Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Uzmanlar, Acil Tıp, Ambulans Sağlayıcılarının Ekstra Güvenlik Tehditleriyle Karşı Karşıya Olduğunu Söyledi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
6 Ocak 2023
Bir Teksas ilçesinde 15 şehre hizmet veren bir belediye ambulans hizmetleri sağlayıcısı, federal düzenleyicilere, ilçenin 2,1 milyonluk nüfusunun yaklaşık %30’una eşdeğer olan 612.000 kişiyi potansiyel olarak etkileyen bir fidye yazılımı ihlali bildirdi.
Ayrıca bakınız: Bir Sonraki Botnet’in Parçası Olmadığınızdan Nasıl Emin Olabilirsiniz?
MedStar Mobile Healthcare olarak iş yapan bir Teksas devlet idari kurumu olan Metropolitan Area EMS Authority, bilgisayar korsanlığı olayını 19 Aralık’ta ABD Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Ofisine bildirdi. Tarrant İlçesinde ambulans hizmetleri sağlayan MedStar , Texas, 20 Ekim’de ağ sistemlerinde “sorunlar” yaşadığını bildirdi.
MedStar’ı temsil eden hukuk firması Shook, Hardy & Bacon’da avukat olan Colman McCarthy, Information Security Media Group’a fidye yazılımı içeren ihlalleri anlattı. MedStar fidye ödemedi ancak sistemlerini tamamen geri yükleyebildi.
McCarthy, “MedStar ağının bir kısmına erişim etkilendi. Tüm sunucular 48 saat içinde tekrar çevrimiçi oldu” diyor. “Olay boyunca MedStar, hizmet verdiği topluluklara acil tıbbi hizmetler sağlamaya devam etti.”
MedStar, olayın tam kapsamını belirlemeye devam ediyor ve “yasanın gerektirdiği ve endüstri uygulamalarına uygun olarak” kredi izleme sunmayı planlıyor.
İhlal Ayrıntıları
MedStar, ihlal bildirim bildiriminde, yetkisiz bir üçüncü tarafın MedStar’ın bilgisayar ağındaki, bazıları kişisel sağlık bilgilerini içeren bir dizi dosya içeren kısıtlı bir konuma erişim kazandığını söylüyor.
Bildiride, “Bu dosyalara üçüncü şahıslar tarafından gerçekten erişildiğini doğrulayamadık ve bu nedenle bu dosyalardaki herhangi bir kişisel bilgiye erişildiğini söyleyemeyiz.”
Etkilenen dosyalar, MedStar’dan tedavi ve bakım alan kişiler için bilgiler içeriyordu. MedStar, etkilenen bireylerin “büyük çoğunluğu” için yalnızca finansal olmayan fatura bilgilerinin dahil olduğunu söylüyor.
Ancak MedStar, etkilenen diğer kişilerin bir kısmı için potansiyel olarak tehlikeye atılmış bilgilerin tam ad, doğum tarihi, iletişim bilgileri, sağlanan tıbbi bakımla ilgili bilgiler ve diğer tanımlayıcıları içerdiğini söylüyor.
MedStar, uyguladığı güvenlik önlemlerinin, ağına izinsiz giriş girişimlerine karşı “hızlı önlem” almasını sağladığını söylüyor. MedStar, “Bu önlemler burada uygulandı ve üçüncü tarafın faaliyetlerinin kapsamını daralttı” diyor. Olayın ardından MedStar, sistemlerini ve verilerini güvence altına almak için daha fazla adım atacağını da sözlerine ekledi.
Diğer Ambulans Hack’leri
MedStar’ın fidye yazılımı ihlali, son aylarda diğer ambulans hizmetleri ve satıcıları tarafından bildirilen diğer fidye yazılımı saldırıları da dahil olmak üzere bir dizi bilgisayar korsanlığı olayından biridir.
Bunlar arasında, New York merkezli bir ambulans şirketi olan Empress Ambulance Services LLC tarafından 9 Eylül’de HHS OCR’ye bildirilen ve yaklaşık 319.000 kişiyi etkileyen bariz bir fidye yazılımı saldırısı ve ihlali yer alıyor.
Belediye ve kar amacı gütmeyen ambulans şirketlerine faturalama, tahsilat ve diğer hizmetleri sağlayan Massachusetts merkezli Comstar LLC, Mayıs ayında yaklaşık 69.000 kişiyi etkileyen bir bilgisayar korsanlığı ihlali bildirdi (bkz.: Hack’ler Ambulans Şirketi, Satıcılar için PHI Risklerini Ön Plana Çıkarıyor).
Güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow, “Fidye yazılımı aktörleri, diğer herhangi bir şirket türünü hedefledikleri aynı nedenle ambulans şirketlerini hedef alıyor: Paraları var” diyor.
“Aktörler ayrıca ambulans şirketlerini iyi bir hedef olarak görebilir çünkü kritik hizmetler sağlıyorlar ve hızlı bir şekilde tekrar çevrimiçi olmaları gerekiyor, bu da diğer şirketlerden daha fazla ödeme yapmaları anlamına gelebilir.”
Callow, fidye yazılımı tehdidiyle, özellikle de sağlık sektörü üzerindeki etkileriyle mücadelede yeterli ilerleme kaydedilmediğini söylüyor. “Tıbbi bakım almadaki en ufak gecikmelerin bile sonuçları önemli ölçüde etkileyebileceğini biliyoruz – kalp krizi ve inme hastaları iki açık örnektir – bu nedenle bu olaylar yaşam için çok ciddi bir risk teşkil ediyor.”
Hales Law Group’tan düzenleyici avukat Paul Hales, MedStar gibi acil durum yönetim hizmetleri kurumlarının da sağlık hizmeti sundukları koşullar nedeniyle benzersiz güvenlik, gizlilik ve uyum sorunlarıyla karşı karşıya olduğunu söylüyor.
“Onlar, özenle tasarlanmış, iyi donanımlı hastanelerde değil, acil durumlarda sahada çalışan sağlık ‘özel kuvvetleridir'” diyor.
“Buna göre, risk analizi, risk yönetimi ve iş gücü eğitimini içeren EMS HIPAA uyum programları özel dikkat gerektirir” diyor.
Hales, ne yazık ki, acil hasta bakımı gereksinimleriyle karşı karşıya kalan kuruluşların bu veri güvenliği ve mahremiyet faaliyetlerini arka plana atma eğiliminde olabileceğini söylüyor.