Dolandırıcılık Yönetimi ve Siber Suç, Sağlık Hizmetleri, Sektöre Özel
BT kesintileri hasta hizmetlerini etkiliyor, NC uygulaması ‘geçici olarak kapalı’
Marianne Kolbasuk McGee (Healthinfosec) •
13 Mart 2025
Küçük bir Kuzey Carolina radyoloji uygulaması ve 25 yataklı bir Pennsylvania Hastanesi ve teknoloji operasyonlarını bozan ve hasta bakım hizmetlerini etkileyen son siber saldırılardan kurtulmak için mücadele eden en son kırsal sağlık hizmeti sağlayıcıları arasındadır.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
Kuzey Carolina’nın Sandhills bölgesine hizmet veren Pinehurst Radyology, Ocak ayında bir siber olaydan kurtulurken kapandı. Uygulamanın sesli mesaj sistemi hakkında kaydedilmiş bir selamlama Perşembe günü “öngörülebilir gelecek” için kapatılacağını söyledi.
Mesaj, Pinehurst hastalarına randevularını yeniden planlamak için yönlendiren doktorlarıyla iletişim kurmalarını ve MRI veya PET taramalarına ihtiyaç duyan hastaların bu randevuları Carolinas Sağlık Sisteminin yakındaki ateşin bir parçası olan bağlı ilk görüntüleme ile planlamaları gerektiğini söyler.
Firsthealth sözcüsü, Information Güvenlik Medya Grubuna Pinehurst Radyology’nin BT sistemlerinin ve uygulamasının, Kuzey Carolina’da birkaç küçük hastane işleten Carolinas’ın ateşliliğinden ayrı varlıklar olduğunu söyledi. Firstthealth, Mamografi ve Ultrason testleri gibi belirli görüntüleme hizmetlerine ihtiyaç duyan Pinehurst radyoloji hastalarına yardım etmeyi teklif ederken, Pinehurst radyolojisi “geçici olarak kapalı” dedi.
Bu arada, Montrose, Penn’de bulunan Sonsuz Dağlar Sağlık Sistemi, en az 5 Mart’tan beri bir siber saldırıdan kurtulmaya çalışıyor. Web sitesindeki bir bildirim, saldırıyı keşfettikten sonra hastanenin etkiyi azaltmak ve hassas verileri korumak için hemen önlemler başlattığını söyledi.
Kâr amacı gütmeyen EMHS, “Şu anda, bazı sistemler mevcut değil ve bu zorlukta çalışırken hastalarımızın, personelimizin ve topluluğumuzun sabır ve anlayışını takdir ediyoruz.” Dedi.
Kuruluş, Facebook sayfasında, EMHS’nin elektronik sağlık kayıtlarının olaydan etkilenen BT sistemleri arasında olduğunu söyledi.
Hastane hastalardan tüm doktor, laboratuvar, radyoloji ve cerrahi randevulara reçete ve tezgah üstü ilaçların yanı sıra doz ve frekansların bir listesini getirmelerini istiyor; sigorta kartları; fotoğraf kimlikleri; Alerji listeleri; ve görüntüleme ve laboratuvar siparişleri.
EMHS, Facebook sayfasında Salı günü, kimlik kimlik doğrulama hizmetlerinin “hala sistemlerine bağlanamadığımız için başka bir hafta daha düşük olacağını” söyledi. 18 Mart’ta halka tekrar parmak izi ile hizmet vermeyi umuyoruz.
Ne EMHS ne de Pinehurst Radyology, ISMG’nin yorum taleplerine ve siber olayları ve iyileşme durumu hakkında ek ayrıntılara hemen yanıt vermedi.
Küçük varlıklar için büyük sorunlar
Fidye yazılımı ve küçük ve kırsal sağlık kuruluşları üzerindeki diğer siber saldırılar genellikle sağlayıcılar, hastaları ve toplulukları üzerinde yıkıcı etkilere sahiptir (bkz:: Kırsal hastanelerin iyi bir şey yapmasına yardımcı olma çabaları var mı?).
