İhlal Bildirimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Sağlık Hizmetleri
Olay, Küçük Kırsal Hastanelere Yönelik Büyüyen Saldırılar Listesinde Yer Alıyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
19 Kasım 2024
Oklahoma’daki bir hastane, Eylül ayında gerçekleşen bir fidye yazılımı saldırısının ardından BT sistemlerini hızlı bir şekilde geri yükledi ancak 62 yataklı hastane, bazı hasta verilerini kurtaramadı ve daha sonra bilgisayar korsanlarının 133.000 kişinin kişisel bilgilerine erişmiş olabileceğini öğrendi.
Ayrıca bakınız: Kuruluşunuzu Güvenceye Almak İçin 57 İpucu
Batı Oklahoma’ya hizmet veren Elk City merkezli bir devlet hastanesi olan Great Plains Bölgesel Tıp Merkezi, olayı 7 Kasım’da federal düzenleyicilere bir ağ sunucusunu içeren bir bilgisayar korsanlığı olayı olarak bildirdi.
Great Plains küçük olmasına rağmen 133.149 kişiyi etkileyen veri ihlali, 2024 yılında tek bir bölgesel veya toplum hastanesi tarafından ABD Sağlık ve İnsani Hizmetler Bakanlığı’na bildirilen en büyük olaylar arasında yer alıyor.
Great Plains Regional, bir ihlal bildiriminde 8 Eylül’de bilgisayar ağına bir fidye yazılımı saldırısına uğradığını söyledi. Olayla ilgili yapılan incelemede, kimliği bilinmeyen bir tehdit unsurunun 5 Eylül ile 8 Eylül tarihleri arasında tıp merkezinin sistemlerine eriştiği ve şifrelediği belirlendi.
Great Plains Regional, “Kötü aktörün bu dosyalardan bazılarını kopyaladığını öğrendik. Sistemlerimizi hızlı bir şekilde geri yükledik ve normal operasyonlara döndük, ancak aynı zamanda sınırlı miktarda hasta bilgisinin kurtarılamayacağını da belirledik” dedi.
Great Plains Regional, etkilenen hasta bilgilerinin kişiye göre değiştiğini ancak isim, demografik bilgiler, sağlık sigortası bilgileri, teşhis ve ilaç bilgileri gibi klinik tedavi bilgilerini, sürücü belgesi numarasını ve bazı durumlarda Sosyal Güvenlik numarasını içerebileceğini söyledi.
Great Plains Regional, Bilgi Güvenliği Medya Grubu’nun olayla ilgili ek ayrıntı ve yorum talebine hemen yanıt vermedi.
Bazı uzmanlar, hastanenin etkilenen hasta verilerinin bir kısmını kurtaramamasının, yedek depolamanın bulunması gibi bir dizi olası nedenden kaynaklanabileceğini söyledi.
Yönetilen BT hizmetleri sağlayıcısı CEO’su Scott Weinberg, “Bu, en son yedeklemelerin, muhtemelen saldırı gününden kalma en güncel verileri içermediğini veya belki de verilerin küçük bir kısmında yedekleme sorunu yaşadıklarını gösteriyor olabilir” dedi. Neovera.
Bir başka olası senaryo ise “hizmetleri ve verileri olabildiğince hızlı bir şekilde geri yüklemek için, tam bir geri yüklemeye zaman ayıramayıp geri kalan sorunları çözerken kısmi veya daha hızlı bir geri yüklemeyi tercih etmiş olmalarıdır” “dedi.
Başka bir neden de Great Plain’in verileri etkilenmeyen başka bir cihaza kopyalaması olabilir, ancak kopyalamanın zamanlama periyodu tüm verileri yakalamak için gerçek zamanlı olmayabilir, dedi. “Örneğin, gerçek zamanlı yerine her 30 dakikada bir kopyalanıyor olabilirler.”
