Önde gelen bir sağlık hizmeti sağlayıcısı olan Ascension, yakın zamanda gerçekleşen bir siber saldırının ardından soruşturma ve kurtarma çabalarında önemli ilerleme kaydetti. Ascension, üçüncü taraf siber güvenlik uzmanlarının yardımıyla Ascension siber saldırısının boyutunu ve etkilenen bireyleri korumak için gereken adımları belirledi.
Ascension, saldırganların ağındaki birkaç sunucudan dosya çalmayı başardığını bildirdi. Özellikle, çalışanlar tarafından öncelikle günlük görevler için kullanılan yaklaşık 25.000 sunucudan yedisinin güvenliği ihlal edildi. Bu sunucular belirli kişiler için Korumalı Sağlık Bilgileri (PHI) ve Kişisel Olarak Tanımlanabilir Bilgiler (PII) içerebilir.
“Artık saldırganların, ortaklarımız tarafından öncelikle günlük ve rutin görevler için kullanılan az sayıda dosya sunucusundan dosya alabildiğine dair kanıtlarımız var. Hala araştırıyor olsak da, belirli veriler kişiden kişiye farklılık gösterse de, bu dosyalardan bazılarının belirli kişiler için PHI ve PII içerebileceğine inanıyoruz” dedi bir Ascension sözcüsü.
Ascension Siber Saldırısına Ne Sebep Oldu?
Ascension’a yapılan siber saldırının izi, yanlışlıkla kötü amaçlı bir dosya indiren ve bunu yasal bir dosya sanan bir çalışanın yaptığı masum bir hataya dayandırıldı.
Saldırganın sistemlerimize nasıl erişim sağladığını da belirledik. Tesislerimizden birinde çalışan bir kişi, yanlışlıkla meşru olduğunu düşündüğü kötü amaçlı bir dosyayı indirdi. Bunun dürüst bir hatadan başka bir şey olduğuna inanmamız için hiçbir nedenimiz yok” diye bilgilendirdi sözcü.
Bu olay, gelecekte bu tür olayların önlenmesi için tüm çalışanların sürekli siber güvenlik eğitimi alması ve dikkatli davranmasının önemini vurgulamaktadır.
Ascension, hastalarına ve çalışanlarına, Elektronik Sağlık Kayıtları (EHR) sisteminden veya kapsamlı hasta kayıtlarının güvenli bir şekilde saklandığı diğer klinik sistemlerden herhangi bir veri alındığına dair hiçbir kanıt bulunmadığına dair güvence verdi. Bu, en hassas sağlık bilgilerinin taviz verilmeden kaldığı anlamına gelir ve devam eden soruşturma sırasında bir miktar rahatlama sağlar.
Devam Eden İnceleme ve Koruyucu Önlemler
Ascension şu anda hangi verilerin etkilendiğini tam olarak belirlemek ve ilgili kişileri belirlemek için potansiyel olarak etkilenen dosyaların ayrıntılı bir incelemesini ve analizini yürütüyor. Bu titiz sürecin, verilerin hacmi ve karmaşıklığı nedeniyle oldukça zaman alması bekleniyor.
Bu arada Ascension, hastalarını ve çalışanlarını korumak için proaktif adımlar atıyor. Sağlık hizmeti sağlayıcısı, verilerinin sonunda tehlikeye girip girmediğine bakılmaksızın tüm hastalara ve çalışanlara ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuyor. Bu hizmetin amacı, anında gönül rahatlığı sağlamak ve Ascension veri ihlalinden kaynaklanan potansiyel riskleri azaltmaktır.
Bu koruyucu hizmetlere kaydolmak isteyen kişilerin Ascension’ın özel çağrı merkezini 1-888-498-8066 numaralı telefondan aramaları teşvik edilmektedir.
Şeffaflık ve Yasal Uyumluluk Taahhüdü
Ascension bu soruşturma boyunca şeffaflığa bağlı kalmaya devam ediyor. Bir bireyin verilerinin etkilenip etkilenmediğine ilişkin spesifik ayrıntılar sağlanamasa da Ascension, veri ihlali bildirimleriyle ilgili tüm geçerli yasa ve düzenlemelere uymayı taahhüt eder.
“Tüm Ascension hastalarını ve ilgili personeli bu hizmetlerden yararlanmaya teşvik ediyoruz. Bu teklifin, herhangi bir hastanın verilerinin tehlikeye girdiğini belirlediğimiz anlamına gelmediğini açıkça belirtmek isteriz. Daha ziyade, belirli bireylerin verilerine herhangi bir etkisi olursa olsun, hastalarımıza ve çalışanlarımıza güvence vermek için mümkün olan her şeyi yapma arzumuzu gösteriyor” diye açıkladı sözcü.
“Veri analizimiz tamamlandıktan sonra, etkilenen bireyleri ve ilgili düzenleyici kurumları bilgilendirmek için geçerli tüm yasa ve düzenlemelere uymaya kararlıyız. Hastalarımıza, çalışanlarımıza ve hizmet ettiğimiz topluluklara, bu olay nedeniyle yaşamış olabileceğiniz herhangi bir aksaklık veya endişeden dolayı üzüntü duyuyoruz” diye ekledi sözcü.
Yükseliş Üzerindeki Siber Saldırının Arka Planı ve Etkisi
10 Mayıs’ta The Cyber Express, kuruluşun bazı sistemlerini çevrimdışına almasına yol açan bir siber saldırı nedeniyle Ascension’ın klinik operasyonlarında kesintilerle karşı karşıya kaldığını bildirdi. 19 eyalette ve Columbia Bölgesi’nde faaliyet gösteren Ascension, 140 hastaneyi ve 40 yaşlı bakım tesisini yönetmektedir. Aynı zamanda 8.500 sağlayıcı, 35.000 bağlı sağlayıcı ve 134.000 çalışandan oluşan önemli bir iş gücüne sahiptir. Ascension’ın 2023’teki toplam geliri 28,3 milyar doları buldu.
Önemli geliri ve yaygın operasyonları göz önüne alındığında, bu siber saldırının etkisi önemliydi. Kuruluş, belirli teknoloji ağı sistemlerinde olağandışı bir etkinlik tespit etti ve bu durum derhal yanıt verilmesini, soruşturmanın başlatılmasını ve iyileştirme çabalarının etkinleştirilmesini sağladı.
Siber saldırı nedeniyle Ascension, iş ortaklarına önlem olarak sistemleriyle olan bağlantıları geçici olarak kesmelerini tavsiye etti ve yeniden bağlanmanın güvenli olduğu durumlarda ortaklara bilgi vereceğini belirtti. Ascension’a yapılan siber saldırı, klinik operasyonları kesintiye uğrattı ve kesintinin kapsamı ve süresine ilişkin bir soruşturma yapılmasına yol açtı.