Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Olay, Diğer Bazı Bölgesel Sağlayıcıların Son Saldırılardan Kurtulmasıyla Ortaya Çıktı
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
29 Ağustos 2023
Midwest’te düzinelerce klinik ve 15 hastane işleten iki ilgili sağlık kuruluşu, klinik ve idari uygulamaları etkileyen kurumsal çaptaki BT kesintisiyle mücadele eden en son bölgesel tıbbi sağlayıcılardır.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
BT sistemleri ve telefonlar, Green Bay, Wisconsin merkezli Prevea Health ve kardeş kuruluşu Springfield, Illinois merkezli Hospital Sisters Health System’de Pazar gününden bu yana sistem genelinde kapalı durumda.
Şu ana kadar Prevea Health ve HSHS, olayın bir siber saldırıyla bağlantılı olup olmadığını henüz kamuoyuna açıklamadı. Ancak kuruluşlardaki BT kesintisi, son siber saldırıların ardından diğer bazı bölgesel sağlık hizmeti sağlayıcılarını hâlâ engelleyen BT kesintilerine benzer görünüyor.
Bu diğer kuruluşlar arasında merkezi Kaliforniya’da bulunan ancak çeşitli eyaletlerde 17 bölgesel hastane ve klinik işleten Prospect Medical Holdings ve Mississippi Körfez Kıyısı bölgesine hizmet veren üç hastane ve çok sayıda tıbbi tesise sahip Singing River Health System yer almaktadır (bkz.: Mississippi Hastane Sistemleri Hala Saldırılarla Mücadele Ediyor).
Prevea Health’in yarısı HSHS’ye, yarısı da tıp grubunun doktorlarına ait. HSHS’nin Illinois ve Wisconsin’de 15 hastanesi vardır ve Prevea ortaklarının Wisconsin genelinde altı HSHS hastanesi vardır. Prevea’ya göre iki kuruluş tüm lokasyonlar için aynı elektronik tıbbi kayıt sistemini kullanıyor.
Pazartesi günü Prevea’nın web sitesinde yayınlanan ortak açıklamada kuruluşlar, telefon sistemi, MyChart ve MyPrevea hasta portalları da dahil olmak üzere klinik ve idari uygulamaları ve iletişimi etkileyen sistem çapında “geçici” bir kesinti ile uğraştıklarını söyledi. Salı günü HSHS web sitesinin tamamen çevrimdışı olduğu ortaya çıktı.
Ortak açıklamada, “HSHS ve Prevea’nın, teknoloji kesintileri yaşadığımızda köklü kesinti politikaları ve prosedürleri var ve biz bu protokolleri takip ediyoruz ve hastalarımıza aynı düzeyde kaliteli, güvenli ve etkili bakımla bakım sağlamaya devam ediyoruz.” dedi.
“Bu kesintinin bazı hastalar için rahatsızlığa neden olduğunu ve hizmetlerin planlanması veya alınmasının daha uzun sürebileceğini kabul ediyoruz.”
Prevea ve HSHS, Bilgi Güvenliği Medya Grubu’nun kesintiyle ilgili yorum ve ayrıntı talebine hemen yanıt vermedi.
Uzun Süreli Etki
Bu arada Mississippi’deki Singing River Health System’den bir hastane çalışanı Salı günü ISMG’ye, 19 Ağustos hafta sonunda meydana gelen siber olaydan sonra kuruluşun BT sistemlerinin hâlâ çevrimdışı olduğunu söyledi. Kuruluş, ISMG’nin siber saldırıya ilişkin ek ayrıntılara ilişkin talebini reddetti. ve kurtarma durumu.
Prospect Medical Holdings, Salı günü ISMG’ye yaptığı açıklamada, ağustos ayı başında gerçekleşen saldırının ardından hala kurtarma çalışmaları ile uğraştığını ancak bazı tesislerinde BT sistemlerinin yeniden çevrimiçi hale geldiğini söyledi.
Açıklamada, “Prospect Medical’in bilgisayar sistemleri artık birçok pazarımızda ve hastanemizde büyük ölçüde yedekleniyor ve normal şekilde çalışıyor ve bağlı sağlayıcılar, operasyonlarımızı kesintiye uğratan bir veri güvenliği olayının ardından hastalara güvenli, kaliteli bakım sağlamaya devam ediyor.” ifadesine yer verildi. .
“Sistemlerimiz kapalıyken sağlık görevlilerimiz tarafından kullanılan kağıt hasta kayıtlarının elektronik tıbbi kayıt sistemlerimize girilmesine yönelik çalışmalar devam ediyor.”
Devlet sağlık ve risk yönetimi hizmetleri firması First Health Advisory’nin güvenlik şefi Toby Gouker, siber olaylar nedeniyle en az bir düzine sağlık kuruluşunun ve ilgili kliniğin 2023’ün ilk yarısında elektronik sağlık kaydı kesintisine uğramak zorunda kaldığını söyledi. “Sistemler çevrimdışı olmaya zorlandığında hasta güvenliği, gecikmelerden kaynaklanan bakım hastalıkları ve bakım kalitesi tehlikeye girer.”
Ancak bir siber güvenlik olayıyla başa çıkmak için BT sistemlerini çevrimdışına almak zorunda kalmanın, mali etki açısından sağlık sektörü kuruluşları için de geniş kapsamlı sonuçları olabilir.
Gouker, Information Security Media Group’a verdiği demeçte, “Veriler, bu kesintilerin daha büyük kuruluşlara gelir kaybı ve kurtarma maliyetleri açısından günde ortalama 1 milyon dolara mal olabileceğini doğruluyor.”
Nisan ayında 2,5 milyondan fazla kişinin kişisel bilgilerini tehlikeye atan ve BT sistemlerini haftalarca kesintiye uğratan bir fidye yazılımı saldırısına maruz kalan Massachusetts merkezli sağlık sigortası şirketi Point32Health, daha bu ay, Haziran ayında sona eren altı ay için 51,4 milyon dolarlık düzeltilmiş net zarar bildirdi. 30. Kaybın büyük kısmı siber saldırıya bağlıydı.
Şirket, düzeltilmiş net gelirinin, piyasaya göre değerleme yatırımı hariç 102,7 milyon dolarlık işletme zararını ve 51,3 milyon dolarlık yatırım gelirini içerdiğini söyledi.
Point32Health’in finans müdürü Scott Walker raporda, “Bu yılın ilk altı ayına ilişkin faaliyet sonuçlarımız, büyük ölçüde geçici ve tek seferlik siber olaylarla ilgili olumsuz rüzgarları temsil ediyor” dedi.
Siber saldırıdan doğrudan etkilenen Point32Health ve Harvard Pilgrim Health birimi de veri ihlaliyle ilgili önerilen birkaç federal toplu davayla karşı karşıya (bkz.: Point32Health, Harvard Seyyahı 4 Veri İhlali Davasıyla Karşı Karşıya).