Avustralya Ulusal Siber Güvenlik Koordinatörü Cuma günü yaptığı açıklamada, MediSecure veri ihlalinin mevcut e-Priscription hizmetleri üzerinde hiçbir etkisi olmayan “yalıtılmış” bir saldırı olduğunu söyledi. Ayrıca tıp sektörüne yönelik siber tehdidin arttığına dair bir kanıt bulunmadığını da sözlerine ekledi.
Elektronik reçete sağlayıcısı MediSecure Perşembe günü, muhtemelen üçüncü taraf bir satıcıdan kaynaklanan “büyük ölçekli bir fidye yazılımı veri ihlalinin” kurbanı olduğunu bildirdikten sonra, Avustralya’nın siber şefi Korgeneral Michelle McGuinness, bir güncellemede hükümetin hâlâ “çalıştığını” söyledi. MediSecure’u etkileyen bu veri ihlalinden etkilenen verilerin boyutu ve niteliğinin bir resmini oluşturmak için.”
Siber şef, “Bu keşif çalışması genellikle zaman alıyor ve Avustralyalıların kişisel bilgilerinin etkilenme olasılığı konusunda endişeli olduklarını anlıyorum” dedi.
McGuinness, Perşembe günü Ulusal Acil Durum Yönetim Ajansı ile Ulusal Koordinasyon Mekanizmasını (NCM) bir araya getirdiğini, bunun ilgili tüm Hükümet paydaşlarını bir araya getirdiğini ve konuyla ilgili aynı bilgi ve anlayışla senkronize olmalarını sağladığını söyledi.
“NCM, güçlü bir durumsal farkındalığa ulaşmamıza olanak tanıyor ve Avustralya Hükümeti’nin olaya müdahale etmek için kullanabileceği seçenekleri belirleme konusunda hep birlikte en iyi konumda olmamızı sağlıyor” diye ekledi.
Siber şef, yetkililerin soruşturmayı tamamlamak için en yüksek hızda çalıştıklarını ve nelerin etkilendiğine ilişkin bilgileri yakında paylaşacaklarını söyledi. McGuinness, “Bunu, etkilenen insanların kendilerini korumak için ne yapmaları gerekebileceğini de sizinle paylaşacağız” dedi.
MediSecure Veri İhlalinin Zaman Çizelgesi – Şu ana Kadar
Avustralya Ulusal Siber Güvenlik Koordinatörü, MediSecure’un “büyük ölçekli fidye yazılımı veri ihlali olayının” ayrıntılarını ilk olarak Perşembe sabahı açıkladı ve olayın bireylerin kişisel ve sağlık bilgilerini etkilediğini belirtti.
McGuinness yaptığı açıklamada, ofisinin büyük hack olayının etkilerini “tüm hükümetin tepkisi” yoluyla yönettiğini söyledi.
“Müdahalemizin ilk aşamalarındayız ve bu aşamada paylaşılacak ayrıntı sınırlı, ancak olayın neden olduğu etkileri ele almak için etkilenen ticari kuruluşla yakın işbirliği içinde çalışırken ilerleme kaydettikçe güncellemeler sağlamaya devam edeceğim.” Siber güvenlik koordinatörü Korgeneral Michelle McGuinness şunları söyledi.
McGuinness başlangıçta kurban şirketin adını vermedi ancak bunun “ticari sağlık bilgi kuruluşu” olduğunu söyledi.
Ancak yerel medya daha sonra isimsiz kuruluşun, Ulusal Siber Güvenlik Koordinatörü tarafından duyurulan büyük ölçekli fidye yazılımı veri ihlalinin merkezinde yer alan MediSecure olduğunu doğruladı.
E-reçete sağlayıcısı MediSecure’un web siteleri Çarşamba gününden bu yana kapalıydı ancak şirket Perşembe akşamı siber güvenlik olayını kabul eden bir bildiri yayınladı ve şöyle dedi: “İlk göstergeler olayın üçüncü taraf tedarikçilerimizden birinden kaynaklandığını gösteriyor.”
