Dalış Özeti:
- McLaren Health Care, bir fidye yazılımı saldırısının bilgi teknolojisi sistemlerini bozmasından haftalar sonra tam olarak faaliyete geçti, Michigan, Grand Blanc merkezli operatör Salı günü söylendi.
- Restorasyon planlanandan günler önce tamamlandı. McLaren daha önce BT kesintilerinin Ağustos ayına kadar süreceğini tahmin etmişti.
- Sağlık sistemi, McLaren’in hastaneleri, kanser merkezleri ve kliniklerindeki sağlayıcıların sistemin elektronik sağlık kayıtlarına erişebildiğini ancak BT kesintisi sırasında manuel olarak toplanan hasta verilerinin girilmesinin birkaç hafta sürebileceğini söyledi.
Dalış İçgörüsü:
On üç hastane McLaren, Ağustos ayının başlarında BT ve telefon sistemi kesintileri bildirdi. Sağlayıcı daha sonra bir siber saldırıya uğradığını doğruladı ve saldırganların fidye ödenene kadar kullanıcıların verilerine erişimini engelleyen bir tür kötü amaçlı yazılım olan fidye yazılımı kullandığını söyledi.
Son olay, McLaren’in bir kamyona çarpmasından yaklaşık bir yıl sonra yaşandı. başka bir fidye yazılımı saldırısı.
Uzmanlar, bir hastaneye yönelik fidye yazılımı saldırısının ciddi sonuçları olmasının yanı sıra, hastanelerin ülkenin en kritik altyapı sektörlerinden biri olması nedeniyle, sektörün suçlular için çekici bir hedef haline geldiğini söylüyor.
Siber Tehdit İstihbarat Entegrasyon Merkezi’ne göre, ABD sağlık sektörüne yönelik fidye yazılımı saldırıları 2022’den 2023’e %128 arttı.
Kesinti sırasında bazı McLaren lokasyonları değiştirildi Sağlık sistemi 12 Ağustos’ta yaptığı güncellemede, belirli durumlar için ambulansların yakındaki tesislere gönderileceğini duyurdu.
Acil olmayan bazı randevular, testler ve tedaviler ertelendi. Sağlık sistemi ayrıca hastalardan randevularına ilaç listesi veya boş reçete şişeleri, görüntüleme çalışmaları veya tedavileri için basılı siparişler, son laboratuvar testlerinin sonuçları ve alerjilerin listesini getirmelerini istedi. BT kesintisi sırasında hasta tıbbi bilgileri manuel olarak kaydedildi.
McLaren Salı günü yaptığı açıklamada, sağlık sisteminin siber saldırıda herhangi bir hasta veya çalışan verisinin ifşa olup olmadığını belirlemek için siber güvenlik uzmanlarıyla birlikte çalıştığını söyledi.