Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Şu anda Söz Konusu Olan 3 Connecticut Hastanesinin Faaliyetlerine Devam Ediyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
2 Ekim 2023
Ağustos ayında ulusal bir hastane zincirine yapılacak bir siber saldırı, Connecticut’ın yetersiz hizmet alan bölgelerinde tıbbi bakımın sağlanmasını daha da zorlaştırabilir; zira potansiyel bir alıcı, anlaşmaya devam etme konusunda ikinci kez düşündüğünü söyledi.
Ayrıca bakınız: Canlı Web Semineri | Kafanızı Buluta Taşıyın: Modern Güvenlik Sorunları ve Çözümleri
Hizmet olarak Rhysida fidye yazılımı grubundaki bilgisayar korsanları, Prospect Medical’e yapılan ve 1 Ağustos’ta yapılan saldırının keşfedilmesinin ardından hastane zincirinin BT sistemlerini birkaç hafta boyunca çevrimdışı kalmaya zorlayan saldırının sorumluluğunu üstlendi (bkz.: California Hastane Zinciri Fidye Yazılımı Hizmet Kesintisiyle Karşı Karşıya).
Prospect Medical Cuma günü düzenleyici makamlara, siber saldırının 190.000’den fazla kişinin korunan sağlık ve kişisel bilgilerini tehlikeye attığını bildirdi.
Saldırıda, başka bir sağlık hizmeti sağlayıcısıyla satın alma anlaşması kapsamında olan Prospect’in üç Connecticut hastanesi de etkilendi.
Potansiyel alıcı Yale New Haven Health, Prospect Medical’in üç hastanesini ve diğer ilgili Doğu Connecticut Sağlık Ağı operasyonlarını satın almak için Ekim 2022’de yaptığı bir anlaşmayı hayata geçirme konusunda ciddi şekilde ikinci kez düşündüğünü söyledi.
Buna 357 yataklı Waterbury Hastanesi de dahildir; 249 yataklı Manchester Memorial Hastanesi; ve 102 yataklı Vernon, Connecticut’taki Rockville Genel Hastanesi. Federal hükümet, Waterbury merkezini “tıbbi açıdan yetersiz hizmet alan bölge” olarak sınıflandırıyor. Diğer iki hastane, düşük gelirli sakinler gibi halkın bir kısmının tıbbi bakım bulmanın zor olduğu bölgelerde bulunuyor.
Federal yetkililer, Rhysida’nın kökenleri veya ülke bağlantıları hakkında çok az şey bilindiğini söylüyor. Ancak Rhysida’nın hedeflerinin şekli, eski Sovyet veya doğu bloğu ülkelerinde bulunan hedefleri hacklemekten kaçınan, Rusça konuşan fidye yazılımı gruplarıyla genel olarak örtüşüyor.
Şu ana kadar Prospect’in olayla ilgili devam eden soruşturması, “yetkisiz bir tarafın” 31 Temmuz ile 3 Ağustos tarihleri arasında BT ağına erişim sağladığını ve kurumun örnek ihlal bildirimi olan Prospect Medical çalışanları, bakmakla yükümlü oldukları kişiler ve hastalara ilişkin bilgileri içeren dosyaları ele geçirdiğini belirledi. söz konusu.
Yale New Haven Health, Pazartesi günü Information Security Media Group’a yaptığı açıklamada, “Prospect Medical Holdings ile Waterbury ve ECHN hastanelerinin varlıklarının neredeyse tamamını satın alma yönündeki işlemimizin uygulanabilirliği konusunda artan endişelerimiz var” dedi.
Yale New Haven Health, “Endişelerimiz arasında, özellikle geçen ay gerçekleşen siber saldırının ışığında Waterbury ve ECHN hastanelerinin kötüleşen durumu ve geçen Kasım ayında sunduğumuz ihtiyaç belgesi başvurusunu gözden geçiren Eyalet Sağlık Stratejisi Ofisi süreci yer alıyor.” dedi. .
