Finans ve Bankacılık , Dolandırıcılık Yönetimi ve Siber Suçlar , Sektöre Özgü
Point32Health, Harvard Pilgrim Health Care’in BT Sistemlerinin Çevrimdışı Kaldığını Söyledi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
27 Nisan 2023
2,2 milyon New England’lı için bir sağlık sigortası şirketi, 10 gün önce kendisini birçok BT sistemini ve işlevini çevrimdışı duruma getirmeye zorlayan bir fidye yazılımı saldırısı tespit ettikten sonra toparlanmaya çalışıyor.
Ayrıca bakınız: Kesin E-posta Siber Güvenlik Stratejisi Rehberi
Massachusetts’in en büyük ikinci sağlık sigortası ve yaklaşık bir düzine şirketin ana şirketi olan Point32Health, fidye yazılımı saldırısını 17 Nisan’da keşfetti. Olay, Harvard Pilgrim Health Care’in ticari ve New Hampshire Medicare Advantage Stride planlarını etkiledi.
Point23Health olayı şu ana kadar hastaların sağlık hizmeti almasını engellememiş görünüyor. Emsisoft güvenlik firmasında tehdit analisti olan Brett Callow, saldırının yine de bunun olma potansiyelini gösterdiğini söyledi.
Information Security Media Group’a verdiği demeçte, “İnsanların ihtiyaç duydukları bakımı ihtiyaç duyduklarında almalarını sağlamak için, yalnızca hastanelerde değil, aynı zamanda tüm sağlık ekosisteminde güvenliği artırmamız gerekiyor.”
Point32Health yaptığı açıklamada, “Bunun üyelerimiz, sağlayıcılarımız, müşterilerimiz ve tedarikçilerimiz üzerindeki önemli etkisinin farkındayız.” “Sistemlerimiz tekrar çevrimiçi olana kadar onlara yardımcı olmak ve destek olmak için elimizden gelen her şeyi yapmaya devam ediyoruz.”
Point32Health, 17 Nisan’da olayı tespit ettikten sonra, tehdidi kontrol altına almak için Harvard Pilgrim Health Care sistemlerini çevrimdışı duruma getirdiğini açıkladı.
Bu arada, acil tıbbi ihtiyaçları olan etkilenen Harvard Pilgrim Health Care üyeleri için bir müşteri hizmetleri telefon hattı kurdu, etkilenen üyeler için çoğu tıbbi hizmet için ön izin gerekliliklerinden feragat etti ve halka açık web sitelerinin sınırlı sürümlerini şu şekilde geri yükledi: komisyoncular ve sağlık hizmeti sağlayıcıları tarafından kullanılan portalların yanı sıra.
Point32Health, bilgisayar korsanlarının ne tür bir fidye yazılımı kullandığını veya fidye ödeyip ödemediğini açıklamadı.
Bu yıl şimdiye kadar 21 sağlık planı, federal düzenleyicilere yaklaşık 713.000 kişiyi etkileyen büyük sağlık verisi ihlalleri bildirdi. İhlallerin çoğu, düzenleyicilere bilgisayar korsanlığı olayları olarak ifşa edildi.