İş Sürekliliği Yönetimi / Felaket Kurtarma, Dolandırıcılık Yönetimi ve Siber Suç, Yönetişim ve Risk Yönetimi
Fidye Yazılımı Saldırısı Sonrasında Hastalardan Randevulara Hala Kağıt Kayıtları Getirmeleri İsteniyor
Marianne Sosis McGee (SağlıkBilgiGüvenliği) •
20 Ağustos 2024
McLaren Health Care’de yaklaşık bir ay süren BT kesintisinin ardından hastaların doktora görünmeden önce randevu bilgilerinin, görüntüleme çalışmaları ve tedaviler için doktor emirlerinin ve son laboratuvar test sonuçlarının kendi çıktılarını getirmeleri gerekiyor.
Ayrıca bakınız: Siber Tehdit Algılama ve Müdahale: Kör Noktaları Ortadan Kaldırın
Fidye yazılımı saldırısının ardından elektronik tıbbi kayıtlara erişim hâlâ sağlanamazken, Michigan eyaletine bağlı Grand Blanc merkezli McLaren Health Care, hastalarına hasta portallarından bilgileri yazdırmalarını ve boş reçete şişelerini, alerjilerinin listesini ve mevcut ilaçlarını randevularına getirmelerini tavsiye ediyor.
McLaren’in tesislerinin çoğu açık ve çalışır durumdayken, 13 hastanesi, Karmanos kanser merkezleri, cerrahi merkezleri ve kliniklerindeki BT sistemleri hala etkileniyor. Cuma günü yaptığı açıklamada, sağlayıcı 6 Ağustos’ta keşfedilen güvenlik olayının aslında bir fidye yazılımı saldırısı olduğunu kamuoyuna doğruladı.
Olayın başından itibaren, fidye yazılımı grubu INC Ransom saldırının arkasında olduğunu iddia etti (bkz: McLaren Health Bir Yıl İçinde İkinci Kez Fidye Yazılımıyla Karşı Karşıya).
“Siber adli soruşturmalar devam ederken, kesintinin Ağustos sonuna kadar devam etmesi bekleniyor. Olay kontrol altına alındı ancak belirli McLaren sistemlerine erişim sınırlı kalmaya devam ediyor,” dedi McLaren. “Ekip üyelerimizin bilgi teknolojisi sistemlerine erişimi sınırlı olmaya devam ediyor, bu nedenle hastalar normalden daha uzun bekleme süreleri yaşayabilir.”
McLaren hastanelerinden birinde yoğun bakım kayıtlı hemşiresi olan Dina Carlisle, McLaren hastanesi personelinin hala elektronik tıbbi kayıtlara ve diğer klinik BT sistemlerine erişiminin olmadığını, bunun da hastalara bakmak için çok daha uzun süreler harcanması ve bilgilerin manuel olarak kaydedilmesi için daha ağır iş yükü anlamına geldiğini söyledi.
Hemşirelerin hastane EMR’lerine ve ilaç uygulama kayıt sistemlerine erişimleri olmadığından, “çalışmalarımızı iki, hatta üç kez kontrol ediyoruz” dedi.
Carlisle, hemşireleri, radyoloji teknisyenlerini ve diğer tıp uzmanlarını temsil eden Michigan, Macomb Township’teki RN Personel Konseyi ve Profesyonel Çalışanlar Uluslararası Sendikası Yerel 40’ın başkanıdır. Grup, McLaren’a daha fazla personel ve durumla ilgili günlük güncellemeler için bir dilekçe gönderdi, dedi. “Son üç haftada bir toplantı yaptık.”
Sendika, Haziran ayında Missouri merkezli hastane zinciri Ascension’ın son derece yıkıcı bir fidye yazılımı saldırısıyla uğraştığı sırada Ascension’a benzer bir dilekçe göndermişti (bkz: Sendika, Ascension Siber Kesintisinde Hasta Güvenliği Düzeltmeleri Talep Ediyor).
McLaren, son güncellemesinde BT kesintisinin hem klinisyenler hem de hastalar için zorluklar yarattığını kabul ediyor.
McLaren güncellemesinde, “Laboratuvar ve tanı testlerinden elde edilen sonuçların hastalara ve sağlayıcılara iletilmesi son derece önemlidir. Laboratuvar testlerini işlemeye, görüntüleme çalışmalarını okumaya ve bunlar mevcut oldukça doktorunuzla iletişim kurmaya devam ediyoruz” dedi.
Bu arada, bazı randevu türlerinin planlanması da BT kesintisinden etkilendi.
Açıklamada, “Ayakta görüntüleme çalışmasına ihtiyaç duyan hastalar, randevularını geçici olarak yerel McLaren görüntüleme departmanları aracılığıyla planlayabilirler” denildi ve hastalar arayabilecekleri yaklaşık 66 McLaren görüntüleme tesisinin yer aldığı bir listeye yönlendirildi.
