Optum's Change Healthcare, geçen ay ABD sağlık sisteminde yaygın bir kesintiye yol açan, felç edici bir BlackCat fidye yazılımı saldırısına maruz kaldıktan sonra sistemleri tekrar çevrimiçi hale getirmeye başladı.
United Health Group (UHG), Amerika'nın en büyük sağlık sigortası şirketidir ve bağlı kuruluşu Optum Solutions, Change Healthcare platformunu işletmektedir. Change Healthcare, ABD'deki doktorlar, eczaneler, sağlık hizmeti sağlayıcıları ve hastalar arasındaki en büyük ödeme değişim platformunu işletmektedir.
21 Şubat 2024'te Optum Solutions, ALPHV/BlackCat tarafından yapılan bir fidye yazılımı saldırısına maruz kaldı ve bu saldırı, iddia edilen sunucuların şifrelenmesi ve şirketin BT sistemlerini kapatmasının ardından kapsamlı kesintilere neden oldu.
Bu kesintiler eczane ve doktor muayenehanelerinde büyük aksamalara yol açarak hasar taleplerini gönderemedi ve bazı hastaların ilaçlarının tam bedelini ödemesine neden oldu.
Bugün UHG, BleepingComputer'a bir e-posta göndererek sonunda iyi haberler verdi ve elektronik reçete sistemlerinin 7 Mart itibarıyla tekrar çevrimiçi ve tamamen işlevsel hale geldiğini duyurdu.
Durum güncellemesinde, “Elektronik reçeteleme artık tamamen işlevsel, talep gönderimi ve ödeme aktarımı da 7 Mart itibarıyla mevcut.” ifadesine yer veriliyor.
“Bu arada, Optum Rx eczanelerinin üyelere ilaçlarını ihtiyaç duyulan tarihe göre göndermesi de dahil olmak üzere, hastaların ilaçlarına erişebilmelerini sağlamak için harekete geçtik.”
Şirket ayrıca elektronik ödeme platformunun 15 Mart'tan itibaren kademeli olarak normal operasyonel duruma döneceği sözünü verirken, tıbbi talep sisteminin yeniden kurulmasına yönelik çalışmaların da 18 Mart 2024'te testlerle başlayacağının sözünü verdi.
Şu anda, tıbbi talepleri işleme koymak için %90'lık bir verim sağlayan geçici çözümler mevcuttur. UHG'nin ek çözümlerini uygulamaya koymasının ardından bu rakamın gelecek haftaya kadar %95'e kadar çıkması bekleniyor.
Şirket, tüm paydaşlara, sistemler tamamen geri yüklenene kadar mevcut geçici çözümleri uygulamalarını ve yedekleme sonrasında bunları korumalarını şiddetle tavsiye eder. Tarih tahminleri şüphelidir ve sistem kullanılabilirliği belirli bir süre boyunca istikrarlı olmayabilir.
Belirli sistem durumları için Sağlık Hizmetlerini Değiştir platformundaki bu durum sayfasını kontrol edin. Durum değişikliklerine ilişkin güncellemeler bu web sayfası aracılığıyla sağlanmaktadır.
Ayın başında Optum, sağlık hizmeti sağlayıcılarının ödeme sistemleri kapalı olduğu sürece para sıkıntısı yaşamadan faaliyetlerine devam etmelerine olanak tanıyan geçici bir finansman yardımı programı başlattı.
5 Mart Salı günü ABD Sağlık ve İnsani Hizmetler Bakanlığı, kesintinin etkilenen kuruluşlar üzerindeki etkisini azaltmak için ek önlemler duyurdu.
Ancak Amerikan Hastaneler Birliği, daha fazla önlem alınması talebiyle yanıt verdi ve olayı “tarihte ABD sağlık sistemine karşı türünün en önemli ve en önemli olayı” olarak nitelendirdi.
Fidyenin ödendiği iddia edildi
Geçtiğimiz hafta, BlackCat çetesinin bir üyesi, fidye yazılımı operasyonunun kendilerinden 22 milyon dolarlık bir fidye ödemesi çaldığını iddia etti; bu fidye, çalındığı iddia edilen 6 TB'lik verinin sızmasını önlemek ve bir dosya şifre çözücüyü almak için Optum tarafından ödendi.
Fidye yazılımı operasyonu sunucularını kapattı ve kısa süre sonra tüm operasyonun kapatıldığını duyurdu; çoğu kişi bunun planlı bir çıkış dolandırıcılığı olduğuna inanıyor.
Ne yazık ki, Optum saldırısının arkasındaki bağlı kuruluş, Change Healthcare verilerinin çalındığını hâlâ iddia ediyor ve muhtemelen şirketten başka bir fidye ödemesi için şantaj yapmaya devam edecek.
Ancak fidye ödenmişse bu, Change Healthcare'in bir şifre çözücüye erişim sağladığı ve şirketin sistemleri ve sunucuları daha hızlı geri yüklemesine olanak tanıdığı anlamına gelir.