Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Sağlık Personeli, Kılavuza ve Kağıt Üzerindeki Grafiklere Başvurmanın Hastalar İçin Risk Oluşturduğunu Söyledi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
28 Mayıs 2024
Michigan’daki Ascension hastanesindeki tıp uzmanlarını temsil eden yerel bir sendika, 8 Mayıs’ta elektronik sağlık kayıtlarını ve diğer BT sistemlerini ele geçiren ve klinisyenleri zaman alan manuel süreçleri kullanmaya zorlayan siber saldırının ardından örgütün hasta güvenliğini korumak için harekete geçmesini talep ediyor. ve kağıt çizelgeleri.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
Salı günü itibarıyla, Macomb Township, Michigan’daki Ofis ve Profesyonel Çalışanlar Uluslararası Birliği Yerel 40’ın imzaladığı dilekçe, 290 yataklı, tam hizmet veren Ascension Providence Rochester Hastanesi’nde çalışan 116 hemşire, radyolojik teknoloji uzmanı ve diğer tıbbi profesyoneller tarafından imzalandı. Rochester, Michigan’da III. seviye travma merkezi ve 7/24 acil servisi bulunan hastane.
Dilekçede, “Biz, Ascension Providence Rochester Hastanesi Local 40 üyeleri olarak, siber saldırı olayı ve sonrasında hastaların elektronik tıbbi kayıtlarına erişilememesi nedeniyle sağlık çalışanlarımızın karşılaştığı mevcut zorluklardan derin endişe duyuyoruz” deniyor.
“Bu koşullar ışığında hem üyelerimizin hem de bakımımız altındaki hastalarımızın refahını sağlamak için acil güvenlik önlemlerinin alınmasını talep ediyoruz.”
Birçok eyaletteki birçok Ascension tesisinde EHR’ler ve diğer klinik sistemler hala çevrimdışı olduğundan, hemşireler ve diğer tıbbi personel, bireysel hastalar ve hastaları hakkındaki kritik bilgilerden kaynaklanan bir dizi potansiyel güvenlik riski oluşturduğunu iddia ettikleri kağıt çizelgelere ve diğer manuel işlemlere güvenmek zorunda kaldı. tıbbi durumların ve bakım ihtiyaçlarının erişilememesi, kaçırılması, kaybolması veya iletilmemesi.
Sendikanın, Providence Rochester Hastanesi’nde uygulanması için Ascension’a dilekçe verdiği önlemler şunları içeriyor:
- Sağlık çalışanları arasında hasta bakımı, güvenlik protokolleri ve ortaya çıkan sorunlarla ilgili etkili iletişim, koordinasyon ve bilgi paylaşımını sağlamak için “birim vardiyası toplantıları”;
- Personele, elektronik tıbbi kayıtlara erişim olmadan bakım sağlamanın çeşitli zorluklarıyla nasıl baş edebilecekleri konusunda eğitim oturumları;
- Siber olayı çözme, elektronik tıbbi kayıtlara erişimi yeniden sağlama ve güvenlik endişelerini veya personel sorunlarını gidermeye yönelik çabaların durumu hakkında personel üyelerini güncellemek için Ascension liderliğinden haftalık ilerleme raporları;
- BT kesintisi tamamen çözülene kadar hemşire başına en fazla dört hasta belirlenmesi;
- Kaynaklar üzerindeki baskıyı hafifletmek için elektif ameliyatlar ve acil olmayan kabuller geçici olarak azaltılmalıdır.
Dilekçede, “Bu güvenlik önlemleri, bu zorlu dönemde hem üyelerimizin hem de hizmet verdiğimiz hastaların sağlığını korumak için gereklidir” deniyor. “Hastane yönetiminin bu endişeleri gidermek ve ilgili tüm bireylerin bakımının güvenliğine ve kalitesine öncelik vermek için derhal harekete geçmesi zorunludur.”
Yerel 40 lideri, Bilgi Güvenliği Medya Grubu’nun dilekçeyle ilgili yorum yapma ve sendikanın Ascension hack’i ve BT kesintisi ile ilgili endişeleri hakkında ek ayrıntı taleplerine hemen yanıt vermedi.
Ascension sözcüsü ISMG’ye yaptığı açıklamada, kuruluşun ağ genelinde “operasyonları güvenli bir şekilde geri yüklemek için sektör lideri siber güvenlik uzmanlarıyla günün her saati çalışmaya devam ettiğini” söyledi.
“Hastalarımızın ve klinisyenlerimizin yakın zamanda bu hafta bakım noktalarımızda ilerleme göreceğini umuyoruz. Tedarikçilerimizin ve ortaklarımızın çoğu ağımıza yeniden bağlanma ve Ascension ile hizmetleri sürdürme sürecini de başlattı; bu, genel çalışmalarımızı hızlandırmaya yardımcı olacak. iyileşme” dedi sözcü.
