İhlal Bildirimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Tampa Genel Hastanesi, İlgili Olayın Fidye Yazılımı Şifreleme Girişimini Engellediğini Söyledi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
21 Temmuz 2023
Bir Florida hastanesi, saldırganların kurumun sistemlerini fidye yazılımıyla şifrelemeye çalışması nedeniyle Mayıs ayında yaklaşık üç haftaya yayılan bir siber güvenlik olayında bilgilerinin bilgisayar korsanları tarafından çalındığını 1,2 milyon hastaya bildirdi.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
Hastane saldırıyı püskürttü, ancak ne yazık ki ihlali durduramadı.
1.040 yataklı, 8.000 çalışanı olan ve nüfusu 4 milyondan fazla olan bir düzine ilçeye hizmet veren kar amacı gütmeyen bir özel hastane olan Tampa Genel Hastanesi, Çarşamba günü web sitesinde yayınlanan bir duyuruda, 31 Mayıs’ta bilgisayar sistemlerinde “olağandışı etkinlik” tespit ettiğini söyledi.
İzleme araçlarının kullanımı ve üçüncü taraf bir adli tıp firmasından alınan yardım sayesinde TGH, saldırganın sistemlerini ve verilerini şifrelemesini engellediğini, aksi takdirde “hastanenin hastalara bakım sağlama yeteneğini önemli ölçüde kesintiye uğratacağını” söyledi.
Yine de olayla ilgili soruşturma, yetkisiz bir üçüncü kişinin 12 Mayıs ile 30 Mayıs tarihleri arasında TGH’nin ağına eriştiğini ve hastane sistemlerinden bazı dosyaları ele geçirdiğini ortaya çıkardı.
Ele geçirilen dosyalarda yer alan bilgiler kişiden kişiye değişiklik gösterse de hastaların adlarını, adreslerini, telefon numaralarını, doğum tarihlerini, Sosyal Güvenlik numaralarını, sağlık sigortası bilgilerini, tıbbi kayıt numaralarını, hasta hesap numaralarını, hizmet tarihlerini ve TGH tarafından ticari faaliyetleri için kullanılan belirli tedavi bilgilerini içerir.
Olayda hastanenin elektronik tıbbi kayıt sistemi tehlikeye girmedi.
Bir TGH sözcüsü, Information Security Media Group’un kötü amaçlı yazılımın türü ve olayla bağlantılı siber suçlu grubu da dahil olmak üzere ek ayrıntı talebini reddetti. ISMG’ye, 4 terabayt TGH verisine sahip olduğunu iddia eden Snatch Team adlı bir grup tarafından karanlık ağa sızıntıları içeren olayla ilgili bazı medya haberlerinin “doğru olmadığını” söyledi.
Olayın ardından TGH, “bu tür olayların meydana gelmesini önlemeye yardımcı olmak için sistemleri sürekli olarak güncelliyor ve güçlendiriyor ve ek savunma araçları ve artan izleme uyguladı” dedi.
Hastane, olayda Sosyal Güvenlik numaraları ele geçirilen kişilere ücretsiz kredi ve kimlik izleme hizmeti sunacağını söyledi.
Devam Eden Trendler
Cuma günü itibariyle TGH olayı, Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Ofisi’nin 500 veya daha fazla kişiyi etkileyen sağlık verisi ihlallerini listeleyen HIPAA İhlal Raporlama Aracında henüz yayınlanmamıştı.
HHS OCR’nin web sitesinde bu yıl şimdiye kadar yayınlanan en büyük 10 HIPAA ihlalinden dokuzu, birkaç fidye yazılımı ve hırsızlık olayı da dahil olmak üzere bilgisayar korsanlığı/BT olayları olarak bildirildi (bkz:: Yıl Ortası Sağlık Verileri İhlal Analizi: Başlıca Suçlular).
Bunlardan, 2023’te bugüne kadar fidye yazılımıyla ilgili en büyük ihlaller, yaklaşık 6 milyon kişiyi etkileyen kurumsal eczane PharMerica ve yaklaşık 3,3 milyon kişiyi etkileyen Kaliforniya tıp grubu Regal Medical Group tarafından bildirildi.
HHS OCR stratejik planlama müdür yardımcısı ve bölge müdürü Susan Rhodes Salı günü ISMG sağlık güvenliği zirvesinde katılımcılara, şifreleme veya veri hırsızlığı veya her ikisini içeren olaylar da dahil olmak üzere fidye yazılımı ihlallerinin HIPAA kapsamındaki kuruluşları ve bunların iş ortaklarını tehdit etmeye devam ettiğini söyledi.
Rhodes, 2022’de HHS OCR’ye bildirilen 559 büyük bilgisayar korsanlığı/BT olayından en az 136’sının fidye yazılımı içerdiğini söyledi.
İç Güvenlik Departmanından yetkililer, sağlık ve halk sağlığı sektörünü etkileyen benzer kalıcı eğilimleri de gördüklerini söylüyorlar.
DHS’nin Siber Güvenlik Altyapısı ve Güvenlik Dairesi müdür yardımcısı Nitin Natarajan, bu hafta ISMG zirvesine katılanları, kötü niyetli aktörlerin sağlık sektörü hedeflerini genişletmeye devam ettikleri konusunda uyardı. Bu, küçük kliniklere ve doktor muayenehanelerine, kırsal hastanelere ve ilaç üreticileri ve benzer kuruluşlar dahil olmak üzere sektörün diğer bölümlerine yönelik daha fazla fidye yazılımı, DDoS ve diğer siber saldırılar anlamına gelir.