Tallahassee Memorial HealthCare (TMH), Perşembe günü geç saatlerde gerçekleşen bir siber saldırının ardından BT sistemlerini çevrimdışı duruma getirdi ve acil olmayan prosedürleri askıya aldı.
Tüm ağ sistemleri çevrimiçi hale getirilirken TMH, bu saldırının yalnızca bazılarını etkilediğini söylüyor.
Acil tıbbi hizmetlere (EMS) ihtiyaç duyan hastalar da diğer hastanelere yönlendirilecektir, çünkü TMH acil hizmet alanından yalnızca Düzey 1 travmaları kabul edecektir.
TMH Cuma günü yaptığı açıklamada, “BT Departmanımız bu güvenlik sorununu erken tespit etti ve etkiyi sınırlamak için BT sistemlerimizi proaktif olarak kapattı.”
“Şu anda BT sistemlerimizin her birini inceliyoruz, öncelik sırasına koyuyoruz ve teker teker tekrar çevrimiçi hale getiriyoruz. Şu anda bunun ne kadar süreceği konusunda bir zaman çizelgemiz yok, çünkü bu gelişmekte olan bir durum, ancak sağlamaya devam edeceğiz. güncellemeler.”
Bölge hastanesi, bu güvenlik ihlali nedeniyle randevuları etkilenen hastalarla, sağlayıcıları veya bakım tesisleri tarafından iletişime geçileceğini de sözlerine ekledi.
Aşağıdaki 12:00 güncellememize bakın. Ayrıca güncellemeleri https://t.co/UGsradFmx8 adresinde yayınlamaya devam edeceğiz. pic.twitter.com/pn1KWWy8Vz
— Tallahassee Anıtı (@TMHFORLIFE) 3 Şubat 2023
TMH, “Hasta güvenliği bir numaralı önceliğimiz olmaya devam ediyor. Herhangi bir rahatsızlık veya gecikme için özür dileriz. Ek güncellemeler geldikçe sağlayacağız” dedi.
“Kuruluşumuz, sistemin kapalı kalma süresi için mevcut protokolleri takip ediyor ve kesintiyi en aza indirmek için adımlar atıyor.”
Hastane, ihlal keşfedildikten sonra olayı kolluk kuvvetlerine bildirdi ve şu anda devam eden bir soruşturmanın parçası olarak onlarla birlikte çalışıyor.
TMH, Kuzey Florida ve Güney Georgia’da 21 ilçelik bir bölgeye akut bakım ve psikiyatri hastaneleri, çok sayıda özel bakım merkezi ve 38 bağlı doktor muayenehanesi aracılığıyla hizmet veren, kar amacı gütmeyen özel bir sağlık sistemidir.
Bu yıl hastaneleri hedef alan ikinci şüpheli fidye yazılımı saldırısı
Durum hakkında bilgisi olan kaynaklardan gelen içeriden bilgileri alıntılayan yerel basında çıkan haberlere göre, olayın bir fidye yazılımı saldırısının sonucu olduğundan şüpheleniliyor.
Geçen yıl boyunca federal hükümet, ABD genelinde sağlık kuruluşlarını aktif olarak hedef aldığı bilinen fidye yazılımı operasyonları hakkında uyarıda bulundu.
Örneğin, ABD Sağlık ve İnsani Hizmetler Departmanı (HHS) Kraliyet konusunda uyardı. Venüs, Maui ve Zeppelin fidye yazılımı operasyonları aktif olarak ülkenin Sağlık ve Halk Sağlığı (HPH) kuruluşlarını hedef alıyor.
CISA, FBI ve HHS ayrıca Ekim ayında Daixin Ekibi siber suç grubunun devam eden fidye yazılımı saldırılarında HPH sektörüne de saldırdığı konusunda uyarıda bulundu.
Emsisoft Tehdit Analisti, “Bu, 2023’te ABD hastanelerinin karıştığı ikinci şüpheli fidye yazılımı olayı. Geçen yıl, 290 hastaneyi işleten sağlık sistemlerine 25 saldırı gerçekleştirildi.” Brett Callow BleepingComputer’a söyledi.
Yerel haber kaynağı WMDT47’den alınan bir habere göre, Maryland’deki Atlantic General Hospital da hafta sonu bir fidye yazılımı saldırısına uğradı.