Elektronik Sağlık Kayıtları, Dolandırıcılık Yönetimi ve Siber Suçlar, Yönetişim ve Risk Yönetimi
Yakındaki Texas Tech Üniversitesi Sağlık Bilimleri Merkezi’nin BT Sistemleri de Hala Çevrimdışı
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
15 Ekim 2024
Bir fidye yazılımı saldırısının faaliyetlerini kesintiye uğratmasından yaklaşık üç hafta sonra, UMC Sağlık Sistemi elektronik sağlık kayıtlarını geri yükledi ancak Lubbock, Teksas merkezli halk sağlığı sistemi, diğer hasta bakımı BT sistemlerini kurtarmak için hâlâ çalışıyor.
Ayrıca bakınız: İşletmenizin Başarısını Artırmaya Yönelik Varsayılan Olarak Güvenli Strateji
Bu arada yakındaki Texas Tech Üniversitesi Sağlık Bilimleri Merkezi ve ona bağlı Texas Tech Physicians ve Texas Tech Dental Ağız Sağlığı Kliniği de, görünüşe göre UMC olayıyla ilgili bir BT kesintisiyle uğraşmaya devam ediyor (bkz: Texas Hastanesi Saldırının Ardından Ambulansları Yönlendiriyor).
Cuma günü yapılan bir güncellemede UMC, EHR’lerin tüm lokasyonlarında geri yüklendiğini, ancak hastaya yönelik sistemlerin yanı sıra hasta bakımına yönelik dahili programların tekrar çevrimiçi hale getirilmesi konusunda hala “özenle çalıştığını” söyledi, UMC’nin hâlâ tahmini bir zaman çizelgesi yok Hizmetlerin tam restorasyonu için.
UMC, “Hastalar artık MyTeamCare hasta portalı aracılığıyla UMCP Kliniklerine erişebilir ve onlarla iletişim kurabilir. Hizmetleri ağımız genelinde güvenli ve emniyetli bir şekilde geri yükleme konusunda önemli ilerleme kaydetmeye devam ediyoruz” dedi.
Açıklamada, UMC’nin acil durum merkezlerinin hastaları ambulansla kabul ettiği ancak hâlâ “belirli sayıda hastayı” yönlendirdiği belirtildi.
“Bunlar iyileşme sürecimizde önemli kilometre taşları olsa da, bu olayın niteliği ve kapsamına ilişkin araştırmamız devam ediyor ve tam operasyonları güvenli bir şekilde yeniden sağlamak için üçüncü taraf firmalarla birlikte çalışmaya devam ediyoruz.”
Üniversite Tıp Merkezi olarak da bilinen UMC, bir sağlık ve sağlıklı yaşam hastanesi, pediatri hastanesi, çok sayıda klinik ve diğer tesisleri işletmektedir.
UMC, Bilgi Güvenliği Medya Grubu’nun, kuruluşun siber saldırısı ve iyileşmesi ile olayın hasta veya çalışan verilerini tehlikeye atıp atmadığı hakkında ek ayrıntılara ilişkin talebine hemen yanıt vermedi.
UMC aynı zamanda TTUHSC’nin birincil eğitim hastanesidir. Her iki kuruluş da UMC’ye yapılan fidye yazılımı saldırısının TTUHSC sistemlerine yayılıp yayılmadığını kamuya açıklamamış olsa da, TTUHSC’nin web sitesinde hastalara yönelik bir bildirim, BT kesintilerinin bağlantılı olduğunu gösteriyor.
TTUHSC, “BT kesintisi, TTUHSC ve Texas Tech Physicians klinikleri ile UMC’nin günlük operasyonlarda kullandığı birçok paylaşılan sistemi etkiliyor. Sonuç olarak, TTUHSC’deki bazı sistemler geçici olarak çevrimdışı.” dedi.
TTUHSC dün öğrencilere ve ekip üyelerine ayrı ayrı güncellemeler yaparak, kuruluşun hizmetleri yeniden sağlamak için “özenle çalıştığını” ancak bunun ne zaman gerçekleşeceğine dair şu anda bir zaman çerçevesinin bulunmadığını söyledi.
