3. Taraf Risk Yönetimi, Dolandırıcılık Yönetimi ve Siber Suç, Yönetim ve Risk Yönetimi
Fidye Yazılımı Saldırısı Sonrası Kan Sıkıntısı Hasta Güvenliğine Yönelik Artan Tehditleri Gösteriyor
Marianne Sosis McGee (SağlıkBilgiGüvenliği) •
5 Ağustos 2024
Geçtiğimiz hafta Florida merkezli bir kan merkezine yapılan fidye yazılımı saldırısı ve pazartesi günü karaya vuran kasırganın da etkisiyle, ABD’deki tıbbi tedarik zincirlerinin kırılganlığı gözler önüne serildi.
Ayrıca bakınız: Sağlık Hizmetlerinin Güvence Altına Alınması: Sürekli Değişen Bir Tehdit Ortamında Riski En Aza İndirmek
Amerikan Hastane Birliği ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi’ne göre, sağlık sektörü kuruluşlarının kritik tedarikçilere yönelik son derece yıkıcı siber saldırılar karşısında tedarik zinciri güvenliğini ve dayanıklılığını acilen artırmaları gerekiyor.
AHA ve H-ISAC’ın Çarşamba günkü ortak uyarısı, ABD’nin güneydoğusundaki yaklaşık 350 hastaneye hizmet veren kar amacı gütmeyen bir kan bağışı merkezi olan OneBlood’a yönelik 29 Temmuz’daki fidye yazılımı saldırısının hemen ardından geldi.
Geçtiğimiz hafta OneBlood, BT kesintisi sırasında test ve etiketleme gibi zaman alıcı manuel süreçlerle boğuşurken hastaneleri kan tedarikleri için kritik kıtlık protokollerini etkinleştirmeye çağırdı (bkz: Florida Kan Merkezine Yönelik Fidye Yazılım Saldırısı Malzemeleri Etkiliyor).
OneBlood, Pazar günü yaptığı güncellemede, saldırıdan hâlâ kurtulduğunu ancak kritik yazılım sistemlerinin yeniden doğrulamayı geçtiğini ve azaltılmış kapasitede çalıştığını söyledi.
Merkez ayrıca halkı, pazartesi gününden itibaren Florida, Georgia ve Carolina’ları ve haftanın büyük bölümünde Doğu Yakası’ndaki diğer eyaletleri vuran Debby Kasırgası ile ilgili taleplerde yaşanabilecek olası artışları önlemek için kan bağışında bulunmaya, özellikle de trombosit bağışında bulunmaya çağırdı.
OneBlood sözcüsü Susan Forbes Pazartesi günü Information Security Media Group’a yaptığı açıklamada, “OneBlood tüm kan ürünlerinin otomatik etiketlenmesine geri döndü ve hastane siparişleri talep edildiği şekilde karşılanıyor” dedi.
“Kan bağışı kampanyaları düzenleniyor, bağış merkezlerimiz açık kaldı ve OneBlood bağışçılarından kan ve trombosit bağışı çağrılarına yanıt veren muazzam bir yanıt almaya devam ediyoruz” dedi.
“Geçtiğimiz hafta, ulusal kan endüstrisi hastanelere dağıtılmak üzere bize ek kan ürünleri göndererek tedarikimizi artırmamıza yardımcı oldu.”
Forbes, “Önceliğimiz, kan tedariğine ilişkin günlük operasyonlarımızı yönetmek için kullandığımız kritik yazılım sistemlerimizi tekrar çevrimiçi hale getirmekti ve bunu başardık” dedi.
“OneBlood ekibi, dış uzmanlarla birlikte ağımızın geri kalanını tam kapasiteye geri getirmek için çalışmaya devam ediyor.”
OneBlood, herhangi bir hastayı tehlikeye atıp atmadığını belirlemek için fidye yazılımı saldırısına ilişkin soruşturmasını sürdürdüğünü söyledi. OneBlood’un devam eden soruşturma ve kurtarma sürecine atıfta bulunarak fidye talep edilip edilmediği veya ödenip ödenmediği konusunda yorum yapmayı reddetti.
Boğa Gözü’nde
Federal yetkililer geçen hafta OneBlood’a yapılan saldırının Rusça konuşan siber suçlu çetesi RansomHub’ın işi olduğunu ileri sürdüler. Ancak OneBlood, son aylarda Rusça konuşan fidye yazılımı çeteleri tarafından vurulan en azından üçüncü kan merkezi.
Nisan ayında İsviçreli bir ilaç üreticisinin ABD operasyonları olan Octapharma Plasma’ya yapılan bir saldırı, birkaç gün boyunca yaklaşık 200 kan plazması bağış merkezini kapattı. Rusça konuşan fidye yazılımı çetesi BlackSuit’in bu saldırının arkasında olduğundan şüpheleniliyor (bkz: Şüpheli Saldırı ABD Kan Plazma Bağış Merkezlerini Kapattı).
Haziran ayında İngiliz patoloji laboratuvar hizmetleri sağlayıcısı Synnovis’e yapılan saldırı, Londra merkezli Ulusal Sağlık Sistemi hastaneleri ve diğer bakım tesislerinde hasta bakımı ve test hizmetlerini sekteye uğrattı ve sonuç olarak Birleşik Krallık’ın kan tedariklerini etkiledi. Rusça konuşan fidye yazılımı grubu Qilin, Synnovis saldırısının sorumluluğunu üstlendi (bkz: İngiltere’deki Kan Hisseleri Fidye Yazılımı Saldırısından Sonra Düştü).
