Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Olaylar ve İhlal Müdahalesi
Ayrıca: 2 ABD Hastanesi Geçen Hafta Olaylardan Kurtulmaya Devam Ediyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
8 Şubat 2023
Bir Ontario hastanesi, hafta sonu başlayan bir siber güvenlik olayıyla uğraşırken önemli ölçüde azaltılmış koşullar altında faaliyet gösterdiğini söylüyor.
Ayrıca bakınız: Canlı Web Semineri | Çok Faktörlü Kimlik Doğrulamayı Hackleme: Bir BT Uzmanının 150 MFA Ürününü Test Ettikten Sonra Öğrendiği Dersler
Kanada’da Lindsay’de bulunan 183 yataklı bir devlet hastanesi olan Ross Memorial Hastanesi, Salı günü web sitesinde yayınlanan bir açıklamada, Pazar gecesi geç saatlerde “Gri Kod” ilan ettiğini söyledi.
Gri Kod, bir hastanede güç veya su gibi yardımcı programlarda ve kritik BT sistemlerinde kayıp yaşandığında etkinleştirilir.
Ross Memorial, teknoloji ekibinin olayı araştırmak için üçüncü taraf siber güvenlik uzmanlarıyla çalıştığını söyledi.
Hastane, “Bu arada, yüksek kaliteli hasta bakımı önceliğimiz olduğundan, kritik hastane hizmetlerimizin sürekli olarak sunulmasını sürdürmek için yerleşik protokollerimizi yönetiyoruz” dedi. “Sistem geri yükleme planımız da devam ediyor ve sonraki adımlarla ilgili olarak yerel, bölgesel ve taşradaki ortaklarımızla iletişim halindeyiz.”
Hastane, “daha az acil” durumdaki hastalara, tesis durumla ilgilenirken birinci basamak sağlık hizmeti sağlayıcısı, eczacı, mesai dışı klinik veya sanal bakım gibi alternatif bakım seçenekleri aramayı düşünmelerini tavsiye ediyor.
İyileşmeye Giden Uzun Yol
Diğer hastane sistemleri tarafından hissedilen benzer büyüklükteki son siber olaylar, Ross Memorial’daki operasyonların normale dönmesinin biraz zaman alabileceğini gösteriyor.
Perşembe günü acil durum hastalarını yönlendirmesine ve sistemleri çevrimdışına çekmesine neden olan bir olay yaşayan bir Florida hastane sistemi, “çalışmama süresi prosedürleri” kapsamında olmaya devam ediyor ve bazı hastaları başka tesislere yönlendirmeye devam ediyor.
Bu varlık, Tallahassee Memorial HealthCare, reçeteler de dahil olmak üzere kayıt, kabul ve hasta bakımı belgeleri gibi tipik olarak elektronik süreçlerle yürütülen işler için kağıt kullanmaya başvurdu.
Geçen hafta bir fidye yazılımı saldırısının kurbanı olduğunu doğrulayan bir Maryland hastanesi, olaydan kurtulurken hâlâ belirli hasta hizmetlerini sağlayamıyor. Çarşamba günü itibariyle Atlantic General’in ayakta tıbbi görüntüleme ve muayenesiz laboratuvar hizmetleri, kuruluş olayla ilgilenirken “bir sonraki duyuruya kadar geçici olarak kapalı” kaldı (bkz:: Sağlık Hizmetlerindeki Siber Saldırı Dalgası Florida ve Maryland’e Ulaştı).
Güvenlik firması Next DLP’nin baş güvenlik sorumlusu Thomas Cope, bu son olayların tüm hastanelerin benzer potansiyel BT kesintilerine hazırlanmalarının önemini vurguladığını söylüyor.
“İlk ve en önemlisi, yedekleme ve geri yükleme prosedürlerini gözden geçirip test etmek olacaktır, böylece bir hastane darbe alırsa temiz bir sisteme dönebilir,” diyor.