, hastaneleri ve diğer sağlık hizmeti sağlayıcılarını etkileyen en son yıkıcı bilgisayar korsanlığı olaylarından biri. Ancak son iki hafta içinde bu olaylar, UnitedHealth Group'un bir yan kuruluşu olan Optum'un BT hizmetleri birimi Change Healthcare'e yapılan bariz BlackCat/Alphv fidye yazılımı saldırısının büyük ölçüde gölgesinde kaldı.
Şirket saldırıdan kurtulurken 100'den fazla kritik Change Healthcare BT uygulaması ve hizmeti çevrimdışı duruma getirildi; bu durum doktor muayenehaneleri, hastaneler ve eczaneler de dahil olmak üzere çok sayıda sağlık sektörü kuruluşunun talepleri işleme alma, reçeteleri doldurma ve yönetme becerisini etkiledi. diğer birçok hayati ticari ve klinik faaliyet (bkz.: Sağlıkta Değişim Fiyaskosunda Düşecek Bir Sonraki Büyük Bomba).