NorthBay VacaValley Hastanesi, siber olay olarak tanımlanan ve hastaları belirsizlik içinde bırakan olayın ardından sistem çapında kesintilerle boğuşuyor.
Hastalardan biri olan Linda Sperow, hastanedeki hizmetlere erişmeye çalışırken yaşadığı sinir bozucu deneyimi anlattı. “Dün çözemediğim bir sorun vardı ve [a worker] 'Evet hanımefendi' diyor. Bir siber saldırı yaşadık'' diye açıkladı CBS News'e.
Hasta Çilesi: Hizmetlere Erişim Mücadelesi
Sperow'un çilesi, 1 Nisan'da muayenehaneye giren röntgen kliniği hakkında bilgi aradığında başladı. Ancak hastaneye web siteleri ve telefon hatları üzerinden ulaşma çabaları hüsranla karşılandı. “Web sitesi çalışmıyor. Telefon etmeyi denedim [and] Telefon numarası alamayınca 45 dakika hatta oturdum. Vazgeçmedim,” diye yakındı.
Onun ısrarına rağmen Sperow, Salı sabahı röntgen randevusuna geldiğinde sonuçta geri çevrildi. Hastanenin sistem kesintisi, onun check-in işlemlerini yapamamalarına veya tıbbi kayıtlarına erişememelerine neden oldu ve bu durumun ciddiyetini ortaya koydu.
Bu tür olayların daha geniş etkilerine değinen Sperow şunları kaydetti: “Herhangi bir holding buna karşı hassastır. Bunu her zaman duyuyoruz ve bazen duymadığımız zamanlar da oluyor.”
Siber Ekspres (TCE) Ekibi NorthBay Health'in web sitesine erişimde zorluklarla karşılaştığı için resmi kaynaklardan bilgi toplama çabaları da sekteye uğradı. Açıklama için yetkililere ulaşmamıza rağmen, raporlama sırasında herhangi bir yanıt gelmedi.
NorthBay VacaValley Hastanesi'nden Proaktif Yanıt
Ancak NorthBay VacaValley Hastanesi, sorulara yanıt olarak CBS13'e siber olayı kabul eden ve olaya yönelik proaktif yaklaşımlarını doğrulayan bir bildiri yayınladı.
“Bu olayı tespit ettikten sonra bir soruşturma başlattık ve müdahalemizi desteklemek için önde gelen harici siber güvenlik uzmanlarıyla iletişime geçtik. Açıklamada, sistemleri mümkün olduğu kadar hızlı ve güvenli bir şekilde geri yüklemek için özenle çalışıyoruz” denildi.
Guidepoint Security'de siber uzman olan Paule Keener, siber saldırıların ardındaki çok yönlü motivasyonlara ışık tutuyor. “Bu sadece parayla ilgili değil. Bunların hepsi parayla ilgili. Bazen verileri çalıyor. Bazen bu durum kurumu savunulamaz bir duruma sokuyor, böylece hiç kimse bilgiye erişemiyor veya hizmet alamıyor ve kuruluş üzerinde büyük bir baskı oluşturuyor,” diye açıkladı Keener.
Keener, hastanelerin barındırdıkları hassas verilerin zenginliği nedeniyle özellikle cazip hedefler olduğunu belirterek, tüm kuruluşların siber ihlallere karşı savunmasız olduğunu vurguladı. “Bilgi bulmaya çalışıyorlar; yani hastanın doğum tarihi, sosyal güvenlik numarası, kredi kartı numarası, nerede yaşadıkları, onlara bir hesap oluşturma veya bir hesabı devralıp para alma olanağı sağlayacak herhangi bir tıbbi bilgi, diye uyardı.
Veri güvenliğine ilişkin endişeler giderek artmaya devam ederken Keener, bu tür olaylarda verileri tehlikeye girmiş olabilecek kişilerin kimlik avı dolandırıcılıklarına karşı dikkatli olmalarını tavsiye etti.
NorthBay VacaValley Hastanesi'ndeki siber olayın neden olduğu kesinti, siber saldırıların oluşturduğu yaygın tehdidi ve hassas bilgileri korumak ve temel hizmetlerin kesintisiz sağlanmasını sağlamak için gelişmiş siber güvenlik önlemlerine duyulan kritik ihtiyacı hatırlatıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.