Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri
HHS, Sağlayıcıları ve Yüklenicileri ‘Dikkatli Olmaya’ Çağıran Özel Uyarı Yayınladı
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
22 Şubat 2024
Optum’un ABD’deki yüzlerce eczaneye, ödeme yapan kuruma ve sağlık hizmeti sağlayıcısına BT hizmetleri ve uygulamaları sağlayan bir birimi olan Change Healthcare, şirketi kurumsal çapta uygulamalarını çevrimdışına almaya zorlayan bir siber olayla uğraşıyor. Şirket, durumu tetiklediğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Şirketin müşteri tabanının büyüklüğü ve hastalar üzerindeki olası etkisi, Sağlık ve İnsani Hizmetler Departmanının Perşembe günü özel bir uyarı yayınlamasına neden oldu ve “siber olayı ve bunun hasta bakımı üzerindeki etkisini değerlendirmek için” Optum ile yakın işbirliği içinde çalıştığını söyledi. Bu olay tüm sağlık hizmeti sağlayıcılarına ve yüklenicilerine tetikte olmaları konusunda bir hatırlatmadır.”
UnitedHealth Group’un bir yan kuruluşu olan Optum, Ekim 2022’de Change Healthcare’i 7,8 milyar dolara satın aldı. Çarşamba sabahı erken saatlerde tespit edilmesinden bu yana olayla ilgili periyodik durum güncellemeleri yayınlanıyor.
Optum başlangıçta bir “sorun”u tetiklediğini ve bazı uygulamalarının kullanılamadığını söyledi. Çarşamba gününün ilerleyen saatlerinde şirket, “kurum çapında bağlantı sorunları” yaşadığını ve “en azından gün boyunca” sürmesi beklenen sorunu aktif olarak izole edip giderdiğini ekledi.
Perşembe günü şirket hâlâ olaya müdahale ediyordu ve uygulamaları ile BT sistemleri hâlâ çevrimdışıydı. Kesintinin “en azından” gün boyunca sürmesinin beklendiği bir kez daha belirtildi.
Optum Perşembe öğleden sonra yaptığı son güncellemede, “Change Healthcare, bir siber güvenlik sorunuyla ilgili bir ağ kesintisi yaşıyor ve uzmanlarımız konuyu ele almak için çalışıyor.” dedi.
“Dış tehdidin farkına vardığımızda, ortaklarımızı ve hastalarımızı korumak amacıyla, daha fazla etkiyi önlemek amacıyla sistemlerimizin bağlantısını kesmek için derhal harekete geçtik. Daha fazla bilgi elde edildikçe güncellemeler sağlayacağız.”
Optum ayrıca BT güvenlik sorununun “Change Healthcare’e özel” olduğuna ve UnitedHealth Group’taki diğer tüm sistemlerin çalışır durumda olduğuna inandığını söyledi.
Change Healthcare web sitesinde, teknolojisinin yılda 15 milyar sağlık hizmeti işlemini gerçekleştirmek için kullanıldığı ve şirketin klinik bağlantı çözümlerinin ABD’deki her 3 hasta kaydından 1’ine “dokunduğu” belirtiliyor.
Optum, olay nedeniyle kesintiye uğrayan birkaç düzine Change Healthcare uygulaması ve hizmetinin kapsamlı bir listesini yayınladı. Uygulamalar ve hizmetler klinisyenler, ödeme yapanlar, eczaneler ve diğer sağlık sektörü müşterileri tarafından kullanılmaktadır.
Ürünler arasında Change Healthcare Enterprise, Clinical Network, Dental Network, Uygunluk ve Kayıt, Tıbbi Ağ, Üye Katılımı ve Deneyimi, Eczane Avantajları, Eczane Çözümleri, Gelir Döngüsü Yönetimi, Talep Yönetimi, Sağlayıcı İletişimi ve çok çeşitli diğer uygulama ve modüller yer alır.
Optum, Bilgi Güvenliği Medya Grubu’nun fidye yazılımı içerip içermediği ve kesintiden yaklaşık olarak kaç müşterisinin etkilendiği dahil olmak üzere olayla ilgili ek ayrıntılara ilişkin talebine hemen yanıt vermedi.
Hasta Etkisi?
Bazı uzmanlar, müşterilerine Sağlık Hizmetlerindeki Değişiklik durumu ışığında ihtiyati tedbirler almalarını tavsiye ediyor. Gizlilik ve güvenlik danışmanlığı tw-Security’nin ortağı ve baş danışmanı Wendell Bobst, “HHS uyarısını birçok müşterimize ilettik ve onlara Optum ile olan bağlantılarını dikkatli bir şekilde kesmelerini tavsiye ediyoruz” dedi.
Change Healthcare’in talep işleme ve eczaneyle ilgili hizmetlerine güvenen sigorta şirketlerinden bazıları kesintiyle ilgili kendi bildirimlerini yayınladı.
