Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri
Tri-City Tıp Merkezi, Hasta Bakımında Kesintilerle Karşı Karşıya Olan En Son Bölgesel Kuruluştur
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
10 Kasım 2023
San Diego’daki bir devlet hastanesi, Perşembe günü erken saatlerde tespit edilen bir siber saldırıyla uğraştığı için ambulansları ve hastaları diğer tesislere yönlendiriyor. Tıp merkezi, siber güvenlik krizi nedeniyle hastaları aniden komşu kuruluşlara kaydırmak zorunda kalan, giderek büyüyen bölgesel sağlık hizmeti sağlayıcıları arasında en sonuncusu.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Tri-City Tıp Merkezi, San Diego County’deki Carlsbad, Oceanside ve Vista topluluklarına hizmet veren 144 yataklı bir akut bakım devlet hastanesidir.
Yerel basında Perşembe günü çıkan haberde, tıp merkezinin en azından sabahın erken saatlerinden bu yana bir siber saldırıyla uğraştığı ve kendisini, ambulansları diğer bölgedeki hastanelere yönlendiren San Diego İlçesi Acil Servis Ofisi ile Dahili Afet Yönlendirmesine soktuğu bildirildi.
Tri-City’nin baş strateji sorumlusu ve sözcüsü Aaron Byzak, NBC San Diego’ya yaptığı açıklamada, “Adli bir analizin ortasındayız ve daha fazla bilgiye sahip olur olmaz paylaşacağız” dedi.
Tri-City Tıp Merkezi, Bilgi Güvenliği Medya Grubu’nun olayla ilgili yorum ve ayrıntı talebine hemen yanıt vermedi.
Cuma günü hastanenin acil servisindeki bir çalışan ISMG’ye BT sistemlerinin kapalı olduğunu ve ambulansla nakledilmeyen hastaların acil servise yalnızca vaka bazında kabul edildiğini söyledi.
Büyüyen Endişeler
Tri-City Medical’e yapılan saldırı, son yıllarda, aylarda ve haftalarda bölgesel hastaneler de dahil olmak üzere sağlık sektörü kuruluşlarını acımasızca vuran benzer yıkıcı fidye yazılımları ve diğer siber olaylardan biri.
Bu, Ekim ayında Ontario, Kanada’daki beş hastaneye ve bunların ortak BT hizmetleri sağlayıcısına yapılan, tesislerdeki hasta bakımını birkaç haftadır kesintiye uğratan ve kurtarma çalışmalarının Aralık ortasına kadar sürmesi beklenen fidye yazılımı saldırısını da içeriyor (bkz.: Ontario Hastaneleri Aylık Fidye Yazılımı Kurtarmayı Bekliyor).
Kanada hastaneleri, radyoloji tedavisine ihtiyaç duyan bazı kanser hastaları da dahil olmak üzere birçok hastayı başka yerlerde tıbbi bakım aramaya yönlendiriyor (bkz: 5 Ontario Hastanesi Hala Fidye Yazılımı Saldırısından Sarsılıyor).
Ocak ayında Ponemon Enstitüsü tarafından 579 sağlık teknolojisi ve güvenlik liderinin katıldığı bir araştırma, fidye yazılımları nedeniyle hasta bakımında yaşanan aksaklıkların arttığını söylüyor.
Anket, kuruluşlarının geçen yıl bir fidye yazılımı saldırısına maruz kaldığını bildiren katılımcıların %70’inin, kuruluşlarının hastaları başka tesislere nakletmek veya yönlendirmek zorunda kaldığını söylediğini ortaya çıkardı; bu oran bir önceki yıl %65’ti.
‘Yayılma etkisi’
Güvenlik ve güvenlik savunuculuğu grubu I Am the Cavalry’nin kurucusu Joshua Corman, ISMG’ye, hastane siber saldırılarını içeren ciddi ve potansiyel olarak ölümcül hasta güvenliği sorunlarının, saldırının vurduğu kuruluştan çok daha ötesine uzandığını söyledi.
CISA’da ajansın COVID Görev Gücü’nde baş stratejist olarak görev yapan Corman, “Bir yayılma etkisi olduğunu biliyoruz; bir bölgedeki diğer hastanelere hasta akışı, bekleme sürelerini kabul oranlarında artırıyor” dedi. salgın.
Tıbbi bakım için bu uzun bekleme sürelerinin bazı hastalar için, özellikle de felç geçirenler ve diğer zamana duyarlı rahatsızlıklar için kötü sonuçlara katkıda bulunabileceğini söyledi.
Bunun etkileri kuruluşlar için daha uzun vadeli olabilir; özellikle de zaten mali açıdan zor durumda olan bir hastane, uzun süreli kesintilere ve hastanenin toparlanamayacağı iş kesintilerine yol açan bir saldırı nedeniyle uçurumun kenarına itildiğinde.