TTUHSC, “TTUHSC ve Texas Tech Physicians şu anda bir BT sorunu yaşıyor. Bir sonraki duyuruya kadar klinik personelimiz ve sağlayıcılarımız da dahil olmak üzere ekip üyeleri, TTUHSC elektronik kaynaklarına erişemeyecek. Ancak klinikler ve eczaneler açık kalacak.” dedi.
TTUHSC Rektörü Darrin D’Agostino dün öğrencilere yaptığı açıklamada BT kesintisinin yarattığı etkiden dolayı özür diledi.
D’Agostino, “Özellikle derslerinizi, klinik rotasyonlarınızı, sorumluluklarınızı ve diğer akademik taahhütlerinizi yerine getirirken bu durumun ne kadar sinir bozucu ve stresli olduğunu anlıyorum” dedi.
“Bu zorlu dönemde mevcut olan akıl sağlığı ve sağlıklı yaşam kaynaklarını da hatırlatmak istiyoruz. Kendinizi bunalmış, endişeli hissediyorsanız veya konuşacak birine ihtiyaç duyuyorsanız, ruh sağlığı hizmetlerimiz destek sağlamaya hazırdır” dedi.
TTUHSC, ISMG’nin yorum talebine ve kesintiyle ilgili ek ayrıntılara hemen yanıt vermedi.
Önümüzdeki Zorluklar
Bazı uzmanlar, UMC Health’in restorasyon konusunda ilerleme kaydederken, fidye yazılımı olayından kaynaklanan hasarın potansiyel olarak yaygın olduğunu söyledi.
CEO ve kurucu ortak Jon Miller, “Fidye yazılımı operatörlerinin hedefi, şifreleme yükünü teslim etmeden önce ağa mümkün olduğunca fazla sızmak, böylece mümkün olan en büyük fidye ödemesini almak için mümkün olduğunca fazla kesintiye neden olabilmektir” dedi. fidye yazılımı önleme şirketi Halcyon’dan.
“UMC ve TTUHSC tartışmalı olarak ayrı varlıklar olsa da, ağları yüksek düzeyde entegre olabilir ve hatta çekirdek ağ altyapısının bir kısmını paylaşabilir” dedi.
“Dolayısıyla, saldırganlar oraya girip ayrıcalıkları artırmak için bazı kullanıcı kimlik bilgilerini ele geçirdikten ve ağ üzerinde yanal olarak hareket ettikten sonra, UMC’nin yanı sıra TTUHSC’nin de kullandığı sistemleri tehlikeye atmış olabilirler.”
BT hizmetleri firması Neovera’nın CEO’su Scott Weinberg, UMC Health’in EHR’lerini geri yüklediği ancak diğer kritik sistemleri henüz geri getirmediği göz önüne alındığında, “fidye yazılımı saldırısı sırasında her şeyin tehlikeye atılmış olabileceğini varsaymak mantıklı” dedi.
Erişimi izlemek ve denetlemek için hangi önlemlerin alındığına bağlı olarak, neye dokunulduğunu, kopyalandığını veya değiştirildiğini kesinlikle anlamak zor olacak” dedi.
Neovera’nın siber güvenlikten sorumlu kıdemli başkan yardımcısı Greg Shanton, aslında, bir fidye yazılımı saldırısından sonra veri ihlalinin belirlenmesinin birçok kuruluş için genellikle zorlayıcı olduğunu söyledi.
“Sistemlere, uygulamalara ve en önemlisi verilere kimin eriştiğinin veya bunları değiştirdiğinin sürekli izlenmesi ve yönetimi olmadan, kuruluşlar görünürlükten yoksundur” dedi.
Hem veritabanları gibi yapılandırılmış verilerin hem de dosyalar ve e-postalar gibi yapısal olmayan verilerin aktarım ve depolama sırasında güvence altına alınması gerektiğini söyledi. “Eski güvenlik ifadesi ‘güven ama doğrula’ her zamankinden daha alakalı ve güvenlik kontrollerinin dikkatli olunması için düzenli olarak test edilmesi ve doğrulanması gerekiyor.”