Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
Hastaneler En Az Bir Fidye Yazılımı Olayında Hasta Hizmetlerini Kısıtlıyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
3 Şubat 2023
ABD hastanelerine yönelik bir siber saldırı dalgası, Florida merkezli çok eyaletli bir sağlık sistemi ve bir Maryland hastanesi hasta hizmetlerini kısıtladığından, azalma belirtisi göstermiyor.
Ayrıca bakınız: Ödemek mi Ödememek mi? Fidye Yazılımlarına Hazırlık için Kanıtlanmış Adımlar
Tallahassee Memorial HealthCare, Perşembe gecesi geç saatlerde meydana gelen bir “BT güvenlik olayı” ile ilgilenirken, acil durum hastalarını yönlendirdiğini ve yalnızca yakın çevresinden 1. Seviye travma vakalarını kabul ettiğini söylüyor. Hastane, Bilgi Güvenliği Medya Grubu’nun olayın fidye yazılımı içerip içermediği de dahil olmak üzere ayrıntı talebine hemen yanıt vermedi.
Kuzey Florida ve Güney Georgia’ya hizmet veren merkez Cuma günü yaptığı açıklamada, “ihtiyati tedbir” olarak sistemleri çevrimdışı duruma getirdiğini söyledi.
Maryland, Berlin’deki Atlantic General Hospital’ın da bu hafta bir fidye yazılımı olayına yanıt verdiği bildiriliyor. Hastane yetkilileri yerel medya sitesi Ocean City Today’e Atlantic General’in bir fidye yazılımı olayı yaşadığını doğruladı.
Bazı hizmet olarak fidye yazılımı suç grupları, bağlı kuruluşlarına tıbbi kliniklere saldırmamalarını açıkça söylese de, sağlık sektörü, birçok suçlu gaspçının göz ardı edemeyeceği kadar çekici bir sektör olduğunu kanıtladı. Hastaneler son derece hassas veriler tutar ve sağlık sektörü, sürekli kesintilere maruz kalmaktansa saldırganlara ödeme yapmaya daha istekli olmakla ünlüdür (bakınız: Suçlular Sağlık Mağdurlarını Fidye Yazılımla Nasıl Zorla İstiyor?).
Amerikan kar amacı gütmeyen sağlık sistemleri de son zamanlarda, halka açık yaklaşık 20 hastane web sitesini geçici olarak etkisiz hale getirmekten çekinmeyen Kremlin yanlısı hack grubu KillNet tarafından başlatılan dağıtılmış hizmet reddi saldırılarında bir artış yaşadı. Florida ve Maryland’de sürmekte olan olayların aksine, bu saldırıların hastane operasyonları üzerinde herhangi bir maddi etkisi olmuş gibi görünmüyor.
Tallahassee Memorial HealthCare’deki olay, hastane yöneticilerinin bazı hastaları, olaya müdahale ederken acil olmayan randevularını yeniden planlamaya mecbur etmesine yol açtı. TMH, “Randevuları etkilenirse, sağlayıcıları ve / veya bakım tesisi hastalarla doğrudan iletişime geçecektir” diyor.
Florida hastanesinde 772 yataklı bir akut bakım hastanesi, bir cerrahi ve yetişkin yoğun bakım merkezi, bir psikiyatri hastanesi, çok sayıda özel bakım merkezi, üç uzmanlık programı ve 38 bağlı doktor muayenehanesi bulunmaktadır.
Maryland’de Atlantic General, web sitesinde yapılan açıklamaya göre ayakta tedavi görüntüleme hizmetlerini, laboratuvar hizmetlerini ve eczanesini “bir sonraki duyuruya kadar” kapattı.
Kâr amacı gütmeyen Atlantic General Hospital, Maryland, Virginia ve Delaware bölgesindeki 17 lokasyonda ofisi bulunan 40 aile hekimi, dahiliyeci ve uzmanı da içeren Atlantic General Health System’in bir parçasıdır.