3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Sağlık Hizmetleri
Acil Olmayan Hastalardan Kesinti Sırasında Randevularını İptal Etmeleri veya Yeniden Planlamaları İstendi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
24 Ekim 2023
Paylaşılan bir BT hizmetleri kuruluşuna yapılan siber saldırı, Ontario’daki beş üye hastaneyi hasta randevularını iptal etmeye veya yeniden planlamaya ve acil olmayan hastaları başka tesislere yönlendirmeye zorluyor.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Bazı uzmanlar, üçüncü taraf tedarikçilere yönelik saldırıların arttığını ve birçok bölgesel hastanenin sel ve kasırga gibi olaylara karşı afet hazırlığına odaklandığını ancak büyük bir siber kesintiye karşı yeterince hazırlıklı olmadıklarını söyledi.
Clearwater gizlilik ve güvenlik danışmanlığı baş risk sorumlusu Jon Moore, “Belki de bu konu hakkında daha geniş düşünmemiz gerekiyor; özellikle de aynı bölgedeki birçok kuruluş tarafından kullanılan ortak BT sağlayıcılarımız veya hizmet sağlayıcılarımız varsa” dedi.
TransForm Paylaşılan Hizmetler Kuruluşu Pazartesi günü yaptığı açıklamada, “e-posta da dahil olmak üzere bir sistem kesintisi” yaşandığını söyledi. Günün ilerleyen saatlerinde TransForm, üye hastanelerinin bir siber saldırı yaşadığını belirlediğini belirterek açıklamasını güncelledi.
TransForm, “Maalesef bu olay, bakım hizmetlerini çeşitli şekillerde etkiliyor. Önümüzdeki birkaç gün içinde bakımı planlanan hastalar için hastaneler, mümkünse yeniden planlamak veya alternatif düzenlemeler sağlamak için sizinle doğrudan iletişime geçecek.” dedi. güncellenmiş beyan.
“Hasta bilgilerinin etkilenip etkilenmediği de dahil olmak üzere olayın nedenini ve kapsamını araştırıyoruz. Soruşturmamız devam ediyor.”
Siber saldırıdan etkilenen beş hastane tarafından kurulan, kar amacı gütmeyen yerel bir kuruluş olan TransForm, bu kuruluşların BT ve klinik sistemlerini, tedarik zincirini ve borç hesaplarını yönetiyor.
Beş üye hastane, Bluewater Health, Chatham-Kent Health Alliance, Erie Shores HealthCare, Hôtel-Dieu Grace Healthcare ve Windsor Bölge Hastanesi’dir. Bu hastaneler güneybatı Ontario’daki Erie St. Clair bölgesinde bulunmaktadır ve bölgedeki yaklaşık 10 hastanenin yarısını temsil etmektedir.
Pazartesi günü yapılan ortak açıklamada hastaneler, acil bakıma ihtiyaç duymayan hastalardan “biz bu sorunları çözmeye çalışırken ve hastane bakımına ihtiyaç duyanlara odaklanırken hastaneler üzerindeki etkiyi azaltmak için birinci basamak sağlık hizmeti sağlayıcınıza veya yerel kliniğinize gitmelerini” istedi.
Bölgesel Etki
Gizlilik ve güvenlik firması twSecurity’nin ortağı ve baş danışmanı Keith Fricke, bölgesel yakınlıktaki birden fazla hastaneye hizmet sağlayan bir BT hizmet sağlayıcısının bir siber olaydan etkilenmesi durumunda durumun hastalar için hayati tehlike oluşturabileceğini söyledi.
Bunun nedeni, yakınlarda acil hastaların yönlendirilebileceği veya bakıma alınabileceği tesislerin daha az olmasıdır, dedi.
Moore, büyük bir bölgesel BT hizmetleri tedarikçisinin saldırıya uğraması durumunda siber olayın diğer yönlerinin daha karmaşık hale geldiğini söyledi.
“Bu senaryonun birçok ek riski var” dedi. “Aslında, bir hastaneye yapılan saldırı, ortak BT sağlayıcısı nedeniyle tüm hastaneye yapılan bir saldırı haline geliyor. Saldırı daha hızlı da yayılabilir. Hastane grubu içindeki sistemler arasında ara bağlantılar varsa, bu, saldırının yayılmasını kolaylaştırabilir.” söz konusu.
Moore, birden fazla operasyondaki karmaşıklık nedeniyle kurtarmanın daha zorlu ve zaman alıcı olabileceğini, bunun da sistemlerin yedeklenmesinde gecikmelere ve hizmetlerde potansiyel boşluklara yol açabileceğini söyledi. “Farklı hastane sistemlerinde iyileşmeyi nasıl önceliklendiriyorsunuz? Elbette en büyük endişe ve risk hasta güvenliğidir; aynı göreceli coğrafi bölgede birden fazla hastanenin etkilenmesi, kalan tesislerdeki acil servis hizmetleri üzerinde ek bir yük oluşturacaktır.”
