Dolandırıcılık Yönetimi ve Siber Suç, Sağlık Hizmetleri, Sektöre Özel
Merkezde Fidye Yazılımı Saldırısı, Kan Tedarik Zincirine Son Saldırıdır
Marianne Kolbasuk McGee (Healthinfosec) •
30 Ocak 2025
Birkaç eyalette hastanelere hizmet veren bölümlere sahip bir New York kan merkezi, bağışları ve ilgili faaliyetleri bozan fidye yazılımı saldırısı ile uğraşıyor. Saldırı – bir kan tedarikçisine son saldırı – merkezin bölgesel kan kıtlığı acil durum ilan etmesinden sadece günler sonra geliyor.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
New York Blood Center Enterprises Çarşamba günü yaptığı açıklamada, Pazar günü yaptığı işletme bölümlerinin, üçüncü taraf siber güvenlik uzmanlarının fidye yazılımlarını hızla doğruladığı BT sistemlerini etkileyen “şüpheli etkinlik” belirlediğini söyledi.
Merkez, tehdidi içermeye yardımcı olmak için acil adımlar attığını ve sistemlerini “mümkün olduğunca hızlı ve güvenli bir şekilde” geri yüklemek için dış siber uzmanlarla birlikte çalıştığını söyledi. Merkez ayrıca kolluk kuvvetlerini de bildirdi.
NYBCE işletme bölümleri, saldırıdan da etkilenen New York, New Jersey, Connecticut, Delaware, Rhode Island, Nebraska ve Missouri de dahil olmak üzere en az yedi eyaletteki hastanelere kan toplama ve dağıttı.
Bu NYBCE bölümleri Delmarva’nın Kan Bankası, Kansas City Toplum Kan Merkezi, Connecticut Kan Merkezi, Anıt Kan Merkezleri, Nebraska Topluluk Kan Bankası, New Jersey Blood Services, New York Kan Merkezi ve Rhode Island Blood Center’ı içerir.
NYBCE, ABD’deki en büyük topluluk temelli, kar amacı gütmeyen kan toplama ve dağıtım organizasyonlarından biri olduğunu ve kan ve kök hücre ürünleri, transfüzyon tıbbı ve hücresel tedaviler gibi malzeme ve hizmetler sağladığını söylüyor.
Merkez, “Hizmetlerimizin kritik doğasını anlıyoruz ve topluluklarımızın sağlığı en büyük önceliğimiz olmaya devam ediyor. Hastane ortaklarımızla doğrudan iletişimde kalıyoruz ve hizmetleri geri yüklemeye ve siparişleri yerine getirmek için geçici çözümler uyguluyoruz.” Dedi.
NYBCE, Bilgi Güvenliği Medya Grubuna yaptığı açıklamada, olayın tam doğası ve kapsamı hakkındaki soruşturmasının devam ettiğini söyledi. Nybce, “Hassas kişisel bilgilerin dahil olduğunu belirlersek, bu kişileri yasaya uygun olarak bilgilendireceğiz.” Dedi.
Merkez, ISMG’nin olayda yer alan siber suçlu çetesinin kimliği de dahil olmak üzere saldırı hakkında daha fazla ayrıntı talebine hemen yanıt vermedi.
Saldırı, 21 Ocak’ta New York ve New Jersey’de kan sıkıntısı acil durum ilan ederek Nybce topuklarına geliyor.
Nybce, son haftalarda bağışlarda “endişe verici”% 30 düşüşün ardından kan bağışlarında önemli bir düşüş nedeniyle kan acil durumunu ilan ettiğini ve bu da bölgenin kan kaynağını “sakat bırakan” 6.500 daha az bağışla sonuçlandığını söyledi.
Blood Center, “Her kan türünün bağışlarına acilen gereklidir- özellikle o negatif ve B negatif tipleri, tehlikeli derecede düşük bir ila üç günlük arza kadar.” Dedi.
Tatil mevsiminde kan bağışları tipik olarak azalırken, Ocak ayında kan tahriki iptallerine neden olan kötü hava koşullarının yanı sıra grip, covid ve donör uygunluğunu azaltan solunum hastalığı da dahil olmak üzere ek zorluklarla karşılaştı.
Diğer Saldırılar
NYBCE’ye yönelik fidye yazılımı saldırısı, ABD’de ve başka yerlerde kan temini varlıklarını içeren birkaç benzer olayın en sonuncusudur. Bunlar arasında Florida merkezli bir kan merkezi Oneblood’a Ağustos fidye yazılımı saldırısı ve İsviçre İlaç Makinesi’nin ABD operasyonları Octapharma Plazma’ya Nisan Saldırısı da yer alıyor.
