Dolandırıcılık Yönetimi ve Siber Suç, Sağlık, Sektöre Özel
OneBlood Yüzlerce Hastaneyi Kıtlık Protokollerini Etkinleştirmeye Çağırıyor
Marianne Sosis McGee (SağlıkBilgiGüvenliği) •
31 Temmuz 2024
Florida merkezli bir kan bağışı merkezi, kar amacı gütmeyen kuruluşun kan toplama, envanter ve ilgili süreçlerini aksatan bir fidye yazılımı saldırısıyla mücadele ederken, güneydoğu ABD’deki yüzlerce hastaneye kritik kan kıtlığı protokollerini etkinleştirmeleri çağrısında bulundu.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditleri Ele Almanın Sınırlarını Aşmak: Gerçek Güvenlik Zorlukları İçin Gerçek Çözümler
ABD federal yetkilileri, Orlando merkezli OneBlood saldırısının arkasında Rusça konuşan fidye yazılımı hizmeti sunan çete RansomHub’ın olduğundan şüpheleniyor.
OneBlood, çarşamba günü internet sitesinde yaptığı açıklamada, kan toplamaya, test etmeye ve dağıtmaya devam ettiğini ancak olay sırasında operasyonel kalabilmek için uyguladığı manuel süreç ve prosedürlerin “önemli ölçüde daha uzun” sürdüğünü, bunun da merkezin kapasitesini ve kan envanterinin kullanılabilirliğini azalttığını belirtti.
“Kan tedarikini daha iyi yönetebilmek için hizmet verdiğimiz 250’den fazla hastaneden kritik kan sıkıntısı protokollerini etkinleştirmelerini ve bir süre daha bu statüde kalmalarını istedik.”
Diğer merkezler açığı kapatmak için kan gönderiyor, ancak merkez hala O tipi kan bağışlarına ve trombositlere acil ihtiyaç duyduğunu söyledi. O tipi negatif kan, ilk müdahale ekiplerinin herkese güvenli bir şekilde uygulayabilmesi nedeniyle evrensel kan bağışçısı türü olarak bilinir.
RansomHub, sağlık sektöründe bir dizi siber saldırı ve veri hırsızlığı olayına karıştı. Bunlar arasında, eczane zinciri devi Rite Aid’in 2 milyondan fazla müşterisinin bilgilerinin tehlikeye atıldığı bir saldırı da yer alıyor (bkz: Rite Aid, Fidye Yazılımı Grubunun 2,2 Milyon Müşterinin Verilerini Çaldığını Söyledi).
OneBlood, saldırıda herhangi bir verinin tehlikeye atılıp atılmadığı da dahil olmak üzere olayın kapsamını belirlemek için siber güvenlik uzmanlarıyla “gece gündüz” çalıştığını söyledi.
Güvenlik firması First Health Advisory’de yönetici başkan yardımcısı olan David Finn, birçok kan tedarikçisinin bölgesel ve kâr amacı gütmeyen olduğunu söyledi. “Muhtemelen güvenliğe, yedekliliğe veya kesinti prosedürleri geliştirmek için zamana yatırım yapma konusunda hiçbir zaman baskı hissetmediler, müşterilerine acil durum iletişimleri bir yana.
“Şimdi ve gelecek yıl siber dayanıklılığa hazırlanmaya başlamaları gerekiyor. Bu faaliyette herhangi bir azalma görmüyorum.”
Kan Teminindeki Kesintiler
Florida’da birkaç hastane işleten AdventHealth, OneBlood olayından etkilenenler arasında. AdventHealth sözcüsü, “Hastalarımızın ihtiyaç duydukları bakımı almasını sağlamak için kan koruma protokolleri uyguladık ve bu hızla gelişen duruma proaktif bir şekilde yanıt vermek için adımlar atıyoruz” dedi.
OneBlood’a yapılan saldırı, kan tedarik ve hizmet kuruluşlarına yönelik en az iki benzer saldırının hemen ardından geldi.
İsviçreli bir ilaç üreticisinin ABD operasyonları olan Octapharma Plasma’ya Nisan ayında yapılan bir saldırı, yaklaşık 200 kan plazması bağış merkezini haftalarca kapattı. Rusça konuşan fidye yazılımı çetesi BlackSuit’in faili olduğundan şüpheleniliyor (bkz: Şüpheli Saldırı ABD Kan Plazma Bağış Merkezlerini Kapattı).
