İş Sürekliliği Yönetimi / Felaket Kurtarma, Veri Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
BT Sistemleri, Radyoloji Hizmetleri Çevrimdışına Alındı; Ambulanstaki Hastalar Yönlendirildi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
20 Ekim 2025
Kuzey Central Massachusetts’te kar amacı gütmeyen, iki devlet hastanesi, bir tıbbi grup ve diğer birçok bakım tesisi bulunan sağlık sistemi, BT ağını çevrimdışına aldı ve geçen hafta gerçekleşen bir siber saldırıya yanıt vermeye devam ederken ambulans hastalarını başka yöne yönlendiriyor.
Ayrıca bakınız: İsteğe Bağlı | Eşsiz Keşif ve Savunma ile API Güvenliğini Dönüştürün
Heywood Healthcare, Gardner, Massachusetts’teki 134 yataklı Heywood Hastanesinde ve yakındaki Athol’da bulunan 25 yataklı kritik erişim toplum hastanesi Athol Hastanesinde yatan hastalara bakım sağlamaya devam ettiğini söyledi. Ancak hastaneler ambulansla taşınan acil bakım hastalarını kabul etmiyor. Radyoloji ve laboratuvar hizmetleri de etkilenmektedir.
Yerel ambulans servisi, Holden, Massachusetts’teki Central Massachusetts Acil Tıp Sistemleri Şirketi’nin Facebook sayfasında hafta sonu topluluğa, Heywood ve Athol hastanelerindeki CAT tarama görüntüleme hizmetlerinin “bir sonraki duyuruya kadar kapalı olacağı” ve ambulansların inme hastalarını “eyaletin birincil inme hizmet listesine göre bir sonraki en yakın birincil inme hizmeti hastanesine” taşıması gerektiği yönünde tavsiyede bulunuldu.
Heywood Hastanesi çalışanı Information Security Media Group’a e-posta ve telefonların da etkilendiğini söyledi.
Heywood Hastanesi sözcüsü, Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada, “Heywood Hastanesi yakın zamanda bir siber güvenlik olayının sonucu olduğu belirlenen bir ağ kesintisi yaşadı.” dedi.
Sözcü, “Keşif üzerine olay müdahale protokollerimizi derhal etkinleştirdik ve ağımızı ve hastalarımızı korumak için etkilenen sistemleri çevrimdışına aldık. Olayın doğası ve kapsamına ilişkin bir soruşturma yürütmek için üçüncü taraf siber güvenlik uzmanlarıyla yakın işbirliği içinde çalışıyoruz ve kolluk kuvvetleriyle temas halindeyiz” dedi. Soruşturmanın “erken ve devam ettiğini” söyledi.
“Şu anda ambulans acil servislerini kabul etmiyoruz ve radyoloji ve laboratuvar hizmetlerimiz sınırlıdır. Ayakta tedavi sağlayıcı ofislerimiz, perioperatif ve yatan hasta birimlerimiz faaliyete devam etmektedir.”
Heywood Hastanesi, ISMG’nin, etkilenen BT sistemlerinin tam kapsamı, fidye yazılımı şifrelemesinin veya veri sızdırmanın söz konusu olup olmadığı, saldırganın haraç ödemesi talep edip etmediği ve sağlık sisteminin manuel ve kağıt üzerinde işlemlere ne ölçüde başvurduğu dahil olmak üzere ek ayrıntılara yönelik talebine hemen yanıt vermedi.
Heywood Tıp Grubu hastalarına randevularla ilgili sorularını tıbbi muayenehanenin hasta portalı aracılığıyla ulaşmaları talimatı veriliyor. Heywood Hastanesi Facebook sayfasındaki bir gönderide, “Athena portalına erişemiyorsanız, yanıtlama servisi açıktır ve mesajları sağlayıcınıza iletecektir.” dedi.
En İyi Hedefler
Siber suç gruplarının fidye yazılımlarıyla hastaneleri hedef almasıyla hastanelere yönelik yıkıcı saldırılar daha yaygın hale geldi. Güvenlik firması Lumifi Cyber’in saha CISO’su Mike Hamilton, yerel yönetim ve üretimin yanı sıra sağlık sektörünün de siber saldırganların en büyük hedefleri olduğunu ve “kritik olmaları ve kesintiye uğradıklarında faaliyet gösterememeleri nedeniyle bu şekilde olmaya devam edeceklerini” söyledi.
Aslında, Poneman Enstitüsü ve güvenlik firması Proofpoint tarafından yakın zamanda yapılan bir araştırma, kuruluşların %93’ünün son 12 ay içinde bir siber saldırı yaşadığını ve sağlık kuruluşlarının %72’sinin saldırılar nedeniyle hasta bakımında aksaklıklar bildirdiğini ortaya çıkardı.
Hamilton, hastaneler gibi sağlık kuruluşlarının misyonunun hasta bakımı sunmak ve bu kuruluşların “işletilebilirliğe geri dönmek için gasp taleplerini ödeme olasılığının yüksek olmasını” sağlamak olduğunu söyledi. “Bu döngü, kapsam dahilindeki kurumları hedef alan siber suçlar için ters bir teşvik yaratmaya devam ediyor.”
Rapid7 güvenlik firmasından araştırmacı Christiaan Beek de benzer bir değerlendirme sunuyor. “Etik sınırların yerini kar odaklı bir zihniyete bırakması nedeniyle hastaneler ve bir bütün olarak sağlık sektörü giderek daha fazla hedef alınıyor” dedi.
