Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri
Çarşamba Siber Olayı Amerika’nın En Büyük Sağlık Sistemini Sarstı
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
10 Mayıs 2024
Ascension sağlık sistemi, acil durum hastalarını gönderiyor ve acil olmayan prosedürleri erteliyor, çünkü elektronik sağlık kayıt sistemlerini acil bir restorasyon takvimi olmaksızın çevrimdışı duruma getiren bir siber olaydan kurtuluyor.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
19 eyalette 140 hastane ve 40 yaşlı bakım tesisine sahip kar amacı gütmeyen bir Katolik sağlık sistemi olan Ascension, Çarşamba günü ağlarındaki bilgisayar korsanlarının tespit edilmesinin ardından laboratuvar, test ve ilaç siparişi ve bazı telefon sistemleri de dahil olmak üzere sistemlerin “bir süre” çevrimdışı kalacağını söyledi (Görmek: Yükseliş Klinik Bakımı Etkileyen Siber Saldırıya Yanıt Veriyor).
Kuruluş, bir güncellemede, bazı Ascension hastanelerinin, bu tür vakaların derhal önceliklendirilmesini sağlamak için acil tıbbi hastaları diğer tesislere yönlendirdiğini söyledi.
Kesinti, doktorların manuel, kalem ve kağıt süreçlerine başvurmasına ve sistemin “acil olmayan bazı seçmeli prosedürleri, testleri ve randevuları” ertelemesine neden oldu.
St. Louis, Missouri merkezli hastane zinciri, hastaların reçete numaraları da dahil olmak üzere semptomlarına ilişkin notlar ve mevcut ilaç listelerini randevularına getirmelerini, böylece klinisyenlerin eczanelere ilaç siparişlerini arayabilmelerini öneriyor.
Ascension, “Sistemlerimizi araştırmak, kontrol altına almak ve geri yüklemek için dahili ve harici danışmanlarla 24 saat çalışıyoruz” dedi. “Araştırma ve restorasyon çalışmalarımızın tamamlanması zaman alacak ve tamamlanması için bir zaman çizelgemiz yok.” Ascension Perşembe günü yaptığı açıklamada, müdahale çabalarında güvenlik firması Mandiant ile birlikte çalıştığını söyledi.
Ascension, olayın fidye yazılımı şifrelemesi, veri sızıntısı veya siber suçlulardan gelen bir gasp talebi içerip içermediği de dahil olmak üzere Bilgi Güvenliği Medya Grubu’nun ek ayrıntılara yönelik talebine hemen yanıt vermedi.
Ascension olayı, siber suç çetesi BlackCat/Alphvt’nin UnitedHealth Group’un BT çözümleri birimi Change Healthcare’e düzenlediği ve ABD genelinde binlerce hastane, doktor muayenehanesi, klinik ve eczane tarafından kullanılan kritik hizmetleri yaklaşık iki ay boyunca kesintiye uğratan saldırının hemen ardından gerçekleşti. Taleplerin işlenmesi, reçete siparişleri ve hasta uygunluğu dahil.
Bu hafta düzenlenen bir sektör etkinliğinde, siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı Anne Neuberger, Bloomberg’e, Biden yönetiminin hastanelerin ve muhtemelen Medicare ve Medicaid ödemeleri alan diğer sağlık hizmeti sağlayıcılarının asgari düzeyde ödeme yapmasını gerektiren bir kural teklifi yayınlamayı beklediğini söyledi. Siber güvenlik standartları uygulamaya konuldu.
Neuberger bir zaman çizelgesi sunmasa da Biden’ın içinden başka bir yönetici Bloomberg’e teklifin önümüzdeki haftalarda yayınlanmasını beklediklerini söyledi.
Büyük Change Healthcare saldırısından önce bile, Biden yönetimi birkaç aydır hastanelerin Medicare ve Medicaid Hizmetleri Merkezlerinden yapılan ödemelere bağlı yeni “siber güvenlik performans hedeflerini” karşılama gerekliliklerini değerlendirdiğini ima ediyordu (bkz: HHS, Sağlık Sektörüne Yönelik Yeni Siber Performans Hedeflerini Detaylandırıyor).
Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin güvenlik şefi Errol Weiss, tüm sağlık kuruluşlarını, Ocak ayında yayınlandığında “gönüllü” olarak lanse edilen Sağlık ve İnsani Hizmetler Bakanlığı’nın Siber Güvenlik Performans Hedeflerini incelemeye ve uygulamaya teşvik ettiğini söyledi.
Sağlık ve İnsani Hizmetler Bakanlığı, ISMG’nin sağlık sektörü için yeni siber güvenlik gereksinimleriyle ilgili önerilen potansiyel kural koyma zaman çizelgesine ilişkin yorum talebine hemen yanıt vermedi.