Haziran ayında İngiliz patoloji laboratuvar hizmetleri sağlayıcısı Synnovis’e yapılan saldırı, Londra merkezli Ulusal Sağlık Sistemi hastaneleri ve diğer bakım tesislerindeki hasta bakımı ve test hizmetlerini sekteye uğrattı ve sonuç olarak Birleşik Krallık’ın kan tedarikini etkiledi.
NHS Kan ve Organ Nakli Servisi geçen perşembe günü hastanelere bir Amber Uyarısı göndererek, Synnovis siber saldırısı ve azalan kan koleksiyonlarının birleşiminin “kan stoklarının benzeri görülmemiş derecede düşük seviyelere düşmesine neden olduğunu” belirtti (bkz: İngiltere’deki Kan Hisseleri Fidye Yazılımı Saldırısından Sonra Düştü).
Rusça konuşan fidye yazılımı grubu Qilin, Synnovis saldırısının sorumluluğunu üstlendi. Grup, tıbbi laboratuvarın 50 milyon dolarlık fidye talebini ödememesinin ardından Haziran sonlarında çalınan Synnovis ve NHS verilerinin yaklaşık 4 gigabaytını sızdırdı (bkz: Qilin Fidye Yazılımı Grubu NHS Verilerini Sızdırdı).
Hedefte
Bazı uzmanlar, bilgisayar korsanlarının sağlık sektöründeki hedeflere yönelik saldırılarını yoğunlaştırdığını söylüyor.
Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin baş güvenlik görevlisi Errol Weiss, “Uzun bir süredir siber suçluların fidye yazılımı kampanyalarında av tüfeği yaklaşımını kullandığına inanıyorduk” dedi.
“Yani, siber suçlular, bazı kurbanların kötü amaçlı bağlantılara tıklaması umuduyla, bir seferde milyonlarca kimlik avı e-postası gönderiyor. Bu yıl sadece üç Rus fidye yazılımı saldırısının ardından sağlık hizmetlerinde kritik tedarik zinciri etkileri gördüğümüzden, artık bunun doğru olduğundan emin değilim,” dedi.
“Son zamanlarda üç kritik tedarik zinciri saldırısının sağlık hizmetlerinin sunumunu önemli ölçüde etkilemesi, sektör genelinde bir uyarı niteliğinde olmalı. Artık sadece siber güvenlikle ilgili değil. Dayanıklılığa da yatırım yapmamız gerekiyor.”
Weiss, kuruluşların kritik tedarikçilerine ve ortaklarına risk yönetimi değerlendirme ilkelerini uygulamaya öncelik vermesi gerektiğini söyledi. “Tedarik zinciri kesintilerini ve kullanılabilirliğini göz önünde bulundurun. Alternatif tedarikçileri belirleyin veya yedeklilik oluşturmak için birden fazla tedarikçi kullanın. Amaç, sağlık tedarik zincirlerindeki tek arıza noktalarını ortadan kaldırmak ve kritik tedarikçilere yönelik fidye yazılımı saldırıları durumunda sağlık hizmeti sunumundaki kesintileri en aza indirmektir.”
Güvenlik firması Semperis’in baş teknoloji uzmanı Sean Deuby, sağlık kuruluşlarının “yaşam ve ölüm meselesi olmadığı sürece” fidye ödememesi gerektiğini söyledi.
“Hiçbir kuruluş fidye yazılımlarından kurtulmak için ödeme yapamaz” dedi ve Salı günü yayınlanan Semperis küresel fidye yazılımı çalışmasına işaret etti. Bu çalışmaya göre fidye ödeyen şirketlerin %35’i ya şifre çözme anahtarlarını almadı ya da bozuk anahtarlar aldı.
“Ödeme yapmak yalnızca fidye yazılımı çetelerini cesaretlendirir ve fidye yazılımı ekonomisini daha da besler. Bugün, çoğu sağlık kuruluşunun karşı karşıya olduğu siber güvenlik zorluklarını çözecek sihirli bir formül yok.”
Aslında, sağlık kuruluşları diğer kuruluşlara göre daha az sıklıkta fidye ödüyor, dedi Deuby. Semperis araştırması, hastanelerin %66’sının saldırıya uğradığında fidye ödediğini, bunun küresel ortalama olan %72’nin altında olduğunu söylüyor.