İş Sürekliliği Yönetimi / Felaket Kurtarma, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi
Kaliforniya Sağlık Hizmeti Sağlayıcısındaki Hizmetleri Etkileyen BT Kesintisi ve Kesinti Prosedürleri
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
13 Aralık 2024
Siber suçlular, 1 Aralık’ta bir fidye yazılımı saldırısına uğramasından bu yana hasta bakımını sekteye uğratan BT ve telefon sistemleri kesintileriyle mücadele eden güney Kaliforniya bölgesel bir sağlık hizmeti sağlayıcısından 17 milyon hasta kaydını çaldıklarını iddia ediyor.
Ayrıca bakınız: Netskope FERPA Haritalama Kılavuzu
PIH Health Çarşamba günü yaptığı açıklamada, üç hastanesinin (Downey Hastanesi, Good Samaritan Hastanesi ve Whittier Hastanesi) yanı sıra acil bakım merkezleri, doktor muayenehaneleri, evde sağlık ve bakımevinin de saldırıdan etkilendiğini söyledi.
Kuruluş, Los Angeles ve Orange ilçelerinde ve San Gabriel Vadisi’nde 3 milyondan fazla sakine hizmet veriyor.
Açıklamada, “PIH Health, konuyu değerlendirmek için siber adli tıp uzmanlarıyla birlikte çalışıyor. Korunan sağlık bilgilerinin tehlikeye girdiği tespit edilirse etkilenen bireyler bilgilendirilecektir.” ifadesine yer verildi.
Kuruluş, açıklamasında, geçen hafta PIH Health’e, saldırıda çalınan milyonlarca hastaya ait bilgileri içeren 2 terabaytlık veriyi yayınlama tehdidinde bulunan mektupları fakslayan siber suçluların iddialarından bahsetmedi.
Perşembe günü Los Angeles Daily News tarafından hazırlanan bir rapora göre, haber kaynağının ana şirketi Southern California News Group, bir PIH Health çalışanından tehdit aktörlerinin mektubunun bir kopyasını aldı.
“Bilgili olun, ağınızda bir Hayalet vardı!” LA Daily News’e göre mektupta “Yani hayalet verilerinizi kanıt olarak aldı ve eğer işbirliği yapıp bir anlaşma yapmazsanız, tüm gizli dosyalarınız internette yayınlanacak.” deniyordu.
LA Daily News, mektubun belirli bir fidye talebinden bahsetmediğini veya saldırının sorumluluğunu üstlenen siber suç çetesinin kimliğini belirtmediğini söyledi.
Etkilenen Hasta Hizmetleri
PIH Health, BT kesintisi ile uğraşırken, acil servis ve acil bakım merkezlerinin hala açık olduğunu ve hastaneler, tıbbi ofisler, evde sağlık, darülaceze, görüntüleme ve laboratuvar hizmetleri dahil tüm tesislerin kuruluşun kesinti prosedürleri kapsamında çalıştığını söyledi.
PIH, “İptalleri en aza indirmek için mümkün olan her şeyi yapıyoruz ancak teknoloji sorunları nedeniyle bazı prosedürler ve ameliyatlar iptal edilebilir.” dedi.
“Yeniden planlama gerekiyorsa doktorun ofisi veya hastane sizinle iletişime geçecektir.” Kesinti nedeniyle online randevu alınamıyor.
PIH Sağlık poliklinik laboratuvarları ve radyoloji bölümleri de açıktır. PIH, “Ancak herhangi bir elektronik talimata erişimimiz olmadığından, randevunuza doktor talimatınızın basılı bir kopyasını getirmeniz gerekmektedir. Eğer talimatın aslının bir kopyası elinizde yoksa doktorunuzun muayenehanesine gitmeniz gerekebilir.” Açıklamada hastalara anlattı.
PIH, PIH’nin durumu çözmeye çalışması nedeniyle test sonuçlarının normalden daha uzun sürebileceğini de sözlerine ekledi.