“Orada bu kadar çok grup varken, herkes sadece para kazanmanın peşinde ve bir zamanlar sektörü koruyan sosyal normlar (tehdit aktörleri arasında bile) açıkça pencereden uçtu.”
Sağlık hizmetleri gizliliği ve güvenlik danışmanlığı Clearwater’da danışmanlık hizmetlerinden sorumlu başkan yardımcısı Dave Bailey, siber saldırıların hastaneler üzerindeki etkisinin önemli olmaya devam ettiğini, genellikle uzun süreli operasyonel kesintilere ve hasta bakımında doğrudan risklere yol açtığını söyledi.
“Birçok sağlık kuruluşu güvenlik duruşlarını güçlendirmek ve risklere maruz kalmayı azaltmak için anlamlı adımlar atarken, sektör hâlâ artan tehdit ortamına ayak uydurmakta zorlanıyor” dedi.
“Gerçek dayanıklılık, sürekli yatırım, modernizasyon ve proaktif siber güvenliğe yönelik kültürel bir değişim gerektiren uzak bir hedef olmaya devam ediyor.”
Bailey, fidye yazılımının tehdit ortamına hakim olmaya devam ettiğini ancak ikili ve üçlü gasp planları, daha kısa bekleme süreleri ve çok daha büyük operasyonel kesintilerle taktiklerin geliştiğini söyledi. Bailey, yapay zeka destekli hedef odaklı kimlik avının “sahtekarlık iletişimlerini meşru olanlardan neredeyse ayırt edilemez hale getirdiğini” söyledi.
Bailey, “Bu arada, tedarik zincirindeki uzlaşmalar sağlık ekosistemleri boyunca dalga dalga yayılmaya devam ediyor ve saldırganlar şifrelemeyi tamamen bırakıp bunun yerine çıkar sağlamak veya yeniden satmak için hasta verilerini çalmaya odaklandıkça, gasp amaçlı veri kampanyaları artıyor” dedi.
Beek, fidye yazılımının ötesinde, saldırganların ilk erişim elde etmek için VPN’ler, güvenlik duvarları ve uç cihazlar gibi güvenlik cihazlarındaki güvenlik açıklarından giderek daha fazla yararlandığını söyledi.
Kritik bir endişenin artan tedarik zinciri riski olduğunu söyledi. “Sağlık hizmetlerinin faturalandırma, görüntüleme ve veri yönetimi için dış tedarikçilere yoğun bağımlılığı göz önüne alındığında, bu tür ihlaller üçüncü taraf güvenlik uygulamalarının incelenmesi, sağlayıcı erişim ayrıcalıklarının sınırlandırılması ve dahili sistemlerin ötesinde veri sızıntısının izlenmesine yönelik acil ihtiyacın altını çiziyor” dedi.
“Ortaklarının güvenlik önlemleri yetersizse, iyi güvenlikli hastaneler bile savunmasızdır.”
Harekete Geçmek
Hamilton, hastaneler de dahil olmak üzere sağlık kuruluşlarının, fidye yazılımı ve diğer saldırılar gibi potansiyel olarak yıkıcı siber olaylarla karşı karşıya kaldıklarında güvenlik duruşlarını ve dayanıklılıklarını iyileştirmek için çeşitli kritik önlemler almasını öneriyor.
“İlk erişim için üç yaygın yöntemin sosyal mühendislik, güvenlik açığından yararlanma ve kimlik bilgilerinin kötüye kullanılması olduğunun farkına varın ve bu yöntemleri azaltmak için adımlar atın” dedi. “Kullanıcıları eğitin, kişisel kullanımı kişisel cihazlara taşıyın, iyi bir kimlik bilgisi yönetimi ve çok faktörlü kimlik doğrulama kullanın ve güvenlik açığı yamalarını, internete yönelik ürünler veya hasta bakımı açısından kritik ürünler için bir yama yayınlandığında meydana gelen olayla aynı aciliyetle ele alın.”
Bailey, sağlık kuruluşlarının kapsamlı ve sürekli risk analizinin yardımıyla risk ortamlarına ilişkin daha derin görünürlük geliştirmelerini öneriyor.
“Güvenliğin temel direklerini (koruma, tespit ve müdahale) güçlendirirken, aynı zamanda sıfır güven mimarilerine, yapay zeka odaklı davranışsal izleme ve savunmalarının ve yatırımlarının etkinliğini doğrulayan rutin dayanıklılık egzersizlerine doğru ilerlemeliler.”
Rapid7’de güvenlik test uzmanı ve araştırmacısı olan Anna Quinn, kuruluşunun güvenlik testi perspektifinden gördüklerine dayanarak sağlık kuruluşlarının da segmentasyonu dikkatli bir şekilde uygulamasını önerdiğini söyledi.
“Bakım sağlayan tüm cihaz ve sistemlerin güçlü bir şekilde segmentasyonunu sağlayarak bu cihazlara yönelik siber tehditleri önlemek ve bir saldırı durumunda hasta bakımının kesintiye uğramamasını sağlamak” dedi.
Ayrıca, “saldırganların güç kaynaklarınıza erişim yoluyla kritik sistemlerde elektrik kesintilerine neden olamayacağından emin olmak için” herhangi bir kesintisiz güç kaynağı cihazı çevresinde benzer korumaların uygulanmasını öneriyor.