“Son fidye yazılımı saldırısının yarattığı zorluklara rağmen hasta güvenliği en büyük önceliğimiz olmaya devam ediyor. Zorlu koşullar altında bakım sağlayan kendini işine adamış klinisyenlerimize ve bakım ekiplerimize minnettarız. Bu etkinlik boyunca gösterdikleri şefkat ve dayanıklılık gerçekten takdire şayan. dikkat çekicidir ve Ascension’ın hizmet ettiğimiz bireylerin ve toplulukların sağlığını iyileştirme misyonunun simgesidir.”
19 eyalette 140 hastane ve 40 yaşlı bakımı tesisine sahip, Missouri merkezli, kar amacı gütmeyen bir Katolik sağlık sistemi olan Ascension, web sitesinde, 8 Mayıs’ta gerçekleştirdiği siber saldırının ardından iyileşme durumuyla ilgili bölgesel güncellemeler de dahil olmak üzere halka periyodik güncellemeler yayınlamaya devam ediyor. temel (bkz: Ascension’ın Siber Saldırı Kesintisinin Etkisi Bölgeye Göre Değişiyor).
Salı günü itibarıyla hâlâ kullanılamayan sistemler arasında bazı elektronik sağlık kayıt sistemleri, hasta portalları, telefon sistemleri ve bölgeye bağlı olarak belirli testleri, prosedürleri ve ilaçları sipariş etmek için kullanılan çeşitli sistemler yer alıyor.
Ascension’ın, Ascension Providence Rochester Hastanesi’ne ev sahipliği yapan Michigan bölgesi için 24 Mayıs’taki son güncellemesi, eyaletteki tüm hastanelerin, doktor muayenehanelerinin ve bakım merkezlerinin açık ve çalışır durumda kalacağını söyledi.
Güncellemede, “Kendini işine adamış doktorlarımız, hemşirelerimiz ve bakım ekiplerimiz, normal sistemlerde devam eden kesinti sırasında manuel ve kağıt bazlı sistemleri kullanırken inanılmaz bir düşüncelilik ve dayanıklılık sergiliyorlar” denildi.
Ascension soruşturmasına aşina olan kaynaklar, saldırının arkasında Rusça konuşan hizmet olarak fidye yazılımı grubu Black Basta’nın olduğunu söyledi. Ascension, Black Basta hakkındaki yorum talebine yanıt vermedi.
Kritik Hususlar
Tabandan gelen hasta güvenliği savunuculuğu I am The Cavalry’nin kurucusu ve CISA’nın eski sağlık sektörü baş stratejisti Josh Corman, ISMG’ye sendikanın dilekçesinin “çarpıcı” olduğunu ve taleplerinin ardındaki kavramların tüm sağlık sektörü için dikkate alınmasının kritik olduğunu söyledi.
Örneğin, EHR’ler ve uzaktan hasta izleme gibi teknolojilerin, klinisyenlere vardiya sırasında daha fazla bireysel hastaya güvenli bir şekilde bakım sağlama yeteneği vermede “güç çarpanları” olduğunu söyledi. Ancak bir siber saldırı sırasında bu tür teknolojiler aniden kullanılamaz hale geldiğinde, bu bir “güç bölücü” haline gelir; bu da klinisyenlerin yalnızca daha az hastayla güvenli bir şekilde ilgilenebileceği anlamına gelir.
“Tek boyut, oranlar açısından herkese uymaz, ancak bu kesinlikle bakım standartları ve siber bir olayda personel-hasta oranlarının nasıl ayarlanması gerektiği açısından önemli bir husus ve kavramdır” dedi.
Corman ayrıca sendikanın klinik personelinin siber kesintiyle mücadele konusunda eğitilmesine yönelik talebinin, özellikle bir etkinlik öncesinde tüm sağlık sektörü kuruluşları için kritik derecede önemli bir husus olduğunu söyledi. “Siber saldırı öncesinde klinik personeli için bu tür düzenli siber tatbikatları zorunlu hale getirmemiz gerekiyor” dedi.
Güvenlik firması Fortified Health Security’nin CISO’su Russell Teague, kuruluşların bir siber saldırının BT sistemlerini herhangi bir süre boyunca çevrimdışı duruma düşürmesi durumunda ortaya çıkan hasta güvenliği ve operasyonel sorunlara önceden daha fazla odaklanması gerektiğini söyledi.
“Kesinti nedeni ne olursa olsun, BT sistemlerinin kapalı olduğu zamanlarda hepimiz güvenli hasta bakımı sağlamaya hazırlıklı olmalıyız” dedi.
“Bu sistemler artık kullanılamadığında, personelinizin kesinti prosedürleri konusunda düzenli olarak eğitildiğinden ve bu koşullarda bir veya iki saatten fazla rahatça çalışabileceklerinden emin olmalısınız. Kesinti prosedürlerini günlerce, haftalarca ve hatta yıllarca desteklemeye hazır olmaları gerekir. muhtemelen aylardır.”