20 Mayıs 2025 sabahı, 14 tıp merkezi ve 120’den fazla poliklinik işleten Ohio merkezli büyük bir sağlık hizmeti sağlayıcısı olan Ketting Health, sistem çapında bir teknoloji kesintisini zorlayan sofistike bir fidye yazılımı saldırısından etkilendi.
Kilit fidye yazılımı grubuna atfedilen olay, sağlık sisteminin ağına yetkisiz erişimle sonuçlandı, kritik hasta bakım sistemlerini şifreledi ve dijital operasyonları etkili bir şekilde felç etti.
Sonuç olarak, gün boyunca tüm seçmeli yatan hasta ve ayakta tedavi prosedürleri iptal edildi ve kuruluşun çağrı merkezine erişilemez hale getirildi.
.png
)
Verileri şifreleyen ve piyasaya sürülmesi için ödeme talep eden bir kötü amaçlı yazılım olan fidye yazılımı, sağlık kuruluşları için artan bir tehdit haline gelmiştir.
Bu durumda, saldırganların da 72 saat içinde müzakereler başlatılmadığı sürece, “çift gasp” olarak bilinen bir taktik olan Karanlık Web’de yayınlamakla tehdit ettiği hassas hasta verilerini de söndürdüğü iddia ediliyor.
Ketting Health’in BT ekipleri, olay müdahale protokollerini takiben, ihlali içerecek şekilde ağa bağlı tüm cihazları hemen kapatın ve kötü amaçlı yazılımların daha fazla yayılmasını önler.
Çok fazlı bir yaklaşım
Saldırı izleyen günlerde Kettering Health kapsamlı bir olay müdahale planı uyguladı.
Öncelik, tehdit aktörlerinin araçlarının ve kalıcılık mekanizmalarının ağdan tamamen kaldırılmasıydı.
Güvenlik ortakları ve dahili ekipler, gelecekteki müdahaleleri önlemek için tüm sistemlerin kapsamlı incelemelerini, ağ segmentasyonunu uygulama, gelişmiş izleme ve güncellenmiş erişim kontrollerini gerçekleştirdiler.
Belirlenen tüm güvenlik açıkları yamalandı ve çalışan güvenlik eğitimi ve düzenli sistem denetimleri de dahil olmak üzere devam eden koruma önlemleri güçlendirildi.
Hasta bakımını sürdürmek için, klinik dokümantasyon için kağıt tabanlı kayıtlar gibi manuel süreçlere dayanarak sağlık aktive edilmiş beklenmedik durum protokollerini ketterleme.
Organizasyon, kritik ihtiyaçları olan hastaların hala bakıma erişebilmesini sağlayarak acil klinik sorular ve ilaç yeniden doldurma için geçici telefon hatları kurdu.
Örneğin, acil yardım isteyen hastalar, çalışma saatlerinde (937) 600-6879’u çağırmaya yönlendirildi.
Buna ek olarak, birincil ve özel bakım yerlerinde yerleşik hastalar için gömme mevcudiyeti genişletildi ve acil durum departmanları, kesintinin ilk aşamasında komşu hastanelere ambulansların saptırılması da olsa açık kaldı.
Kilometre taşları ve devam eden zorluklar
2 Haziran’a kadar Ketting Health, hasta kayıtlarının güncellenmesini ve erişmesini ve bakım ekipleri arasında iyileştirilmesini yeniden etkinleştiren büyük bir kilometre taşı olan Epic Elektronik Sağlık Kayıt (EHR) sisteminin temel bileşenlerini geri kazanmıştı.
200’den fazla personel ve epik ortağı bu kilometre taşını elde etmek için 24 saat çalıştı.
Bununla birlikte, Haziran ayı başından itibaren devam eden hizmetlerin tam olarak restorasyonu- MyChart aracılığıyla aranan ve hasta portal erişimi de dahil olmak üzere.
Bu ilerlemelere rağmen, hastalar aksamalar yaşamaya devam ettiler.
Birçoğu bakım ekiplerine ulaşmada zorluklar, ilaç yeniden doldurmalarında gecikmeler ve Mychart’a sınırlı erişim bildirdi.
Örgüt, halkı saldırı takiben frekansta artan aldatmaca çağrılarına ve kimlik avı girişimlerine karşı uyanık kalmaya çağırdı.
Kettering Health, bir sonraki duyuruya kadar telefonla tıbbi masraflar için ödeme talep etmeyeceğini yineledi ve şüpheli iletişim alan herkese bunları kolluk kuvvetlerine bildirmelerini tavsiye etti.
Risk faktörleri ve teknik hususlar
Kettering sağlık olayı, dijital çağda sağlık kuruluşları için çeşitli kritik risk faktörlerini vurgulamaktadır.
Aşağıda temel risklerin, açıklamalarının ve etki seviyelerinin özet bir tablosu bulunmaktadır:
| Risk faktörü | Tanım | Etki seviyesi |
|---|---|---|
| Fidye yazılımı saldırısı | Kötü amaçlı yazılım, fidye ödenene kadar verileri şifreler veya kilitler | Yüksek |
| Yetkisiz ağ erişimi | Yetkisiz kullanıcılar hassas ağ sistemlerine erişiyor | Yüksek |
| Veri Defiltrasyonu | Hassas veriler erişilen ve potansiyel olarak saldırganlar tarafından çalınan | Yüksek |
| Sistem çapında teknoloji kesintisi | Tüm tesisleri etkileyen BT sistemlerinin tam kesintisi | Yüksek |
| Hasta bakımının bozulması | Seçmeli prosedürlerin iptali ve acil durum vakalarının saptırılması | Orta |
| Dolandırıcılık çağrıları ve sahtekarlık girişimleri | Hastalardan ödeme talep eden hileli çağrılar | Orta |
| Gecikmiş kurtarma süresi | Sistemleri ve işlemleri geri yüklemek için daha uzun süre gerekli | Yüksek |
| Eski sistemlerin kullanımı | Modern güvenlik özelliklerine sahip olmayan eski sistemler | Orta |
| Çift gasp taktikleri | Saldırganlar, fidye için kaldıraçları artırmak için çalıntı verileri kullanır | Yüksek |
| Yüksek Kesinti Maliyeti | Operasyonel kesinti süresi ve kurtarma çabaları nedeniyle finansal kayıplar | Yüksek |
Ketting Health’in fidye yazılımı saldırısına verdiği yanıtı, sağlam siber güvenlik çerçevelerinin, hızlı olay tepkisinin ve hastalar ve personel ile şeffaf iletişimin önemini göstermektedir.
Hizmetleri geri yüklemede önemli ilerleme kaydedilmiş olsa da, olay siber suçluların sağlık kuruluşlarına yönelttiği tehdidin ve hasta verilerini korumak ve kesintisiz bakım sağlamak için hem teknoloji hem de eğitime sürekli yatırım ihtiyacının altını çizmektedir.
Kettering sağlığı ilerledikçe, deneyimi sağlık sektörü için uyarıcı bir hikaye ve siber sıkıntı karşısında esneklik için bir plan olarak hizmet eder.
Siber güvenlik becerilerinizi yükseltmek için 150’den fazla pratik siber güvenlik kursuyla elmas üyeliği alın – buraya kaydolun