Teksas’ta büyük bir şehrin dışındaki az sayıdaki 1. düzey travma merkezlerinden biri ve Batı Teksas’taki tek merkez, bir fidye yazılımı saldırısı nedeniyle hastaları yönlendirmek zorunda kalıyor.
Lubbock, Teksas merkezli Üniversite Tıp Merkezi (UMC) Sağlık Sistemi, 27 Eylül gönderisinde fidye yazılımı saldırısını doğruladı. Açıklamada, tüm tesisler açık kalırken, “Bu sorun çözülene kadar gelen acil ve acil olmayan hastaları ambulansla geçici olarak yakındaki sağlık tesislerine yönlendirmeye devam edeceğiz. Hastalarımız ve kritik hizmetlerimizdeki aksaklıkları en aza indirmek için mümkün olan her yerde düzenleme yapıyoruz.”
Lubbock’taki KCBD haber kanalı, UMC’nin “400 mil içindeki tek 1. seviye travma merkezi olduğunu” ve sağlık ağına yönelik bir siber saldırının sonuçlarının potansiyel olarak yıkıcı olduğunu söyledi.
264.000 nüfusuyla Teksas’ın 10. büyük şehri olmasına rağmen Lubbock, Buddy Holly ve diğer birçok müzisyenin doğum yeri olarak Amerikan müziğinde efsanevi bir yere sahiptir.
Teksas 1. Seviye Travma Merkezinde Tam Restorasyon İçin Zaman Çizelgesi Yok
UMC, “Diğer hastanelerin benzer sorunları çözmesine yardımcı olan üçüncü taraflarla birlikte çalıştığını” söyledi. Ekiplerimiz, sistemleri mümkün olan en kısa sürede güvenli bir şekilde geri yüklemek için gece gündüz çalışıyor.”
Bununla birlikte sağlık sistemi, “hizmetlerin tam olarak eski haline getirilmesi için şu anda tahmini bir zaman çizelgesinin bulunmadığını” ve bazı departmanların ve sağlayıcıların “yönlendirme yaptığını veya kesinti prosedürleri uyguladığını” söyledi.
UMC Doktorları klinikleri planlandığı gibi açık ancak “normal şekilde çalışmıyor” ve acil olmayan laboratuvarlar ve radyoloji gecikecek.
UMC’nin web siteleri de gözle görülür derecede yavaştır.
Sağlık Hizmetlerindeki Fidye Yazılımı Saldırıları Yıkıcı Olabilir
Cyble verilerine göre 2020’den bu yana sağlık sektöründe 800’den fazla fidye yazılımı saldırısı gerçekleşti ve Change Healthcare, Ascension Health, OneBlood, NHS London ve daha fazlasını vuran yüksek profilli fidye yazılımı saldırılarıyla sorun bu yıl daha da kötüleşti. diğerleri.
Sağlık hizmetlerine yönelik fidye yazılımı saldırısının etkileri yıkıcı olabilir ve manuel yedekleme işlemi, modern sistemler ve otomasyonla karşılaştırılamaz. Örneğin NHS Londra saldırısını takip eden yedekleme süreçleri kan testlerinde %96’lık bir düşüşle sonuçlandı.
Yazılımdan hasta bakımına, sigortaya ve faturalandırmaya kadar uzanan karmaşık tıbbi tedarik zinciri nedeniyle, sağlık hizmetlerine yönelik fidye yazılımı saldırılarının temizlenmesi de oldukça pahalıdır. IBM ve Ponemon’un en son verilerine göre, sağlık hizmetleri ihlalleri ortalama veri ihlalinden iki kat daha maliyetli.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve diğer kuruluşlar, hastanelere ve kritik altyapılara ücretsiz siber güvenlik hizmetleri ve diğer yardımlar sunuyor ancak birçok sağlık kuruluşu saldırılara karşı savunmasız kalıyor.