Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özgü
‘Jane Doe’, Sağlık Sisteminin Dark Web’den Hassas Fotoğraflar Çekmek İçin Fidye Ödemesini İstiyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
2 Mayıs 2023
Lehigh Valley Health Network’e karşı önerilen bir toplu dava davasındaki baş davacı, bir bilgisayar korsanlığı olayı sırasında çalınan kısmen çıplak muayene odası fotoğraflarını karanlık ağdan kaldırma taahhüdü karşılığında tıp merkezinin fidye yazılımı bilgisayar korsanlarına ödeme yapmasını gerektiren bir mahkeme emri için yaptığı baskıyı geri çekti .
Ayrıca bakınız: 2022 Unit 42 Fidye Yazılımı Tehdit Raporu
Nisan ortasında kanser hastası Jane Doe’nun hukuk ekibinin bir emir için yasal teklifini geri çekme kararı, davadaki federal yargıcın avukatına mahkemenin “bir tarafı yasadışı bir eyleme uymaya veya ödemeye zorlama” yetkisi olup olmadığı konusunda baskı yapmasının ardından geldi. yasa dışı bir fidye.”
Lehigh Valley Sağlık Ağı, Alphv olarak da bilinen Rusça konuşan hizmet olarak fidye yazılımı grubu BlackCat’in bağlı kuruluşları tarafından Şubat ayında başlatılan bir saldırının ardından fidye ödemeyi reddetti. Grup, Jane Doe ve başka bir hastanın meme kanseri radyasyon tedavileri sırasında soyunurken çekilmiş fotoğraflarını sızıntı alanına göndererek yanıt verdi (bkz:: Saldırıda Çalınan Hasta Verileri ve Fotoğrafları BlackCat Sızdırıyor).
Doğu Pensilvanya’da 13 hastane ve çok sayıda doktor muayenehanesi ve kliniği işleten Lehigh Valley Health Network’ün CEO’su Brian Nester, 22 Şubat’ta kuruluşun BlackCat tarafından saldırıya uğradığını itiraf etti (bkz:: Pennsylvania Sağlık Sistemi CEO’su BlackCat Saldırısını Onayladı).
Nester, kuruluşun ilk analizinin, olayın “radyasyon onkolojisi tedavisi için klinik olarak uygun hasta görüntüleri ve diğer hassas bilgiler için kullanılan” bir bilgisayar sistemi içerdiğini gösterdiğini söyledi.
Denemeye değer
Lehigh Valley Health Network davasına dahil olmayan hukuk firması Otterbourg’un avukatı Erik Weinick, ABD Bölge Yargıcı Malachy Mannion’un Jane Doe’nun avukatlarına mahkemenin Lehigh Valley Health Network’e “yasadışı bir fidye” ödeme emri verme yetkisi hakkında sorduğunu söyledi. ” davacı tarafından aranan yardımın sunduğu zorlukları vurgulayın.
Weinick, Information Security Media Group’a verdiği demeçte, “Yargıç Mannion tam olarak doğru soruyu sordu: ‘İstediğiniz yardımı vermek için hangi yetkiye sahibim’ veya tersine, ‘Talep ettiğiniz yardımı vermem açıkça nasıl engellenmedi?’ .
Weinick, “Yargıç Mannion’un kesin sözleri, mahkemenin aranan yardımın büyük olasılıkla yasa dışı bir eylem teşkil ettiği yönündeki ilk sonucuna varmaktan çok daha fazlasıdır,” dedi ve ekledi, “Mahkeme bir tarafı yasa dışı bir eylemde bulunmaya zorlayamaz.”
Weinick, diğer veri ihlallerinin ve benzer sızıntıların kurbanlarının, Leigh Valley Sağlık Ağı yasal davasındaki son gelişmeleri kendi siber saldırı sonrası savaşlarında çare aramamak için bir neden olarak almamaları gerektiğini söyledi.
“Siber kurbanlar adına çalışanların buradaki ‘silinmiş lansman’ sonucunda yenilikçi ve iyileştirici çözümler geliştirmekten caydırılması talihsizlik olur” dedi.
Ne Lehigh Valley Health Network ne de Jane Doe’yu şirkete karşı açtığı davada temsil eden bir avukat, Information Security Media Group’un yasal davadaki son gelişmeler hakkında yorum yapma talebine hemen yanıt vermedi.