Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri
Körfez Sahili Sağlayıcısı Son Zamanlarda Saldırıya Uğrayan Bölgesel Sağlık Sistemleri Arasında
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
24 Ağustos 2023
Mississippi Körfez Kıyısı’nda hizmet veren üç hastaneli bir sağlık sistemi, sistemleri çevrimdışı duruma getirmeye zorlayan bir siber saldırıyla uğraşırken hasta bakımı için kağıt çizelgelere ve diğer manuel işlemlere başvurdu.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Singing River Sağlık Sistemi’nin üç hastanesi (Pascagoula Hastanesi, Ocean Springs Hastanesi ve Gulfport Hastanesi) ile bir düzineden fazla tıbbi kliniği hafta sonu başlayan olaydan etkilendi. Sağlık sistemi yaklaşık 3.800 kişiyi istihdam etmektedir.
Singing River’ın bir sözcüsü Perşembe günü Information Security Media Group’a verdiği demeçte, “Sistemler çevrimdışı kalıyor ve biz hastaları görmeye devam ettiğimiz sürece kesinti prosedürleri yürürlükte kalıyor.”
Sözcü, olayın bir fidye yazılımı saldırısı olup olmadığını söylemeyi reddetti. “Bu olayın tüm niteliğini ve kapsamını belirlemeye yönelik soruşturmamız devam ediyor” dedi.
Singing River’a yapılan saldırı, bölgesel ve daha küçük sağlık hizmeti sağlayıcı ağları ve hastanelerin yanı sıra çevredeki toplulukları da derinden etkileyen çok sayıda fidye yazılımı ve diğer siber saldırılar arasında yer alıyor.
Güvenlik firması Emsisoft’un tehdit analisti Brett Callow, “Sağlık sistemlerimizi daha iyi korumanın yollarını hızla bulmamız gerekiyor. Saldırılar hasta bakımı üzerinde de olumsuz etkiye sahiptir ve bu yalnızca etkilenen hastanede geçerli değildir” dedi. “Hastaların yeniden yönlendirilmesi gereken durumlarda bu durum yakındaki hastaneler üzerinde de baskı oluşturabilir.”
Singing River’da BT sistemleri kesintisinden etkilenen hizmetler arasında laboratuvar ve radyoloji testleri de yer alıyor. Singing River, kağıtla sipariş edilen tüm laboratuvar testlerini ve radyoloji sınavlarını önceliğe göre mümkün olduğunca hızlı bir şekilde işleme koymak için çalıştığını söyledi. Şimdilik tüm radyoloji muayeneleri sadece hastanelerde yapılıyor.
Hastane sistemi hastalara yaptığı açıklamada, “Bu sonuçların geri alınmasında gecikmeler yaşıyoruz. Sonuçları mümkün olan en kısa sürede sipariş sağlayıcınıza fakslayacağız.” dedi.
Yerel basında çıkan haberlere göre, personel, ekipman, teknoloji ve diğer konulardaki artan maliyetler nedeniyle Singing River bu yılın başında başka bir gruba, Our Lady Sağlık Sistemi Fransiskan Misyonerleri’ne satışa sunuldu. Singing Rivers’ın sözcüsü ISMG’ye henüz bir satışın gerçekleşmediğini söyledi.
Hükümet güvenlik şefi Toby Gouker, “Mississippi aynı zamanda ülkedeki en düşük ikinci genel sağlık hizmeti sıralamasına sahip ve sigortasız nüfusu ulusal ortalamanın önemli ölçüde üzerinde” dedi ve bu durumun Singing River gibi bölgenin sağlık kuruluşları üzerinde daha fazla mali baskı oluşturduğunu söyledi. risk yönetimi hizmetleri firması First Health Advisory’de sağlık.
Bölgesel Sağlık Hizmetleri Üzerinde Siber Baskı Artıyor
Siber saldırıların daha küçük bölgesel sağlık hizmeti sağlayıcıları üzerindeki etkisi yıkıcı olabilir. Haziran ayında, kırsal bir Illinois tıbbi sistemi olan St. Margaret’s Health, kısmen 2021’deki fidye yazılımı olayının etkileri nedeniyle kalıcı olarak kapatıldı (bkz: Kırsal Sağlık Sağlayıcısı Kısmen Saldırı Sorunları Nedeniyle Kapanıyor).
Gouker, daha küçük ve kaynakları yetersiz olan birçok sağlık sisteminin aynı zamanda özel amaçlı siber güvenlik programları sağlama eğiliminde olduğunu ve bunun da karşılaştıkları siber tehditleri ve riskleri artırdığını söyledi. “Yalnızca işletmeyi, itibarını ve gelirini değil aynı zamanda hasta güvenliğini ve bakım hastalıklarını da korumak için bu iletişim, bütçe ve politika boşluklarını ayarlamak ve iyileştirmek zorunludur” dedi.
Bu ayın başlarında, Doğu Connecticut Sağlık Ağı’ndaki iki hastane ve çok sayıda klinik de dahil olmak üzere birçok eyalette 17 hastaneyi işleten Prospect Medical Holdings, acil bakım hastalarının bir süreliğine başka tesislere yönlendirilmesine neden olan bir fidye yazılımı saldırısına maruz kaldı ve bu saldırı hala devam ediyor. Perşembe günü sistem çapında BT kesintilerine neden oluyor (bkz: California Hastane Zinciri Fidye ve Hizmet Kesintisiyle Karşı Karşıya).
Kuruluş Perşembe günü ISMG’ye yaptığı açıklamada şunları söyledi: “Prospect Medical Holdings’in hastaneleri ve bağlı sağlayıcıları hastaları tedavi etmeye devam ediyor ve acil servislerimiz açık. Prospect Medical doktorları, hemşireleri ve personeli, elektronik sistemlerimiz kullanıldığında bakım sağlamak üzere eğitiliyor. Güvenli ve kaliteli bakım sunmak en önemli önceliğimizdir.
“Prospect Medical, kritik sistemleri kurtarmak ve bütünlüklerini yeniden sağlamak için gece gündüz çalışmaya devam ediyor. Önemli ilerleme kaydediyoruz. Bazı operasyonel sistemler tamamen onarıldı ve diğerlerini de çevrimiçi hale getirme sürecindeyiz. Olayın hassasiyeti ve kolluk kuvvetlerinin müdahalesi nedeniyle şu anda ek bilgi sağlayamıyoruz.”