Şirket, etkilenen kişi sayısı, ele geçirilen bilgi türü ve fidye yazılımı ihlalinin arkasındaki tehdit aktörü gibi ayrıntıları açıklamadı ancak siber güvenlik olayının “bireylerin kişisel ve sağlık bilgilerini” etkilediğini söyledi.
McGuinness, Avustralya Siber Güvenlik Merkezi’nin olaydan haberdar olduğunu ve Avustralya Federal Polisinin olayı araştırdığını söyledi.
Cuma günkü güncellemede siber şef, ön soruşturmaya dayanarak Hükümetin doğrulayabildiği şeyin “mevcut hiçbir e-Reçetenin etkilenmediğini veya bu reçetelere erişilmediğini” söyledi.
McGuinness, “Sağlık Bakanlığı, şu anda kullanımda olan e-Reçete hizmetlerinin herhangi bir etkisi olmadığını doğruladı” dedi.
“MediSecure’un bugüne kadarki teknik tavsiyelerine dayanarak, orijinal uzlaşma izole edildi ve tıp sektörüne yönelik siber tehdidin arttığını gösteren hiçbir kanıt yok” diye ekledi.
Müfettişler, ihlalde kimlik belgelerinin ele geçirildiğine dair herhangi bir kanıt görmediler. McGuinness, şu anda “etkilenen veri setinin tam bir resmini oluşturmak için” şirket ve diğer ajanslarla birlikte çalıştıklarını söyledi.
“Şu ana kadar herhangi birinin Medicare kartını değiştirmesi gerektiğini gösteren bir kanıt görmedik. Araştırmamız Avustralyalıların kimliklerinin risk altında olduğunu ve belgelerini değiştirmeleri gerektiğini gösteren herhangi bir kanıt ortaya çıkarırsa onlara haber vereceğiz.”
Avustralya Tabipler Birliği, Cuma sabahı siber şefin ofisinden, halkla ve tıp camiasıyla açık ve tutarlı iletişim ile kapsamlı ve şeffaf bir soruşturma talep etmesinin ardından MediSecure veri ihlali hakkında bilgi aldı. AMA daha önce şöyle demişti: “Bu, artık sağlık sistemimizin işleyişinin ayrılmaz bir parçası olan elektronik sistemlere toplumun güvenini sürdürmek için kritik öneme sahiptir.”
AMA, hükümetin tepkisini desteklemek için bir Ulusal Paydaş Grubunun kurulmasını memnuniyetle karşıladı.
MediSecure İkiden Sadece Biridir
MediSecure, sağlık hizmeti sağlayıcıları veya doktorlar (reçeteyi yazanlar) ile eczane (dağıtıcı) arasında reçetelerin aktarılmasında uzmanlaşmış bir tür güvenli mesajlaşma sistemi olan bir reçete değişim hizmetidir (PES). Bu, 2020’de Kovid-19 salgını başladığında milyonlarca elektronik reçete düzenleyerek öne çıkan Avustralya’daki iki e-Reçete sağlayıcısından yalnızca biridir.
Ocak 2024 itibarıyla Avustralya’da pratisyen hekimler ve hemşireler de dahil olmak üzere 80.000’den fazla reçete yazan kişi 189 milyondan fazla e-reçete düzenlemiştir.
İhale 2 Haziran 2022’de sonuçlandı ve Mayıs 2023’te departman, Fred IT’ler için 4 yıllık bir sözleşme imzaladı.
Sağlık Bakanlığı geçen yıl, maliyeti 100 dolardan fazla olan dört yıllık bir anlaşmayla tek bir sağlayıcıya (Fred IT Group tarafından sağlanan eRx’e) geçti. Bu anlaşmanın bir parçası olarak, eRx Script Exchange, 1 Temmuz 2023’ten itibaren ulusal Reçete Teslimat Hizmetinin tek tedarikçisi haline geldi; bu, kamu sağlık hizmeti sağlayıcılarının ve eczanelerin tamamen MediSecure’den eRx eReçetelere geçmesi gerektiği anlamına geliyordu. MediSecure halen özel sağlayıcılara reçete hizmetleri sunmaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.