Dolandırıcılık Yönetimi ve Siber Suç, Sağlık, Sektöre Özel
Patoloji Firmasına Yönelik Fidye Yazılım Saldırısı Hala Organ Nakillerini ve Kan Teminini Aksatıyor
Marianne Sosis McGee (SağlıkBilgiGüvenliği) •
15 Temmuz 2024
Son altı haftada, fidye yazılımı saldırısı sonucu kan testi firması Synnovis’in sekteye uğramasının ardından, Ulusal Sağlık Hizmeti’ne bağlı organ nakli ve kanser tedavileri de dahil olmak üzere yaklaşık 8.000 hasta prosedürü iptal edildi, ertelendi veya Londra’daki diğer tesislere yönlendirildi.
Ayrıca bakınız: Web Semineri | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey
NHS Perşembe günü yaptığı güncellemede, 3 Haziran olayından bu yana en çok etkilenen iki NHS kuruluşu olan Londra’daki King’s College Hastanesi NHS Vakfı Vakfı ve Guy’s ve St Thomas’ NHS Vakfı Vakfı arasında 6.199 akut ayakta tedavi randevusunun ve 1.491 elektif prosedürün ertelendiğini söyledi.
NHS, akut ayakta tedavi randevularının ve elektif prosedürlerin ertelenmesinde düşüş yaşanmasına rağmen, saldırının etkisinin yıkıcı ve devam ettiğini belirtti.
NHS Londra Tıbbi Direktörü Dr. Chris Streather, yaptığı açıklamada, “Bu durumun hastalar üzerinde hala önemli bir etkisi var ve bir prosedürün ertelenmesinin üzücü olduğunu anlıyorum” dedi.
“Başkent genelinde, özellikle Güney Doğu Londra’da, insanların bakımında asgari düzeyde kesinti sağlamak için karşılıklı yardım sağlamak amacıyla NHS meslektaşlarımızla çalışmaya devam ediyoruz. Londra genelindeki NHS kuruluşları, hizmetlerin yeniden sağlanması için planlar geliştirerek ortaklık kuruyor.”
NHS, 3 Haziran olayının neden olduğu devam eden kesintilerin ulusal kan tedarikini de etkilediğini söyledi (bkz: Londra Hastaneleri Fidye Yazılımı Saldırısı Sonrasında Biyolojik Yedekleme İstiyor).
Hastaneler normalden daha fazla evrensel kan grubu – O negatif ve O pozitif – kullanıyor. NHS, “Bu, ulusal kan stoklarını etkiliyor” dedi.
Synnovis, 1 Temmuz’daki son güncellemesinde siber saldırının neredeyse tüm BT sistemlerini etkilediğini ve bunun firmanın numuneleri işleme kapasitesinde önemli bir azalmaya neden olmaya devam ettiğini belirtti.
Synnovis, Guy’s ve St Thomas’ NHS Vakfı Güveni, King’s College Hastaneleri NHS Güveni ve SYNLAB arasındaki bir patoloji ortaklığıdır.
Rusça konuşan fidye yazılımı grubu Qilin saldırının sorumluluğunu üstlendi. Grup, Haziran ayı sonlarında karanlık web’de çalınan Synnovis ve NHS verilerinin yaklaşık 4 GB’ını sızdırdı ve bildirildiğine göre 50 milyon dolarlık fidye talep etti (bkz: Qilin Fidye Yazılımı Grubu NHS Verilerini Sızdırdı).
Şirket, saldırının Synnovis analizörlerinin gelen numuneleri tanımlama ve işleme ve test sonuçlarını iletme yeteneğini etkilediğini söyledi. “Bu süreçlerin birçoğu, kapasiteyi ve teslimat zaman çerçevelerini önemli ölçüde etkileyen elektronik protokoller yerine kağıt ve manuel protokollere geri dönmek zorunda kaldı” (bkz: İngiltere’deki Satıcının Saldırısı Londra Hastanelerindeki Bakımı Aksattı).
Synnovis, tam restorasyonun “biraz zaman almasının” beklendiğini belirterek, firmanın teknik altyapısını yeniden kurmak için aşamalı bir yaklaşım benimsediğini ve “klinik kritikliğe göre önceliklendirildiğini” sözlerine ekledi (bkz: NHS Fidye Yazılımı Saldırısı: 1.500 Tıbbi Randevu Yeniden Planlandı).
Synnovis, “Buna, hem Guy’s ve St Thomas’ hem de King’s College Hastanelerinde laboratuvar bilgi yönetim sistemlerimizden sonuçların raporlanmasını ve iletilmesini basitleştiren yeni ara yazılımın teslim edilmesi de dahildi ve bu sayede her ikisindeki işlem kapasitemiz arttı” dedi.
NHS ve Synnovis, Information Security Media Group’un olayla ilgili ek ayrıntı taleplerini reddetti.
Synnovis’e yapılan saldırı ve bunun NHS’deki hasta hizmetleri üzerindeki yıkıcı etkisi, ABD sağlık sektöründe ve diğer yerlerde yakın zamanda yaşanan birçok benzer siber olayla örtüşüyor.
ABD’de, Şubat ayında UnitedHealth Group’un BT hizmetleri birimi Change Healthcare’e düzenlenen saldırı ve Mayıs ayında hastane zinciri Ascension’a düzenlenen fidye yazılımı saldırısının ardından büyük bir aksama yaşandı.
Demokrat Parti Virginia Senatörü Mark R. Warner, Cuma günü ABD Sağlık ve Sosyal Hizmetler Bakanı Xavier Becerra ve Ulusal Güvenlik Danışmanı Yardımcısı Anne Neuberger’e, Biden yönetimini sağlık sektörü için zorunlu asgari siber standartları hızla geliştirip yayınlamaya çağıran bir mektup gönderdi.
HHS aylardır hastaneler için olası siber güvenlik performans hedefleri üzerinde çalışıyor olsa da Warner, özellikle Change Healthcare saldırısının ardından yönetimi sağlık hizmetleri için yeni düzenlemeler çıkarmaya teşvik etti (bkz: HHS, Sağlık Sektörü için Yeni Siber Performans Hedeflerini Açıkladı).
“Siber güvenlik tehditlerinin ve saldırılarının giderek artan ciddiyetini, sıklığını ve karmaşıklığını göz önünde bulundurarak, zorunlu asgari siber standartların geliştirilmesine öncelik vermeniz ve bunları mümkün olan en kısa sürede önermeniz konusunda bugün sizi teşvik etmek için yazıyorum” dedi.
Warner, “Basitçe söylemek gerekirse, yetersiz siber güvenlik uygulamaları insanların hayatlarını riske atıyor” dedi.