Araştırmacılar Rahi Abouk ve David Powell, fidye yazılımı saldırılarının hastaneler üzerindeki etkisini ve yakındaki tesisler üzerindeki dalga etkisini araştıran bir çalışmanın, politika yapıcılar için bu saldırıların sağlık sektöründe nasıl daha iyi yönetilebileceğini ciddi şekilde ele almaları için bir eylem çağrısı olduğunu söyledi.
New Jersey Wayne’deki William Paterson Üniversitesi’nden ekonomi profesörü ve araştırmacı Abouk, “Politika ortamında bu saldırıları ele almak ve bu saldırıları azaltmaya veya önlemeye çalışmak için çok fazla faaliyetimiz olmadı” dedi. O ve düşünce kuruluşu RAND’da ekonomist olan Powell, fidye yazılımı saldırılarının Kaliforniya’daki hedeflenen hastaneler ve yakındaki hedeflenmeyen hastaneler üzerindeki etkisini değerlendiren bir çalışma yürüttüler.
Yakın zamanda Journal of American Medical Association’da (JAMA) yayınlanan araştırma, hastanelerin acil servis ziyaretlerinin ve yatan hasta kabullerinin, bir fidye yazılımının onları veya yakındaki bir tesisi hedef alması durumunda nasıl etkilendiğini inceliyor.
Abouk, Bilgi Güvenliği Medya Grubu ile yaptığı röportajda, “Hastaneler bu saldırılara maruz kalırsa, muhtemelen yakındaki hastanelerin yönetimini olay hakkında bilgilendirmek yararlı olacaktır.” dedi. Ancak çoğu zaman fidye yazılımı olaylarının, bir saldırıdan sonra aylarca hastaneler tarafından açığa çıkmadığını ve yakındaki diğer tesislerin harekete geçmeye hazırlıksız kaldığını söyledi.
ISMG ile ortak röportajda Powell, bazı hastanelerin yakındaki bir hastaneye saldırıldığında aldıkları acil servis vakalarının sayısında %6 ila %7 oranında bir artış görüldüğünü söyledi.
“Hastanelere yapılan bu saldırılar yakındaki hastanelerin kapasitesini etkiliyordu” ve bunun da potansiyel olarak hastalar üzerinde olumsuz etki yaratabileceğini söyledi.
Information Security Media Group ile yapılan bu sesli röportajda (fotoğrafın altındaki sesli bağlantıya bakın), Abouk ve Powell ayrıca şunları tartışıyor:
- Fidye yazılımının vurduğu hastanelerdeki acil servis ziyaretlerindeki azalmanın ve saldırıya uğramayan yakındaki tesislerdeki acil servis ziyaretlerindeki artışın nedenleri;
- Fidye yazılımı saldırılarının, hedeflenen hastanelere ve yakındaki hedeflenmeyen hastanelere yatan hasta kabulleri üzerindeki etkileri ve bu etkilerin nedenleri;
- Hastanelere yapılan fidye yazılımı saldırılarında hasta güvenliği ve sonuç değerlendirmeleri.
Abouk’un araştırması sağlık ekonomisine odaklanıyor ve arz ve talep yönlü ekonomi ve sağlık politikalarının sağlık davranışlarını ve sonuçlarını nasıl etkilediğini araştırıyor. Siber saldırılar nedeniyle sağlık tesislerindeki hizmet kesintilerinin sonuçlarının araştırılmasını içerir.
Powell’ın araştırma alanları arasında hastane fidye yazılımı saldırılarının etkilerinin araştırılması, tıbbi bakıma erişimin iyileştirilmesinin sonuçları ve elektronik reçete yazma talimatlarının sonuçları yer alıyor.