Ayrıca randevu, test ve diğer hizmetlerde gecikme yaşayan hastaların tedavi eksikliği nedeniyle sağlık açısından olumsuz etkiler yaşayabileceğini söyledi.
TransForm olayıyla ilgilenen beş Kanada hastanesi, bir bölgedeki birden fazla hastaneyi etkileyen bir siber saldırıdan en son etkilenenler arasında yer alıyor.
Geçtiğimiz hafta sonu, New York Ulster County’deki HealthAlliance Hastanesi ve Margaretville Hastanesi, iki hastane grubunun da bir siber saldırıya yanıt vermesi nedeniyle ambulansları geçici olarak bölgedeki diğer tesislere yönlendirdi.
İki hastane, ambulanslarla nakledilen acil servis hastalarını kabul etmeye yeniden başladı ve başka hizmetler de sağlıyor ancak Pazartesi günü yaptıkları açıklamada, tüm BT operasyonlarını yeniden başlatmak için hala çalıştıklarını söylediler.
Ağustos ayında bir siber saldırı, Mississippi Körfez Kıyısı’na hizmet veren Singing River Sağlık Sistemini etkiledi. Bu olay, sistemdeki üç hastanenin BT sistemlerini birkaç günlüğüne çevrimdışına almasına ve hasta bakımı için kağıt üzerinde çizelgelere ve diğer manuel işlemlere başvurmasına neden oldu (bkz.: Mississippi Hastane Sistemi Hala Saldırılarla Mücadele Ediyor).
Uzmanlar, aynı BT sağlayıcıları tarafından hizmet verilenler de dahil olmak üzere, bir coğrafi bölgedeki birden fazla hastaneyi etkileyen siber olayların, kapsamlı tedarikçi risk yönetimi ve iş sürekliliği planlamasının önemini ortaya koyduğunu söyledi.
Moore, “Bu, sanıldığı kadar alışılmadık bir durum olmayabilir. Genellikle kuruluşlar, kullandıkları araçlar ve satıcılar hakkında bilgi paylaşıyor ve karar vericiler, diğer kuruluşlardaki meslektaşlarının tavsiyelerine güveniyor” dedi.
“Bu düzeyde risk ve potansiyel etki göz önüne alındığında, bu satıcıya, normalde daha az riskli hizmet sağlayıcılara uygulanabilecek risk yönetimine yönelik daha titiz ve aktif bir yaklaşım uygulanmalıdır” dedi.
Geleneksel satıcıların çoğunda her müşteri, satıcı risk yönetimine karar verme ve buna yatırım yapma konusunda tek başınadır. Sağlayıcıların aynı ortak satıcıyı oluşturmak veya seçmek için bir araya geldiği TransForm gibi durumlarda, “bu durumda, üçüncü taraf değerlendirmeleri ve tedarikçinin test edilmesi de dahil olmak üzere risk yönetimiyle ilgili maliyetleri paylaşma fırsatı da vardır. güvenlik programı” dedi Moore.
“Bu yönetişim ve paylaşılan güvenlik sorumluluğu, hizmet düzenlemesinin geliştirilmesinin bir parçası olarak planlanmalı ve belgelenmelidir.”
Fricke, bir coğrafi bölgedeki birden fazla hastanenin ortak, kritik BT tedarikçilerine bağımlı olması durumunda, felaket planlamasına ve iş sürekliliği planlarına ekstra önem verilmesi gerektiğini söyledi.
Örneğin, iş sürekliliği planlarının, ana satıcının hizmetleri veya destek ürünlerini sunamaması durumunda hizmet sağlayabilecek alternatif satıcılarla iş ilişkileri kurmayı içermesi gerektiğini söyledi.
Ayrıca, “hastaneler, ortak hizmet sağlayıcısının kendi felaket kurtarma ve iş sürekliliği planlarına sahip olmasını, bunları düzenli olarak test etmesini ve güncellemesini beklemeli” dedi.
Fricke, hastanelerin bu durumda hangi tazminatların ödeneceğini anlamak için kendi siber sigorta poliçelerini de gözden geçirmeleri gerektiğini söyledi. Son olarak, “hastaneler, paylaşılan hizmet sağlayıcısının siber sigortaya sahip olmasını talep etmeli ve satıcının politikasının, hizmetlerine abone olan hastanelerden gelen talepleri karşılamaya yetecek kadar kapsama sahip olup olmadığını anlamalıdır.”
TransForm ve siber saldırıdan etkilenen Ontario hastaneleri, Bilgi Güvenliği Medya Grubu’nun olayla ilgili yorum ve ek ayrıntı taleplerine hemen yanıt vermedi.