Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri , Sektöre Özel
Londra Hastaneleri ve Kliniklerinde Nakil Dahil Hasta Bakımı Hala Kesintili
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
7 Haziran 2024
Hafta başında bir patoloji hizmetleri satıcısına yapılan fidye yazılımı saldırısı, firma iyileşmeye çalışırken Londra’daki birçok NHS hastanesinde ve birinci basamak sağlık hizmetlerinde nakil, kan testi ve diğer hizmetler de dahil olmak üzere hasta bakımını aksatmaya devam ediyor.
Ayrıca bakınız: Küçük İşletme Güvenlik Duvarı Kılavuzu
Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin eski genel müdürü Ciaran Martin, BBC’ye verdiği röportajda, saldırının arkasında Rusça konuşan siber suç çetesi Qilin’in olduğuna inanıldığını ve bunun İngiltere’de şimdiye kadar görülen “en ciddi” olaylardan biri olduğunu söyledi. Çarşamba. Martin BBC’ye, suç örgütünün Synnovis’i hedef alarak “para aradığını” ancak İngiliz hükümetinin fidye ödemeye karşı bir politikası olduğunu söyledi.
Synnovis, Londra merkezli iki hastane vakfı ile SYNLAB arasındaki bir ortaklıktır. Şirket, saldırının tüm Synnovis BT sistemlerini etkilediğini ve birçok patoloji hizmetinde kesintiye yol açtığını söyledi.
“Sağlık sektörünün karlı bir hedef olduğu kanıtlandı, bu da hem hizmet sağlayıcılara hem de tedarik zincirlerine yönelik bu tür saldırıların, biz sektörde güvenliği artırmanın ve/veya finansal teşvikleri ortadan kaldırmanın yollarını bulana kadar devam edeceği anlamına geliyor. ona saldırın” dedi güvenlik firması Emsisoft’un tehdit analisti Brett Callow.
Olayla ilgili Perşembe günü yayınlanan bir güncellemede NHS, Londra genelindeki kuruluşlarının Pazartesi günü Synnovis’e yapılan fidye yazılımı siber saldırısının ardından hasta bakımını yönetmek için ortaklık içinde çalışmaya devam ettiğini söyledi (bkz: Birleşik Krallık Tedarikçisinin Saldırısı Londra NHS Hastanelerindeki Bakımı aksatıyor).
NHS, Londra’daki etkilenen NHS kuruluşları arasında Guy’s ve St Thomas’ NHS Foundation Trust ve King’s College Hastanesi NHS Foundation Trust’ın da yer aldığını ve bunların “kritik olay” modunda kaldığını söyledi. Oxleas NHS Foundation Trust, Güney Londra ve Maudsley NHS Foundation Trust, Lewisham ve Greenwich NHS Trust, Bromley Healthcare ve Güney Doğu Londra’daki birinci basamak sağlık hizmetleri de etkilenmeye devam ediyor.
NHS, “Etkilenen bölgelerdeki patoloji hizmetleri, kapasiteleri azaltılmış olsa da, en acil vakalara öncelik verilmek üzere mevcuttur.” dedi.
“Maalesef, nakiller de dahil olmak üzere bazı acil olmayan operasyonlar ve prosedürler ertelenmeye devam ederken, Güney Doğu Londra’daki birinci basamak hizmetlerinde acil olmayan kan testlerinin neredeyse tamamı ertelendi.”
Açıklamada, sağlık personelinin randevuları ve tedavileri mümkün olan en kısa sürede yeniden planlamak için çalıştığı belirtildi.
NHS, acil ve acil durum hizmetlerinin her zamanki gibi mevcut olduğunu, bu nedenle hastaların “acil bir durumda 999’u arayarak normal şekilde hizmetlere erişmeleri ve aksi takdirde NHS Uygulaması aracılığıyla çevrimiçi veya telefon üzerinden NHS 111’i kullanmaları gerektiğini” söyledi.
Geçen yıl gruba sızan siber tehdit istihbarat firması Group-IB’deki araştırmacılar, hizmet olarak fidye yazılımı çetesi Qilin’in hedeflerinin öncelikle kritik altyapı sektörleri olduğunu ve bağlı saldırganların haraç ödemelerinin %80 ila %85’ini elinde tuttuğunu söyledi (bkz: İhlal Özeti: Philadelphia Inquirer).
Synnovis perşembe günü web sitesinde yayınlanan bir duyuruda klinisyenleri güneydoğu Londra’daki tüm kan alma randevularının beklemeye alındığı konusunda uyardı.
Bildiride, “Lütfen muayenehanenizde herhangi bir kan alma kliniği çalıştırmayın. Bu eylem, sahip olduğumuz laboratuvar kapasitesinin acil talepleri işleme koymak için ayrılmasını sağlayacaktır” diyor. “Laboratuvarlarımızın kapasitesini sürekli olarak izliyoruz ve rutin kan alma operasyonlarını mümkün olan en kısa sürede yeniden başlatacağız.” Şirket, Southwark ve Lambeth’te Synnovis tarafından özel olarak işletilen çeşitli kan alma merkezlerinin 10 Haziran’dan itibaren “bir sonraki duyuruya kadar” kapatılacağını söyledi.
Synnovis, “Siber saldırının etkisini en aza indirmek için NHS Trust ortaklarıyla yakın işbirliği içinde çalışıyoruz” dedi. “Etkilenen herkese verdiğimiz rahatsızlık ve üzüntüden dolayı inanılmaz derecede üzgünüz.”
Synnovis, Bilgi Güvenliği Medya Grubu’nun, Qilin’in olaya karıştığı yönündeki spekülasyonlar da dahil olmak üzere olayla ilgili ek ayrıntılara ilişkin talebini reddetti.
NHS, etkilenen tesislerde beklemede olan nakil türlerine ilişkin açıklama da dahil olmak üzere ISMG’nin yorum talebine hemen yanıt vermedi.
Diğer NHS Satıcı Saldırıları
Synnovis saldırısı, son yıllarda NHS hasta hizmetlerini kesintiye uğratan ilk satıcı olayı değil. Geçtiğimiz Temmuz ayında İsveçli bir yazılım ve hizmet satıcısı olan Ortivus’a karşı yapılan bir siber saldırı, Birleşik Krallık’taki en az iki NHS ambulans hizmetinin dijital sağlık kayıtlarına erişimini kesti ve sağlık görevlilerini hasta bilgilerini yönetmek için kalem ve kağıt kullanmaya zorladı (bkz:: Yazılım Satıcısı Saldırısı Birleşik Krallık’taki 2 Ambulans Hizmetini Yavaşlattı).
2022 yazında, NHS 111’e dijital hizmetler sağlamak üzere İngiliz hükümetiyle sözleşme yapan yazılım satıcısı Advanced’e yapılan saldırı, en az birkaç gün süren bir kesintiyle sonuçlandı (bkz.: NHS Tedarikçisine Yönelik Siber Saldırı Halihazırda Kritik Dersler Sunuyor).