Mevcut reçetelerin yeniden doldurulması ve yeni siparişler de dahil olmak üzere eczanelerdeki hasta ilacı reçeteleme süreçleri de etkilenmektedir.
PIH, “Bir PIH Health eczanesinden aldığınız en yeni ilaç kutunuzu etiketiyle birlikte herhangi bir PIH Health eczanesine getirin. Ekibimiz bu bilgileri sizin için yeniden doldurmak için kullanabilir.” diyen PIH, eczanelerinin şu anda yalnızca nakit ödeme kabul ettiğini de sözlerine ekledi.
PIH, yeni reçeteleri doldurmak için hastalara, doktorlarından aldıkları, “isimlerini ve telefon numaralarını içeren, en güncel reçeteli sigorta kartınızla birlikte PIH Sağlık veya perakende eczaneye” kağıt reçete getirmeleri talimatını veriyor. Ancak PIH Sağlık Eczaneleri bu talebi yerine getiremez. kağıt reçeteden alınan kontrollü maddeler.”
PIH, ağ kesintisini yerel polis ve itfaiye teşkilatları da dahil olmak üzere kolluk kuvvetlerine bildirdiğini ve FBI ile birlikte çalıştığını söyledi.
PIH, Bilgi Güvenliği Medya Grubu’nun olayla ilgili ek ayrıntılar ve siber suçluların iddialarına ilişkin yorum talebine hemen yanıt vermedi.
Son fidye yazılımı saldırısı PIH’nin tek büyük hackleme olayı değil. Kuruluş, 2020’de 200.000 kişiyi etkileyen bir e-posta kimlik avı ihlali bildirdi ve bunun sonucunda toplu davalar açıldı (bkz.: Hukuk Firmaları Kimlik Avı İhlali Davası Açmak İçin Yarışıyor).
Cuma gününe gelindiğinde birçok hukuk firması PIH’in çevresini sarmıştı.
Lynch Carpenter LLP Çarşamba günü yaptığı basın açıklamasında, “Kişisel verilerinizin karanlık ağda açığa çıktığına dair bir bildirim aldıysanız veya bilgilerinizin bu veri ihlalinden etkilendiğine inanıyorsanız, tazminat almaya hak kazanabilirsiniz” dedi. Çok sayıda ulusal hukuk firması PIH olayını araştırdıklarını iddia ediyor.
Daha Geniş Etki
Fidye yazılımı tehdit aktörlerinin 17 milyon hasta kaydının çalındığına ilişkin iddiaları doğruysa, Cuma günü itibarıyla ABD Sağlık ve İnsani Hizmetler Bakanlığı’nda yayınlanan büyük ihlallere göre PIH Sağlık olayı bu yılki en büyük ikinci sağlık verisi ihlali haline gelebilir. ‘ HIPAA İhlali Raporlama Aracı web sitesi.
Güvenlik Lumifi’nin saha CISO’su Mike Hamilton, ABD hükümeti harekete geçmediği sürece sağlık hizmetleri ve diğer sektörlerdeki bu tür yıkıcı siber saldırıların ve veri hırsızlıklarının 2025 yılına kadar devam edeceğini öngörüyor.
“Ne piyasa güçleri ne de düzenlemeler sağlık hizmetlerini siber suçlardan ve kasıtlı kesintilerden korumak için çalışmıyor” dedi. “Federal hükümet ülkenin mantıksal sınırlarını fiziksel bir sınırmış gibi ele alma ve yalnızca önceden izin verilen trafiği almak için izin verilenler listesini kullanma konusunda ciddileşene kadar bunların hiçbiri durmayacak” dedi. “Çin bunu ‘büyük güvenlik duvarı’ ile yapabiliyorsa ABD de yapabilir.”
Buna ek olarak, “eyaletlerin özel dava hakkının yerine geçen bir ulusal gizlilik yasası, hastaneleri dava etmeye devam etmek yerine ABD’de sağlık hizmetlerinden geriye kalanların korunmasına yardımcı olacaktır” dedi.