Michigan’daki yerel medya kuruluşu WJRT’ye göre, McLaren’in Karmanos Kanser Enstitüsü merkezleri de dahil olmak üzere çeşitli tesislerinde genellikle belirli bakımları alan hastalar da ertelemeler yaşıyor veya daha acil tedavilerini McLaren dışındaki sağlık sistemlerine taşımak zorunda kalıyor.
McLaren yaptığı açıklamada, “Bu zorlu koşullar altında ekip üyelerimizin gösterdiği yorulmak bilmez çaba ve özveri için gerçekten minnettarız ve bu siber saldırının hastalarımız üzerinde yaratmış olabileceği her türlü etkiden dolayı içtenlikle üzgünüz” dedi.
McLaren, sağlık sisteminin, olayın etki boyutunu değerlendirmek ve herhangi bir çalışan veya hasta bilgisinin tehlikeye atılıp atılmadığını belirlemek için siber güvenlik uzmanlarıyla çalışmaya devam ettiğini söyledi.
Açıklamada, “Sağlık sistemi korunan herhangi bir sağlık bilgisinin veya kişisel bilginin tehlikeye atıldığını tespit ederse, eyalet ve federal bildirim yönergeleri uyarınca etkilenen kişilerle doğrudan iletişime geçecektir” denildi.
McLaren Health CEO’su ve Başkanı Phil Incarnati, yaptığı açıklamada BT kesintisinin kuruluşun klinik ve diğer personeli için yarattığı stresli koşulları kabul etti.
“Son derece zorlu koşullar altında, McLaren’ın ön saflardaki ekipleri ve eyalet genelindeki destek rollerindeki ekipler çağrıya cevap verdi” dedi.
“Doktorlardan hemşirelere, diyetisyenlerden idari asistanlara, hasta savunucularına ve aradaki tüm ekip üyelerine kadar hastalarımız, aileleri ve toplumumuz, dayanıklılığınız ve nezaketiniz için sonsuza dek minnettar kalacaktır.”
Sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının haftalarca hatta aylarca süren BT kesintilerine yol açması alışılmadık bir durum değildir.
2022 yılında Chicago merkezli CommonSpirit’e yapılan bir siber saldırı, şirketin 100’den fazla hastanesinin çoğunda elektronik sağlık kayıtları da dahil olmak üzere BT sistemlerine erişimi birkaç hafta boyunca kesintiye uğrattı ve en az 160 milyon dolarlık mali kayba yol açtı (bkz: CommonSpirit, 160 Milyon Dolarlık Siber Saldırının Finansal Sonuçlarını Ayrıntılı Olarak Açıkladı).
Daha önceki saldırı
McLaren Health’te yaşanan son siber saldırı, kuruluşun fidye yazılımı saldırısıyla ilk karşılaşması değil.
Geçtiğimiz sonbaharda, Rusça konuşan fidye yazılımı çetesi BlackCat/Alphv, 6 terabayt McLaren Health verisini çaldığını iddia etti – 2 milyondan fazla hastanın hassas bilgilerini tehlikeye attı. McLaren Health, BlackCat’e fidye ödeyip ödemediğini kamuoyuna açıklamadı (bkz: Grup, Saldırıda 2,5 Milyon Hastanın Verilerini Çaldığını İddia Ediyor).
Michigan eyalet yetkilileri, McLaren’a yönelik son saldırı hakkında kamuoyuna açıklamalarda bulundu.
Michigan Başsavcısı Dana Nessel, 9 Ağustos’ta yayınladığı uyarıda, tüketicilere, McLaren Health’e son bir yıl içinde yapılan ikinci büyük siber saldırının ardından kredi ve diğer hesaplarını izleme konusunda proaktif olmaları çağrısında bulundu.
Ayrıca, McLaren Health’e yapılan son saldırı, Michigan’ın Orion Township bölgesini temsil eden Cumhuriyetçi Partili eyalet milletvekili Donni Steele’i, eyalet yasama organına “fidye yazılımı saldırıları düzenlemenin cezalarını artırması ve fidye yazılımlarına daha iyi yanıt vermek için yerel kolluk kuvvetleriyle ortaklıkları geliştirmesi” çağrısında bulunmaya yöneltti.
McLaren Health, daha önceki saldırıyla ilgili olarak birkaç federal toplu dava önerisiyle karşı karşıya (bkz: McLaren Health Care, Fidye Yazılımı Saldırısında 3 Davayla Karşı Karşıya).
McLaren Health, Information Security Media Group’un son olayla ilgili ek ayrıntı talebine hemen yanıt vermedi.