Bazı durumlarda, bir siber saldırının teknolojik ve finansal darbesi çok büyüktür ve kuruluşlar işi asla kurtarır ve yeniden açmaz. Bu, St. Margaret’in Sağlık tarafından işletilen 44 yataklı bir hastane için, 2023’te kapılarını kalıcı olarak kapatan, olaydan önce zaten uğraştığı finansal sıkıntıları ve diğer sorunları kötüleştiren 2021 fidye yazılımı saldırısı nedeniyle durum böyleydi (bakınız: bkz: Kısmen saldırıya uğramak için kırsal sağlık hizmeti sağlayıcısı kapanıyor).
Bir siber olaydan sonra kapılarını da iyi kapatan diğer sağlık grupları, 2019’da Simi Valley, Kaliforniya’da küçük bir klinik olan Wood Ranch Medical, fidye yazılımı saldırısı nedeniyle kayıtlarına erişimi geri alamayacağını açıkladı (bakınız: bkz:: bkz: En son ABD Sağlık Hizmetleri Fidye Yazılımı Saldırılarının sert etkisi var).
Güvenlik firması Lumifi Cyber Field Ciso, Mike Hamilton, çoğu kırsal ve küçük sağlık kuruluşunun siber güvenlik kaynaklarından yoksun olduğu için, teknoloji ve personel de dahil olmak üzere – siber suçlular için “çok cazip hedefler” olabilir.
“Kırsal sağlık hizmetleri çok kritik çünkü kırsal alanlarda yaygın olarak ayrıldıkları için – ve bu nedenle bir hastane devrildiğinde, aniden birisinin tedavi için 450 mil sürmesi gerekiyor” dedi. Ve bu kötü. Bu, hasta bakımı için bir tehdit – potansiyel bir etki olarak yaşam kaybı “dedi.
Yetkili, siber güvenlik ile yeterince kaynaklanmadıkları için, kırsal tesisler “oyunlarını yükseltmeyi” zor bulabilir.
Pinehurst radyolojisinin siber saldırısına kurban düşmesinin nedenleri “muhtemelen henüz iyileşmedikleri nedenlerle aynı – sınırlı siber güvenlik altyapısı, yetersiz finansman ve siber güvenlik uzmanlığı eksikliği” dedi.
“Bir siber saldırıdan iyileşme son derece işgücü yoğundur, yüksek vasıflı kaynaklar gerektirir, saldırının kaynağını belirlemek için uzun saatler çalışır, iyileştirin – yani siber saldırganları çevreden temizleyin – ve sonra iyileşir.” Dedi.
“Bir organizasyon bu kadar uzun olduğunda, genellikle iyileşmek için yedekleri olmadığı veya yedekleri de tehlikeye atıldığı ve sıfırdan yeniden inşa etmek zorunda oldukları anlamına gelir.” Dedi.
Küçük ve kırsal kuruluşlar, potansiyel bir siber saldırıyı ele almaya kendilerini daha iyi hazırlamak için belirli önlemler alabilir, riskleri en aza indirir ve beklenmedik olduğunda daha verimli iyileşme sağlar.
Bu, düzenli veri yedeklemelerinin uygulanmasını ve çevrimdışı veya güvenli, uzak bir yerde saklanmasını; üçüncü taraf satıcıların ve servis sağlayıcıların güvenlik duruşunun değerlendirilmesi; ve bir siber sigorta poliçesi göz önüne alındığında. “Bu, yasal ücretler, veri kurtarma ve sistem restorasyonu gibi maliyetleri karşılayan bir saldırıdan sonra finansal ve operasyonel toparlanmaya yardımcı olabilir” dedi.
Hamilton ayrıca, genel siber güvenlik duruşlarını iyileştirmeye yardımcı olmak için kırsal, küçük ve diğer kaynak stresli sağlık hizmetlerinin birkaç kilit alana odaklanmasını önermektedir. “Dışarıda genel olarak bankayı kırmayacak bazı çözümler var” dedi.
“Kullanıcılarınızı eğitin, kimlik bilgilerinizi yönetin ve doğru yama ile iyi olun” dedi. Diyerek şöyle devam etti: “Sizinle internete karşı çıkan teknolojiyi sağlayan satıcılar arasında çok iyi bir iletişiminiz olduğundan emin olun.”
Kırsal ve küçük sağlık kuruluşları, ücretsiz veya düşük maliyetli siber güvenlik araçları, hizmetler ve eğitim kaynakları sunan bazı teknoloji satıcıları ve endüstri grupları tarafından programlara girmeyi de düşünebilir (bkz:: Microsoft, Google Kırsal Hastanelere Siber Yardım Sunuyor).