Son aylarda bazı küçük hastanelerin, büyük ölçüde bir saldırının yol açtığı mali yıkım nedeniyle kapılarını kalıcı olarak kapattığını söyledi.
Corman, “Saldırının doğrudan yarattığı mali maliyet ve hasta bakımının reddedilmesi sırasındaki gelir eksikliği, onları tamamen perişan etti” dedi.
Siber saldırıların daha küçük bölgesel sağlık hizmeti sağlayıcıları üzerindeki etkisi yıkıcı olabilir. Haziran ayında, kırsal bir Illinois tıbbi sistemi olan St. Margaret’s Health, kısmen 2021’deki fidye yazılımı olayının etkileri nedeniyle kalıcı olarak kapatıldı (bkz: Kırsal Sağlık Sağlayıcısı Kısmen Saldırı Sorunları Nedeniyle Kapanıyor).
Corman, bu tür kapatmaların kalan diğer bölgesel hastaneler ve hizmet sağlayıcılar üzerinde daha fazla yük oluşturduğunu ve bazı durumlarda, özellikle kırsal alanlardaki toplulukların hastalar için yakınlarda bir tıbbi tesis olmadan kalmasına neden olduğunu söyledi.
Hastanelere yönelik siber saldırıların mali yükü, etkilenen kuruluşların olay sonrasında nasıl ilerleyeceğine ilişkin belirsizlikler de yaratabilir.
Ağustos ayında ulusal bir hastane zinciri olan Prospect Medical’e düzenlenen siber saldırı, eyaletin yetersiz hizmet alan bölgelerinde bakım sağlayan Connecticut hastanelerinin üçünde mali sıkıntıları daha da artırdı. Bu durum, bu hastanelerin başka bir bölgesel sağlık sistemi olan Yale New Haven Health’e planlı satışını tehlikeye attı (bkz.: Saldırı Sonrası Dire Eyaletindeki Bazı Prospect Tıp Hastaneleri).
Sadece iki hafta önce Kaliforniya’da, Tri-City Sağlık Bölgesi, UC San Diego Health’in Tri-City Tıp Merkezi ile ortak olmak üzere seçildiğini duyurdu. Ortak Yetkiler Anlaşması uyarınca, UC San Diego Health’in önümüzdeki yıl Tri-City bölgesinin sahip olduğu varlıkların haklarını ve mülkiyetinin yanı sıra sağlık hizmetlerinin yürütülmesine ilişkin günlük sorumluluğu da üstlenmesi bekleniyor.
Tıbbi Bölüm Başkanı Christopher Longhurst şunları söyledi: “UC San Diego Health, bakım hizmeti sunumunun geleceğine göre tasarlanan tesisleri ve teknolojileri modernize etmeyi amaçlayan yatırımlar yoluyla, klinik kalitesini ve hasta deneyimini ve siber güvenlik altyapısını geliştirmek için Tri-City ile ortaklık kurmayı bekliyor.” UC San Diego Health’in yetkilisi ve baş dijital sorumlusu, Tri-City’ye yapılan saldırıdan önce ortaklık hakkında 27 Ekim’de yaptığı açıklamada.
Longhurst, “Bu, kısmen kritik tıbbi ve cerrahi hizmetleri yeniden başlatarak veya uygulamaya koyarken aynı zamanda teknoloji altyapısını ve bilgi sistemlerini güncelleyip koruyarak başarılacak.” dedi.
UC San Diego Health, ISMG’nin Tri-City Tıp Merkezi siber saldırısına ve olayın üniversite sağlık sisteminin Tri-City için ileriye dönük planları üzerinde yarattığı potansiyel etkiye ilişkin yorum talebine hemen yanıt vermedi.
Ancak sağlık sektörü kuruluşlarına yönelik sürekli saldırılar, herhangi bir kuruluşu bilgisayar korsanlarının hedef listesine sokabilir.
UC San Diego Health, 2021’de kimlik avı saldırısı içeren ve yaklaşık 496.000 kişiyi etkileyen büyük bir bilgisayar korsanlığı ihlali bildirdi; bu, kuruluşa karşı birçok davayla sonuçlandı (bkz.: Davalar: UC San Diego Sağlık Olayına İhmal Yol Açtı).
“Güvenlik camiasının büyük bir kısmı, hastanelerin geçmişte nasıl vurulduğuna bakmamız gerektiğine inanıyor – ‘nasıl dövülüyoruz’ onların kullanmayı sevdikleri ifade – ve koruyucu kontrol sistemlerini son savaşa karşı tepkisel olarak ayarlamamız gerektiğine inanıyor ” dedi Corman.