Elbette siber saldırılar ve özellikle fidye yazılımı saldırıları gibi yıkıcı olaylar, yalnızca hastaların verilerini değil, aynı zamanda onların güvenliğini de riske atıyor; özellikle de mağdur kuruluşlar küçük, bölgesel veya kırsal hastaneler olduğunda.
Güvenlik firması Wallarm’ın güvenlik stratejisti Tim Erlin, “Sağlık hizmeti sağlayıcılarına yönelik siber saldırılar hasta bakımını olumsuz etkileyebilir” dedi. “Kentsel alanlarda bu gerçekleştiğinde, acil hastalar diğer yerel alan sağlayıcılarına yönlendiriliyor. Kırsal alanlarda bu kesinlikle mümkün değil. Bölgedeki tek sağlayıcı sizseniz, o zaman bir siber saldırının sonuçları daha etkili olur, “dedi.
Kırsal Riskler
Elbette düzinelerce küçük toplum hastanesi ve kırsal hastane son haftalarda, aylarda ve yıllarda kendilerini yıkıcı siber saldırıların hedefinde buldu.
Bu ayın başlarında, Bainbridge, Georgia’da bulunan 80 yataklı bir hastane ve 107 yataklı uzun süreli bakım tesisi olan Memorial Hastanesi ve Manor, siber suç çetesi Embargo tarafından iddia edildiği iddia edilen bir fidye yazılımı saldırısına maruz kaldı (bkz.: Saldırı Küçük Kırsal Georgia Hastanesi ve Huzurevini Vurdu).
Alabama, Eufaula’daki 74 yataklı bir akut bakım hastanesi olan Medical Center Barbour’a 2023’ün sonlarında yapılan fidye yazılımı saldırısı, 61.014 kişiyi etkileyen bir ihlalle sonuçlandı (bkz.: Küçük Kırsal Alabama Hastanesi 2023’te Büyük Hacking İhlalini Bildirdi).
Bu tür olaylar, küçük, kırsal ve kamu hastanelerinin karşı karşıya kaldığı devam eden siber zorluklara dikkat çekiyor.
Neovera’nın güvenlikten sorumlu başkan yardımcısı Paul Underwood, “Kırsal hastaneler, yetersiz hizmet alan topluluklara hayat kurtarıcı hizmetler sağlıyor ancak siber tehditler tarafından kritik şekilde engellenebilir.”
“Bu kırsal hastaneler bazen çok ihtiyaç duyulan siber bağlantılı işleri karşılayamıyor çünkü birçok insan daha yüksek maaşlı pozisyonlar için daha kentsel alanlara taşınıyor” dedi.
Ancak küçük bir toplulukta sağlık hizmetinin bu önemli sütunları, birçok kişiyi etkileyen veri ihlaliyle sonuçlanan bir siber olaya maruz kaldığında güvenin de sarsıldığını söyledi.
“Küçük kırsal sağlık sistemleri, komşuları ve topluluk üyeleriyle arasında bir güven faktörüne sahiptir. Kişisel olarak tanımlanabilir bilgilerin kaybıyla, kötü niyetli bir aktörün, bir kullanıcının bilgilerinden yararlanarak diğerinin güvenliğini tehlikeye atması çok daha yüksek olabilir, bu da daha fazla riske yol açabilir. bu risk altındaki bireyler” dedi Underwood.
Aslında, bazı toplu dava hukuk firmaları halihazırda Great Plains Bölgesi olayını olası bir dava için araştırdıklarına dair kamuya açık açıklamalar yayınlıyorlar.
Murphy Hukuk Bürosu, “Veri ihlalinin bir sonucu olarak, bu kişilerin kişisel ve son derece hassas bilgileri, bilgileri karanlık ağda satışa sunabilecek veya bilgileri kimlik hırsızlığı yapmak için kullanabilecek siber suçluların eline geçebilir” dedi. Pazartesi günü yayınlanan bir kamu duyurusu.