“Bu devlet hastanelerinin satın alınmasını kurtarmak için çok taraflı bir iyileştirme planı önerdik. Plan hakkında Prospect ile görüşmelerde bulunuyoruz ve devletle temasa geçmeye hazırız. Her gün bir geri dönüş olmadan geçtiğine inanıyoruz. ileriye giden yol, işlemi daha fazla riske sokuyor.”
Beş eyalette 16 hastane, 166 ayakta tedavi kliniği ve diğer muayenehaneleri işleten Kaliforniya merkezli Prospect Medical Holdings, ISMG’nin yorum talebine hemen yanıt vermedi.
Yıkıcı Saldırı
Prospect Medical’in siber saldırısı birçok prosedürün iptal edilmesine ve hastaların başka tesislere yönlendirilmesine neden oldu. Hartford Courant’a göre bazı durumlarda saldırı, Medicaid gibi ödeme yapan kurumlara hastane faturalarının kesilmesini hâlâ engelliyor.
Geçtiğimiz hafta yapılan bir toplantıda Prospect Medical hastanesi yöneticileri eyalet yasa koyucularına hastanelerinin siber saldırı nedeniyle daha da kötüleşen mali sorunlarının artık ciddi olduğunu söyledi. Hartford Courant’ın haberine göre tıp merkezleri satıcılara ödeme yapmakta, hatta yatak çarşaflarının faturalarını bile ödemekte zorlanıyor.
Courant ayrıca, hastane yöneticilerinin toplantı sırasında milletvekillerini, eyaletin Prospect Medical hastanelerinin Yale New Haven Health’e satışını tamamlamak için hızlı hareket etmemesi halinde üç hastanenin mali açıdan ayakta kalamayacağı konusunda uyardığını da bildirdi.
batan darbeler
Prospect Medical, yıkıcı bir siber saldırının ardından zaten ciddi mali sorunları olan ve diğer zorlukları önemli ölçüde kötüleşen ilk sağlık kuruluşu değil.
Haziran ayında, Illinois’deki küçük bir kırsal hastane olan St. Margaret’s Health, büyük ölçüde 2021 fidye yazılımı saldırısından geri dönememesi nedeniyle kalıcı olarak kapatıldı (bkz.: Kırsal Sağlık Sağlayıcısı Kısmen Saldırı Sorunları Nedeniyle Kapanıyor).
Güvenlik firması Emsisoft’un tehdit analisti Brett Callow, zor durumdaki hastanelerdeki zayıf siber güvenliğin kısır döngünün bir parçası olduğunu söyledi.
“Finansal durumu sağlıksız olan kuruluşların siber güvenliğe yatırım yapma, bir olaya etkili bir şekilde yanıt verme ve bir olaydan sonra toparlanma olasılığının daha düşük olması muhtemel görünüyor” dedi.
“Hastaneler ve diğer kritik altyapı sağlayıcıları söz konusu olduğunda bu önemli bir sorunu temsil ediyor çünkü bu, olayların ciddi ve potansiyel olarak hayati risk oluşturabileceği anlamına geliyor” dedi.
Güvenlik firması Critical Insight’ın kurucu ortağı ve CISO’su Mike Hamilton, hastaneleri en azından siber saldırıların kurbanı olmayı önlemeye yardımcı olacak temel önlemleri almaya çağırdı.
“Sağlık kuruluşlarını tehlikeye atmak için kullanılan en yaygın yöntemlere göre, iki alana odaklanılması gerekiyor. Kullanıcıların internete son derece sınırlı erişimi olmalıdır; ideal olarak bu erişim, şirket cihazında değil, kişisel cihazda olmalıdır. İkinci olarak, halka hızlı bir şekilde hitap etme sürecini geliştirin. güvenlik açıklarıyla karşı karşıyayız” diye önerdi.