Hukuk firması Akerman LLP’de ortak olan düzenleyici avukat Betsy Hodge, “Kritik üçüncü taraf tedarikçilere yönelik siber saldırılardaki artışla ilgili beni en çok endişelendiren şey, bu olayların hasta bakımı üzerinde yaratabileceği zararlı etkidir” dedi.
“Giderek artan bir şekilde bu saldırıların yalnızca kuruluşların hastalarının sağlık verilerine erişim yeteneğini değil, aynı zamanda kuruluşların hastalara güvenli bakım sağlama yeteneğini de etkilediğini görüyoruz” dedi.
Örneğin, OneBlood olayının hastaneler ve diğer sağlık hizmeti sağlayıcıları üzerindeki ani etkisi, doğrudan hasta bakımını etkileyen azalan kan tedarikiydi, dedi. “Bu etki, Florida eyaletinin ve hastanelerinin tropikal bir fırtına/kasırgaya hazırlanıyor olması gerçeğiyle daha da kötüleşti, bu olay genellikle daha az insanın kan bağışında bulunmasına yol açarken, evlerini ve ailelerini önemli bir hava olayından korumaya odaklanmalarına neden olur.”
AHA ve Health-ISAC, Rus siber suç fidye yazılımı çetelerinin OneBlood, Synnovis ve Octapharma’ya yönelik son fidye yazılımı saldırılarının hasta bakımında büyük bir aksamayla sonuçlandığını ortak uyarılarında belirtti.
AHA ve Health-ISAC, bu üç saldırının görünüşte birbirleriyle ilgisiz olduğunu ve ayrı Rusça konuşan fidye yazılımı grupları tarafından gerçekleştirildiğini belirterek, “Bu fidye yazılımı saldırılarının benzersiz doğası ve yakınlığı, nispeten kısa bir zaman dilimi içerisinde tıbbi kan tedarik zincirinin çeşitli yönlerini hedef alması endişe verici” dedi.
“Son üç ayda üç kritik üçüncü taraf tedarik zinciri saldırısının sağlık hizmetlerinin sunumunu önemli ölçüde etkilemesi, tedarik zinciri güvenliği ve dayanıklılığını ele almak için sektör genelinde bir uyarı niteliğinde olmalıdır”
Uyarıda, varsayımsal olarak, bu tür saldırılar aynı anda farklı tedarikçilere -örneğin bir kan bağışı organizasyonuna ve bir tıbbi gaz tedarikçisine- yapılırsa, “hasta bakımına olan etkiler, tedarikçilerin farklı zamanlarda tek tek saldırıya uğramasından daha büyük bir etki yaratacak şekilde birleşecektir” denildi. “Toplam etki katlanarak daha büyük olabilir ve hasta bakımına beklenmedik bir şekilde kademeli bir etki yaratabilir.”
Gruplar, son saldırıların, “modern, dijital olarak bağlantılı sağlık ekosisteminde dayanıklılığı ve yedekliliği sürdürmek için, görev açısından kritik ve yaşamsal öneme sahip üçüncü taraf tedarikçilerin kurumsal risk yönetimi ve acil durum yönetim planlarına dahil edilmesinin” aciliyetini vurguladığı uyarısında bulundu.
Uyarıda, sağlık sektörü kuruluşlarının kritik tedarikçilerine ve ortaklarına risk yönetimi değerlendirme prensiplerini uygulamaya öncelik vermesi gerektiği belirtildi.
Kan merkezi olayları, sağlık sektörüne ürün veya BT hizmetleri sağlayan üçüncü taraf satıcılara yönelik çok sayıda saldırının ortasında geliyor.
Şubat ayında UnitedHealth Group’un BT hizmet birimi Change Healthcare’e düzenlenen fidye yazılımı saldırısı, bu tür saldırıların en yıkıcısıydı (bkz: Change Healthcare, Saldırıdan Etkilenen Milyonları Bildirmeye Başladı).
Uyarıda, “Change’e yapılan saldırı, ABD sağlık sistemine yönelik tarihin en önemli ve en önemli siber saldırısıydı” denildi.
Uyarıda, “ALPHV/BlackCat fidye yazılımının Change Healthcare’e yönelik saldırısı sonucunda kritik hizmetler aniden kesintiye uğradığında, ABD’deki her hastane aylarca doğrudan veya dolaylı olarak etkilendi, özellikle de gelir döngüsü kesintileri açısından” ifadeleri yer aldı.
AHA ve Health-ISAC, sağlık sektörü kuruluşlarını tedarik zinciri kesintilerini ve bunların işletme operasyonları ve bakım hizmeti sunumu üzerindeki potansiyel etkilerini önceden dikkatlice değerlendirmeye çağırıyor.
“Alternatif tedarikçileri belirleyin veya yedeklilik yaratmak için birden fazla tedarikçi kullanın. Amaç, sağlık hizmeti tedarik zincirlerindeki tek arıza noktalarını ortadan kaldırmak ve kritik tedarikçilere yönelik fidye yazılımı saldırıları durumunda sağlık hizmeti sunumundaki kesintileri en aza indirmektir,” uyarısında bulunuldu.