Güvenlik firması Airlock Digital’in çözüm mimarisi direktörü Austin Allen, bölgesel bir hasta popülasyonu hakkında bu kadar yoğun veri içeren bir hacklemenin en büyük endişelerinden birinin, sosyal mühendislik saldırılarının gerçekleştirilmesini çok daha kolay hale getirmesi olduğunu söyledi.
“Birkaç yerel insanı listeleyerek, saldırganın güvenilirlik kazanması ve kurbanını, bilgisayarlarının güvenliğini tehlikeye atacak veya sahte hesaplara ödeme gönderecek bir eylem gerçekleştirmesi için kandırabilmesi daha olasıdır” dedi.
Yerel, eyalet ve federal kurumlar, başta küçük hastaneler ve kırsal hastaneler olmak üzere birçok sağlık sektörü kuruluşunun karşılaştığı siber zorlukların farkındadır ve yardım etmek için harekete geçmektedir.
Underwood, “Washington Siber Denetim Girişimi, CISA veya bölgesel siber farkındalık eğitimi gibi devlet programları aracılığıyla bu kırsal hastanelere kaynak sağlamak, mevcut personelin kuruluşlarını koruma konusunda daha iyi güvenlik bilgisine sahip olmasına yardımcı olabilir” dedi. “Ayrıca yerel muhafız ve yedek teşkilatlar, bu teşkilatların ihtiyaç duyduğu durumlarda çok ihtiyaç duyulan eğitim ve desteği sağlayabilirler.”
Kasım 2020’de Vermont Valisi Phil Scott, Vermont Üniversitesi Sağlık Ağı’nın, kuruluşun altı hastanesinde ve diğer bakım tesislerinde hasta hizmetlerini haftalarca kesintiye uğratan bir fidye yazılımı saldırısından kurtulmasına yardımcı olmak için eyaletin Ulusal Muhafızlarını çağırdığında durum böyleydi (bkz.: Ulusal Muhafızlara Çağrı: Kuruluşlar Tehditlere Yanıt Veriyor).
Federal düzeyde, CISA gibi kurumlar da kırsal ve küçük sağlık kuruluşlarının siber güvenliklerini desteklemelerine yardımcı olacak kaynaklar sunuyor (bkz: Kırsal Küçük Hastanelerde Siber Destek).
Ancak şu anda, Ocak ayında Biden’ın Trump yönetimlerine geçişinden sonra bu CISA programlarının devam edip etmeyeceği ve nasıl devam edeceği belirsiz.
Amerikan Hastaneler Birliği’nin siber güvenlik ve risk konusunda ulusal danışmanı John Riggi, kırsal hastanelerin 60 milyon Amerikalıya, yani ABD nüfusunun yaklaşık %20’sine kritik sağlık hizmetleri sağladığını, ancak genel olarak bu hastanelere karşı savunulacak insan, mali ve teknik kaynaklara çok daha az sahip olduklarını söyledi. siber saldırılar.
“Federal hükümetin bu kırsal hastanelere kaynak ve eğitim sağlaması veya kaynak açığını kapatmak için yaratıcı çözümler bulma konusunda bizimle birlikte çalışması bir zorunluluk olmalı” dedi. Kamu-özel sektör ortaklıklarının bir örneği, AHA’nın Beyaz Saray ve Microsoft ile kırsal hastanelere ücretsiz ve büyük oranda indirimli temel siber güvenlik hizmetleri sunmaya yönelik devam eden girişimidir (bkz: Microsoft ve Google Kırsal Hastanelere Siber Yardım Sunuyor).
“Ancak bu mücadeleyi yalnızca defansif siber güvenlik önlemleriyle kazanamayız. Her savaşta olduğu gibi hücuma da ihtiyacımız var. Federal hükümetin bu fidye yazılımı gruplarına karşı siber saldırı operasyonlarını artırmasına ve onlarla gerçek anlamda yüzleşmesine ihtiyacımız var. Siber teröristler.”