Dolandırıcılık Yönetimi ve Siber Suçlar , Devlet , Sağlık Hizmetleri
Uzmanlar, Hack’in ScreenConnect Kusur İstismarına Dahil Olup Olmadığı Hakkında Tahminde Bulunuyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
23 Şubat 2024
Optum’un Change Healthcare’e bu hafta düzenlenen ve BT hizmetleri şirketinin birçok uygulamasını çevrimdışına almasına neden olan siber saldırıdan dünya çapındaki ABD askeri hastaneleri ve kliniklerindeki eczaneler de etkilendi.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Üniformalı askerler, emekliler ve ailelerine yönelik bir sağlık programı olan Tricare, Perşembe günü web sitesinde yayınlanan bir uyarıda, “ülkenin en büyük ticari reçete işlemcisi” olan Change Healthcare’e yapılan siber saldırının tüm askeri tıbbi tesisleri etkilediğini söyledi.
Tricare, Change Healthcare’in “hasta bilgilerini korumak için” Çarşamba günü BT sistemlerinin bağlantısını kestiğini ve olayın dünya çapındaki tüm askeri eczaneleri ve ülke çapında bazı perakende eczaneleri etkilediğini söyledi.
Tricare, “Askeri klinikler ve hastaneler, bu sorun çözülene kadar ayakta tedavi reçetelerini manuel bir prosedürle sağlayacak” dedi. “Askeri eczaneler, acil reçetelere ve ardından rutin reçetelere öncelik verecek. Her askeri hastane ve klinik, kendi yerel personel ve kaynaklarına göre eczane faaliyetleri sunmaya devam edecek.”
UnitedHealth Group’un bir yan kuruluşu olan Optum, Ekim 2022’de Change Healthcare’i 7,8 milyar dolara satın aldı. Çarşamba sabahı erken saatlerde tespit edilmesinden bu yana olayla ilgili periyodik durum güncellemeleri yayınlanıyor.
Perşembe günü UnitedHealth Group, ABD Menkul Kıymetler ve Borsa Komisyonu’na hack hakkında bir rapor sunarak, olayın bazı Change Healthcare BT sistemlerine erişim sağlayan “ulus devletle ilişkili olduğundan şüphelenilen bir siber güvenlik tehdit aktörü” ile ilgili olduğunu söyledi.
Cuma günü yayınlanan bir durum güncellemesinde Optum, Optum, UnitedHealthcare ve UnitedHealth Group sistemlerinin Change Healthcare olayından etkilenmediğine dair “yüksek düzeyde güvene” sahip olduğunu söyledi.
Optum, “Etkilenen ortamı geri yüklemek için birden fazla yaklaşım üzerinde çalışıyoruz ve sistemlerimizi tekrar çevrimiçi hale getirirken herhangi bir kısayol kullanmayacağız veya herhangi bir ek risk almayacağız” dedi.
“Tüm sistemlerimizde proaktif ve agresif olmaya devam edeceğiz ve sistemle ilgili herhangi bir sorundan şüphelenirsek derhal harekete geçip bağlantıyı keseceğiz. Kesintinin en azından gün boyunca sürmesi bekleniyor.”
Bazı uzmanların, Change Healthcare olayının ConnectWise ScreenConnect uygulamasındaki güvenlik açıklarından yararlanılmış olabileceğini öne sürdüğü bildiriliyor.
Geçen ay Sağlık ve İnsani Hizmetler Bakanlığı, ConnectWise’ın uzaktan erişim aracı ScreenConnect’i kullanan sağlık sektörü firmalarına yönelik saldırılara ilişkin bir uyarı uyarısı yayınladı (bkz: Federaller Sağlık Sektörünü ScreenConnect Tehditleri Konusunda Uyardı).
Uyarıda, bilgisayar korsanlarının, büyük bir ulusal eczane tedarik zinciri ve yönetilen hizmet sağlayıcısı tarafından 2023’te kullanılan aracın yerel olarak barındırılan bir sürümünü ele geçirdiği belirtildi. HHS, ScreenConnect saldırısının vurduğu eczane tedarik zinciri ve yönetim hizmetleri sağlayıcısının adını vermese de, uyarısı Güvenlik firması Huntress’in geçen Kasım ayında yayınladığı ScreenConnect ile ilgili bir rapora.
Optum, Bilgi Güvenliği Medya Grubu’nun Change Healthcare olayıyla ilgili ek ayrıntı talebine hemen yanıt vermedi.
Bazı hukuk uzmanları, sağlık sektörü müşterilerini, Change Healthcare saldırısından veya hastaları etkileyebilecek diğer ilgili olaylardan kaynaklanabilecek potansiyel ihlaller ve diğer sorunlar konusunda uyarmaya başladı.
Hukuk firması BakerHostetler Cuma günü sağlık gelir döngüsü yönetimi personeli ve satıcılarına yönelik “yaklaşan siber güvenlik tehditlerini” yakından takip ettiğini belirten bir uyarı yayınladı.
Hukuk firması, “Ülke çapında yüzlerce sağlık hizmeti sağlayıcısı, uygunluk onayı ve gelir döngüsü yönetimi için Change Healthcare’i kullanıyor ve bu olay, bazı hizmetlerin kullanılabilirliğini kesintiye uğrattı” dedi.
Hukuk firması, “Kuruluşlar için mali sonuçları olabilecek hizmet kesintilerine ek olarak, bu olay sağlık hizmeti sağlayıcıları için HIPAA ihlali bildirimi sonuçları doğurabilir” dedi.
BakerHostetler, sağlık hizmeti sağlayıcılarının şirketten aldığı hizmetlere bağlı olarak Change Healthcare’in sağlık kuruluşlarının takas odası veya iş ortağı olarak hareket edebileceğini söyledi.
“CHC, her iki sıfatla da sunduğu hizmetlerin bir parçası olarak büyük miktarda korunan sağlık bilgisi topluyor. Bu olay sonucunda bu verilere erişildiyse veya bu veriler elde edildiyse, çok büyük bir hasta bildirimi söz konusu olabilir ve bu bildirim sorumluluğu, Firma, CHC’nin bir iş ortağı olarak hareket etmesi halinde sağlık sistemleri ve sağlayıcılarının sorumluluğuna düşecektir” dedi.
BakerHostetler, Change Healthcare olayına ek olarak, “sağlık hizmetleri gelir döngüsündeki işgücünü ve tedarikçilerini hedef alan e-posta kimlik avı ve diğer olaylarla karşılaşan bir dizi sağlık kuruluşuyla” çalıştığını söyledi.
BakerHostetler, ISMG’nin ek yorum talebine hemen yanıt vermedi.