3. Taraf Risk Yönetimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi
Bülten, Kan Toplama ve Malzemelerini Engelleyen Son Saldırıların Ardından Geldi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
9 Aralık 2024
Gıda ve İlaç İdaresi, kan tedarikçilerini, transfüzyonlar ve diğer hasta bakımı için kullanılan kritik kan ve kan bileşenlerinin tedarikini ve güvenliğini etkileyebilecek siber olayları önlemek ve azaltmak için siber güvenlik uygulamalarını desteklemeye çağırıyor.
Ayrıca bakınız: Kuruluşunuzu Güvenceye Almak İçin 57 İpucu
Perşembe günü yayınlanan FDA bülteni, ABD ve diğer yerlerdeki kan tedarikçilerini ve ilgili kuruluşları etkileyen son zamanlarda yaşanan yüksek profilli siber olayların ardından geldi.
Bunlar arasında Haziran ayında, İngiliz patoloji laboratuvar hizmetleri sağlayıcısı Synnovis’e yapılan ve Londra merkezli bir dizi Ulusal Sağlık Sistemi hastanesinde ve diğer bakım tesislerinde hasta bakımı ve test hizmetlerini birkaç hafta boyunca aksatan bir fidye yazılımı saldırısı da yer alıyor. Olay sonuçta binlerce prosedür ve randevunun ertelenmesine ve iptal edilmesine neden oldu ve Birleşik Krallık’ta ülke çapında O tipi kan tedarikinde bir kıtlığı tetikledi.
ABD’de Ağustos ayında Florida merkezli kan merkezi OneBlood’a yapılan fidye yazılımı saldırısı ve İsviçreli bir ilaç üreticisinin ABD operasyonları olan Octapharma Plasma’ya Nisan ayında yapılan saldırı da kan toplama ve işleme operasyonlarını birkaç hafta boyunca kesintiye uğrattı.
Bu saldırıların her birinin arkasında Rusça konuşan fidye yazılımı çetelerinin olduğundan şüpheleniliyordu.
Yaz boyunca, Sağlık Bilgi Paylaşımı ve Analiz Merkezi ve Amerikan Hastaneler Birliği, sağlık sektörüne kan tedarik kuruluşlarını hedef alan saldırganlar hakkında ortak tehdit uyarıları yayınladı (bkz: Kan Tedarikçilerine Yönelik Saldırılar Tedarik Zinciri Uyarısını Tetikliyor).
Errol Weiss, “Nisan 2024’te Rus siber suç fidye yazılımı çeteleri tarafından OneBlood, Synnovis ve Octapharma Plasma’ya yönelik fidye yazılımı saldırıları üçlüsü, ABD ve İngiltere genelindeki bölgelerde kan ve plazma tedarikinde kesintiye neden oldu ve sonuçta hasta bakımında büyük etkilere neden oldu” dedi. Health-ISAC’ın baş güvenlik görevlisi.
Weiss, Health-ISAC ve AHA’nın Ağustos ayında uyardığı gibi, bu üç kritik üçüncü taraf tedarikçiye yönelik saldırıların sağlık hizmeti sunumunu önemli ölçüde etkilediğini söyledi. “Bu, tedarik zinciri esnekliğini ele almak için sektör genelinde bir uyandırma çağrısı görevi görmeli. Bu sadece BT sistemlerinin güvenli olmasını sağlamakla ilgili değil, aynı zamanda kritik hastane operasyonlarının yaygın BT sistemi kesintileri karşısında çalışmaya devam edebilmesini sağlamakla da ilgili.” dedi Weiss.
AHA ayrıca kan tedarikçilerinin ve bu ürün ve hizmetlere bağımlı olan kuruluşların da harekete geçmesini talep ediyor. “Hastaneleri ve kan tedarikçilerini güçlü siber savunmalara sahip olmalarının yanı sıra, görev açısından kritik ve hayati öneme sahip tedarik zincirinin bir fidye yazılımı saldırısı veya başka herhangi bir saldırı nedeniyle kesintiye uğraması durumunda klinik süreklilik için sağlam yanıt, esneklik ve kurtarma planlarına sahip olmalarını sağlamaya güçlü bir şekilde teşvik etmeye devam ediyoruz. Amerikan Hastaneler Birliği’nin ulusal siber danışmanı John Riggi şöyle konuştu:
FDA’nın Rehberi
FDA bülteninde, kan kuruluşlarını ilgilendiren son siber güvenlik olaylarının, siber güvenlik önlemlerindeki boşlukları ortaya çıkardığı ve kan tedarikinin güvenliğini ve kullanılabilirliğini sağlamak için kullanılan yüksek düzeyde birbirine bağlı bilgisayar sistemleri ve ağlarındaki güvenlik açıklarını ortaya çıkardığı belirtildi.
FDA, “Siber güvenlik olaylarından kurtulmak birkaç günden aylara kadar sürebilir; bu süre zarfında kan tesislerinin üretim işlevleri ve kan ve kan bileşenlerini veya kaynak plazmayı dağıtma yeteneği bozulabilir” dedi.
