Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
St. Margaret’s Health, Hastaneleri ve Klinikleri Kalıcı Olarak Kapatıyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
13 Haziran 2023
Bir gasp edici kötü amaçlı yazılım dalgası sağlık sektörünün artan maliyetlerini çekerken, Illinois kırsalındaki bir tıbbi sistem, kısmen 2021’deki bir fidye yazılımı olayının sonuçları nedeniyle Cuma günü kapanacak.
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
İki Katolik hastanesi ve birkaç klinikten oluşan sistem, kapatma nedenleri olarak personel sıkıntısı ve yeni koronavirüs pandemisini de gösterdi.
Illinois, Spring Valley’deki 44 yataklı St. Margaret’s Health hastanesinin kapanışı, Ocak ayında Peru, Illinois’deki 49 yataklı kardeş hastane St. Margaret’s Health tarafından açıklanan “geçici” askıya almanın hemen ardından geldi.
İlk olarak Pazartesi günü NBC tarafından bildirilen kapanışlar, 11 Mayıs’ta ana kuruluş SMP Health’in başkanı Rahibe Suzanne Stahl tarafından yayınlanan bir Facebook videosunda önceden haber verildi. Fidye yazılımı saldırısı da dahil olmak üzere bir dizi aksilik, “hizmetimizi sürdürmemizi imkansız hale getirdi” dedi.
Kırsal hastaneler, özellikle özel siber güvenlik personeli için ödeme yapacak kaynak eksikliği, eski BT sistemlerine güvenme ve çoğu durumda kötü yönetim mirası ve yüksek sahiplik devri göz önüne alındığında, fidye yazılımlarının hedefi haline geliyor.
Bazen, daha küçük kırsal hastaneler, özellikle hedeflendikleri için değil, daha büyük, daha iyi kaynaklara sahip kuruluşlardan daha savunmasız oldukları için kurban olurlar. Sağlık Bilgi Paylaşımı ve Analiz Merkezi başkanı Denise Anderson, “Sofistike saldırganlardan bazıları hedeflemelerinde biraz daha stratejiktir, ancak çoğu duvara spagetti fırlatır ve yapışmasını umar” dedi.
IBM ve Ponemon Institute tarafından yapılan 2022 araştırmasına göre, bir sağlık hizmeti veri ihlalinin ortalama maliyeti 10,1 milyon dolar.
Güvenlik firması Critical Insight’ın kurucu ortağı Mike Hamilton, “Bu sorunların görünürde bir sonu yok ve bir sağlık hizmeti sağlayıcısı zaten zayıf marjlarla çalışıyorsa, operasyonları kesintiye uğratan bir siber saldırı varoluşsal olabilir” dedi.
St. Margaret’in liderlik ekibinin üyeleri, Information Security Media Group’un kapanışla ilgili yorum taleplerine hemen yanıt vermedi.
St. Margaret’in Kuzey Dakota merkezli ana kuruluşu SMP Health yorum yapmaktan kaçındı. Stahl, Facebook gönderisinde, başka bir Katolik sağlık kuruluşu olan OSF’nin Peru hastanesini satın almayı ve belirsiz bir tarihte operasyonlara devam etmeyi kabul ettiğini söyledi.
Spring Valley, Illinois Belediye Başkanı Melanie Malooley-Thompson Pazar günü bir Facebook gönderisinde, 120 yıldır faaliyette olan St. Margaret’s Spring Valley hastanesinin kapatılmasının toplum için önemli bir darbe olduğunu söyledi.
“Hastanenin kapatılmasının toplumumuzun refahı üzerinde derin bir etkisi olacak. Bu, birçok bölge sakini için zorlu bir geçiş olacak” diye yazdı.
Margaret’s hastanelerinin kapatılması, kısmen bir siber saldırının neden olduğu veya şiddetlendirdiği iş zorlukları nedeniyle bir sağlık tesisinin kapılarını sonsuza kadar kapattığı ilk olay değil.
Buna, Simi Valley, California’da küçük bir klinik olan ve 2019’da bir fidye yazılımı saldırısı sonucunda kayıtlarından hiçbirine erişimi kurtaramadığı için kapatılacağını açıklayan Wood Ranch Medical dahildir (bkz.: Son ABD Sağlık Hizmeti Fidye Yazılımı Saldırılarının Sert Etkisi Var).