ABD’nin altı eyaletinde 30 hastaneyi işleten sağlık hizmeti sağlayıcısı Ardent Health Services, bugün sistemlerinin perşembe günü bir fidye yazılımı saldırısına uğradığını açıkladı.
Olaydan sonra tüm ağını çevrimdışına almak, kolluk kuvvetlerine bilgi vermek ve saldırının kapsamını ve etkisini araştırmak için dışarıdan uzmanlar tutmak zorunda kaldı.
Kuruluş Pazartesi günü yaptığı açıklamada, “Ardent Health Services ve bağlı kuruluşları (“Ardent”), 23 Kasım 2023 sabahı bir bilgi teknolojisi siber güvenlik olayından haberdar oldu ve bunun o zamandan beri bir fidye yazılımı saldırısı olduğu belirlendi.” dedi.
“Sonuç olarak Ardent proaktif bir şekilde ağını çevrimdışına alarak kurumsal sunucular, Epic yazılımı, internet ve klinik programlar da dahil olmak üzere bilgi teknolojisi uygulamalarına tüm kullanıcı erişimini askıya aldı.”
Etkilenen hastaneler şu anda acil bakım gerektiren tüm hastaları kendi bölgelerindeki diğer hastanelere yönlendiriyor. Ancak yine de acil servislere gelen hastalara tıbbi tarama ve stabilizasyon bakımı sağlayabilirler.
“Biz hastane sistemlerini tekrar çevrimiçi hale getirmek için çalışırken, her Ardent hastanesi, Acil Servisteki kritik hastalara güvenli bir şekilde bakım sağlama yeteneğini değerlendirmeye devam ediyor. Bu hızla değişiyor ve durum geliştikçe her hastanenin durumu güncellenecektir.” Ateşli eklendi.
Ardent’in kliniklerinde hasta bakım hizmetleri hala aktif ancak bazı acil olmayan elektif ameliyatlar, kuruluşun şifreli sistemleri geri yüklemeye çalışması nedeniyle geçici olarak durduruldu.
Ardent’in ekipleri, randevuların veya prosedürlerin yeniden planlanması gereken kişilerle doğrudan iletişime geçecektir. BT ekiplerinin etkilenen hizmetlere erişimi yeniden etkinleştirme çabalarına rağmen Ardent, restorasyon süreci için kesin bir zaman çizelgesi sağlayamıyor.
Veri hırsızlığı henüz onaylanmadı
Sağlık sağlayıcısı, saldırı sırasında herhangi bir hastanın sağlık veya finansal verilerinin tehlikeye girip girmediğini ve potansiyel veri ihlalinin boyutunu henüz doğrulamadı.
Ardent Başkan Yardımcısı ve İletişim Sorumlusu Rebecca Kirkham, bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde mevcut tüm ayrıntıların şirketin veri güvenliği güncelleme sayfasında paylaşıldığını söyledi.
Ardent bugün yaptığı açıklamada, “Ardent ayrıca ek bilgi teknolojisi güvenliği protokollerini uygulamaya koydu ve bilgi teknolojisi operasyonlarını ve yeteneklerini mümkün olan en kısa sürede geri yüklemek için uzman siber güvenlik ortaklarıyla birlikte çalışıyor.” dedi.
“Elektronik tıbbi kayıtlara ve diğer klinik sistemlere erişimin araştırılması ve onarılması devam etmektedir.
“Ardent hâlâ bu olayın tam etkisini belirlemeye çalışıyor ve bunun ne kadar süreceğini veya bu olaya hangi verilerin dahil olabileceğini bilmek için henüz çok erken.”
23.000 çalışandan oluşan bir iş gücüyle Ardent, Teksas, Oklahoma, New Mexico, Kansas, New Jersey ve Idaho’daki 30 hastane ve 200’den fazla bakım tesisindeki operasyonları yönetiyor ve bu altı eyalete yayılan 1.400’ün üzerinde bağlı sağlık hizmeti sağlayıcısıyla işbirliği yapıyor.