“Bu mevcut ve potansiyel siber güvenlik tehditleri ışığında, kan kuruluşlarının ve transfüzyon hizmetlerinin mevcut afet planlarındaki olası eksiklikleri tespit etmelerini ve verilerini korumak, operasyonların sürekliliğini sağlamak ve güvenli ve yeterli bir ortam sağlamak için siber güvenlik dayanıklılığına yönelik önlemleri uygulamaya koymalarını ve güçlendirmelerini teşvik ediyoruz. hastalara kan temini.”
Bu önlemler şunları içerir:
- Kurumsal ağların bilinen güvenlik açıklarının azaltılması;
- E-posta güvenliğinin sağlanması;
- Çok faktörlü kimlik doğrulamanın kullanılması, benzersiz kimlik bilgilerinin kullanılması, kullanıcı ve ayrıcalıklı hesapların ayrılması ve ayrılan personelin kimlik bilgilerinin iptal edilmesi;
- Güçlü şifrelemenin uygulanması;
- Olay planlaması ve hazırlığının gerçekleştirilmesi;
- Satıcı ve tedarikçi siber güvenlik gereksinimlerinin sürdürülmesi.
FDA, “Kan kuruluşları, bilgisayar sistemleri mevcut olmadığında üretim adımlarını gerçekleştirmek için standart işletim prosedürlerini sürdürmeli ve takip etmelidir” dedi. Kan kuruluşlarının kesinti prosedürleri, donörün uygunluğu ve bağışın uygunluğu da dahil olmak üzere tüm FDA düzenlemelerine uygun olmalıdır.
FDA, bir siber olaydan sonra toparlanmanın birkaç hafta veya ay sürebileceğinden kan kuruluşlarının, operasyonların uzun bir süre boyunca devam etmesini sağlayacak prosedürler geliştirmeyi düşünebileceğini söyledi.
“Kan kuruluşları, halihazırda cihazın üreticisi tarafından desteklenen kan kuruluşu bilgisayar yazılımı cihazlarını ve sürümlerini kullanmayı düşünebilir. Bu, siber güvenlik olaylarını önlemek için BECS’nin rutin güncellemeler ve yamalar almasını sağlamaya yardımcı olur.”
FDA ayrıca, iş gücünün genel siber güvenlik uygulamalarından haberdar olmasını ve bir siber güvenlik olayında gerekli olabilecek süreçlere aşina olmasını sağlamak için kan kuruluşlarının rutin personel eğitim çalışmaları yapması gerektiğini söyledi.
Ayrıca bültende, kan kuruluşlarının üretimde arzda önemli bir aksamaya neden olabilecek bir kesinti olması durumunda FDA’ya rapor vermesi gerektiği de belirtiliyor.
Ajans, “Kan üretim ortamlarındaki siber güvenlik olaylarının önemli sonuçları göz önüne alındığında, lisanslı kan kuruluşları, kan üretim operasyonlarının bir siber güvenlik olayı nedeniyle kesintiye uğraması durumunda FDA’ya bildirimde bulunmalıdır” dedi.
“FDA ayrıca sağlık hizmetleri ve kan kuruluşu bilgisayar ağlarının birbirine bağlı olması nedeniyle yalnızca kayıtlı kan kuruluşlarının FDA’ya bildirimde bulunmasını teşvik etmektedir.
“Bir siber güvenlik olayı durumunda kan kuruluşları, her bir kan ve kan bileşeni ünitesinin toplanması, işlenmesi, uyumluluk testi, depolanması ve dağıtımındaki her önemli adımın performansına ilişkin kayıtları tutmaya devam etmelidir; böylece tüm adımlar açıkça takip edilebilir. izlendi” dedi FDA.
Health-ISAC’den Weiss, kan tedarikçileri de dahil olmak üzere sağlık kuruluşları için meselenin siber güvenlik hijyeni olduğunu söyledi. “En önemli tavsiyelerim arasında yazılım yamalarında güncel kalmak, sistemleri ve verileri yedeklemek ve tüm uzaktan erişim ve ayrıcalıklı kullanıcı hesapları için çok faktörlü kimlik doğrulamayı kullanmak yer alıyor” dedi. “Ayrıca, bir bilgi paylaşım topluluğuna katılmak, kuruluşların günümüzün mevcut tehditleri hakkında bilgi sahibi olmalarına yardımcı olurken aynı zamanda bir kriz meydana gelmeden önce birbirlerine yardım edebilecek güvenilir bir meslektaş ağı sunar.”
AHA’dan Riggi, herhangi bir grup kan kaynağına saldırdığında, hayat kurtarıcı tedavi için kan kaynağına bağımlı olan hastaların hayatlarını tehdit ettiklerini anladıklarından hiç şüphesi olmadığını söyledi.
Bu tür saldırılar hiçbir şekilde yaşamı tehdit etme suçundan başka bir şey olarak değerlendirilemez” dedi. “Bir sektör ve ulus olarak acilen onlara karşı savunma yapmaya hazırlanmalıyız ve hükümetin aynı aciliyet duygusuyla saldırganları engellemeye devam edeceğini umuyoruz.”