Montana’dan BlueCross BlueShield Çarşamba günü yaptığı açıklamada, “Kuzey Amerika’daki en büyük reçete işlemcisinin ülke çapındaki kesintisi nedeniyle bazı eczanelerin sistem sorunları yaşadığının farkındayız” dedi.
“Bazı eczaneler sigorta kapsamını doğrulayamıyor, bu da ilaçlarınızın doldurulmasını veya yeniden doldurulmasını geciktirebilir. Bu rahatsızlıktan dolayı özür dileriz.”
Montana’dan BlueCross BlueShield, plan üyelerine, reçetelerini doldurmayı geciktirmemeyi tercih etmeleri halinde, “ilacın parasını cebinizden ödeme ve makbuzunu geri ödeme formuyla birlikte gönderme seçeneğiniz var. Reçeteyi doldurmayı da deneyebilirsiniz” tavsiyesinde bulundu. başka bir eczanede.”
Change Healthcare’in web sitesi, Microsoft ve Change Healthcare’in çeşitli eczane çözümleri için Azure bulut hizmetleri de dahil olmak üzere bazı teklifleri için diğer teknoloji firmalarıyla ortaklık kurduğunu söylüyor.
Microsoft, ISMG’nin Change Healthcare olayından etkilenip etkilenmediğine ilişkin yorum talebine hemen yanıt vermedi.
Change Healthcare’in siber olayı, sağlık sektörü için son aylarda ve yıllarda hedef alınan kritik BT ve ilgili hizmet sağlayıcılarının uzun ve giderek büyüyen listesine katılıyor. Bunlar arasında uzun süreli kesintilere neden olan fidye yazılımı saldırılarının yanı sıra büyük sağlık verileri ihlallerine yol açan sızma olayları da yer alıyor.
Ancak bu sorunlar ABD sağlık sektörüyle sınırlı kalmadı.
Geçtiğimiz Kasım ayında, Ontario’daki çeşitli bölgesel hastanelere BT hizmetleri sağlayan Kanada’nın TransForm Paylaşımlı Hizmet Organizasyonu’na yapılan bir fidye yazılımı saldırısı, elektronik sağlık kayıtlarına ve bir aydan fazla süren diğer BT sistemleri kesintilerine neden oldu (bkz.: Ontario Hastaneleri Aylık Fidye Yazılımı Kurtarmayı Bekliyor).
Adastra sistemi Britanya Ulusal Sağlık Hizmeti tarafından kullanılan Birleşik Krallık merkezli bir teknoloji firması olan Advanced’e yapılan fidye yazılımı saldırısı, Ağustos 2022’de NHS’nin “111” acil tıbbi bakım triyaj faaliyetlerinde ve diğer sağlık hizmetlerinde ay boyunca kesintilere neden oldu (bkz.: Satıcı, Fidye Yazılımı Saldırısının NHS BT Kesintisine Neden Olduğunu Söyledi).
Uzmanlar, sağlık sektörü kuruluşlarının yalnızca BT ağlarındaki siber saldırılara yanıt vermekle kalmayıp, aynı zamanda kritik BT hizmet sağlayıcılarını ve diğer satıcıları aksatan olaylarla baş etmeye de her zaman hazırlıklı olması gerektiğini söylüyor.
Güvenlik firması Semperis’in güvenlik araştırmaları kıdemli direktörü Yossi Rachman, “Sağlık sektörü, BT operasyonları tamamen kesintiye uğradığında, hatta tamamen kesintiye uğradığında ortaya çıkan çok ciddi aciliyet duygusu nedeniyle her zaman kazançlı bir hedef olarak görülüyor” dedi.
“Change Healthcare’in güncellemelerinde bunun bir fidye yazılımı saldırısının sonucu olduğunu gösteren hiçbir şey olmasa da, yaygın BT kesintileri genellikle bu tür saldırıların göstergesidir” dedi.
Bu olayların kurbanı olmayı önlemeye yardımcı olmak için çalışan eğitimi, güvenlik güncellemeleri, ağ ve sistem güvenliği hijyeni, gerçek zamanlı kimlik ve uç nokta tespit ve yanıt çözümlerinin entegrasyonu gibi siber güvenlik önlemlerini uygulamanın yanı sıra, kuruluşların potansiyel en kötü duruma karşı hazırlıklı olması gerekir. Rachman’a göre BT’lerini veya tedarikçilerini içeren senaryolar.
“Sağlık sektörü müşterilerine, siber güvenlik sorunlarının bir sonucu olarak ortaya çıkan BT kesintilerini ele almak için süreçler hazırlamalarını ve düzenli tatbikatlar yapmalarını öneriyorum” dedi.
Bu, ortamlarında veya sağlayıcılarında veri hırsızlığı, imha, yolsuzluk veya sisteme erişilememesi gibi olaylara yönelik olağanüstü durum kurtarma planlarının hazırlanmasını içerir.
“Uygun siber güvenlik önlemleri, veri odaklı herhangi bir modern kuruluşta operasyonel risklerin azaltılması açısından kritik öneme sahiptir. Bunun başka yolu yoktur.”