ABD dışında, İngiliz Patoloji Laboratuvar Hizmetleri sağlayıcısı Synnovis’e yapılan Haziran fidye yazılımı saldırısı, birkaç hafta boyunca Londra merkezli ulusal sağlık sistemi hastanelerinde ve diğer bakım tesislerinde hasta bakımını ve test hizmetlerini bozdu. Bu olay nihayetinde binlerce prosedür ve randevunun ertelenmesine ve iptaline neden oldu ve İngiltere’de ülke çapında kan malzemesi sıkıntısını tetikledi.
Rusça konuşan fidye yazılımı gruplarının diğer saldırıların her birinde yer aldığı iddia edildi.
Bazı uzmanlar, siber suçluların birkaç nedenden dolayı kan kaynağı örgütlerine gözlerini koyduğunu söyledi. Yönetilen hizmetler şirketi Neovera CEO’su Scott Weinberg, “Kan merkezleri hastaneler için hayati önem taşıyor ve herhangi bir bozulma daha geniş sağlık ekosistemi üzerinde derhal bir etkiye neden olabilir.” Dedi.
Bu kuruluşlar ayrıca bilgisayar korsanları için cazip olan son derece hassas kişisel ve tıbbi verileri de saklıyor. Diyerek şöyle devam etti: “İkisi birleştirilirse, bu tür kuruluşların operasyonları hızlı bir şekilde geri yüklemek için bir fidye ödemesi çok daha olasıdır. Ancak bu, ödemenin her zaman doğru yaklaşım olduğu anlamına gelmez.”
Buna ek olarak, kan merkezleri ve diğer birçok sağlık sistemi genellikle birbirine bağlı miras BT sistemlerini kullanıyor ve verileri farklı tesislerle paylaşarak saldırı yüzeyini genişletiyor. “Organizasyona bağlı olarak, bütçe kısıtlamaları da sınırlı siber kaynaklara neden olabilir.”
Daha önceki kan kaynağı siber olayları, Gıda ve İlaç İdaresi’nden bir bülten ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi ve Amerikan Hastane Derneği’nden ortak bir danışmanlık da dahil olmak üzere hükümet yetkililerinden ve endüstri gruplarından çeşitli sağlık sektörü siber güvenlik uyarılarını tetikledi (bakınız: Kan tedarikçilerine yönelik saldırılar tedarik zinciri uyarısını tetikler).
Health ISAC baş güvenlik görevlisi Errol Weiss, “Rus fidye yazılımı çeteleri tarafından Synnovis, Octapharma ve OneBlood’a yönelik fidye yazılımı saldırıları, hasta bakımında büyük bölgesel aksamalara neden oldu.” Dedi. “Bu saldırıların gecikmiş eleştirel tedaviyi getirdiği ve önemli ameliyatları ertelediğine dair kan ve plazma kıtlığı” dedi.
“Sağlık sistemleri alternatif tedarikçileri göz önünde bulundurmalı ve görev açısından kritik kan tedarikçileri bir siber saldırıdan etkilenirse, fazlalık yaratmak için birden fazla tedarikçiye sahip olmalıdır.” Dedi.
AHA’nın ulusal siber güvenlik danışmanı John Riggi, kan tedarikçilerini güçlü siber güvenlik savunması, esneklik ve kurtarma planları uygulamaya ve müşterileriyle “münhasırlık maddeleri” kullanımından kaçınmaya çağırdı.
“Hastaneler ve sağlık sistemleri, kan kaynağı gibi tüm görev ve yaşam kritik tedarik zincirini belirlemeli ve bu tedarik zincirinin bozulması durumunda 30 gün veya daha uzun süre klinik süreklilik beklenmedik durum planları geliştirmelidir.” Dedi.
Riggi ayrıca bu tür saldırılarla vurulan varlıklara öne çıkmasını tavsiye etti.
Diyerek şöyle devam etti: “Bu saldırılardaki kurbanların federal hükümet ve sağlık-ISAC gibi siber tehdit bilgi paylaşım kuruluşları ile mümkün olduğunca şeffaf olmaları son derece önemlidir, böylece tüm sektörü ve ülkeyi gelecekteki saldırıları önlemek için toplu olarak uyarabiliriz.”