Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Sağlık Hizmetleri
Hastane Zinciri, İş Ortaklarına Müdahale Sırasında Bağlantıyı ‘Geçici Olarak’ Kesmelerini Söyledi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
9 Mayıs 2024
Amerika Birleşik Devletleri’ndeki en büyük sağlık sistemlerinden biri, bazı BT sistemlerini çevrimdışına aldı ve klinik hizmetleri kesintiye uğratan bir siber saldırıya yanıt verirken iş ortaklarına BT ortamıyla bağlantılarını kesmelerini tavsiye etti.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
19 eyalette 140 hastane ve 40 yaşlı bakımı tesisine sahip kar amacı gütmeyen bir Katolik sağlık sistemi olan Ascension, Çarşamba günü seçkin teknoloji ağ sistemlerinde olağandışı aktivite tespit ettiğini söyledi.
Perşembe günü güncellenmiş bir açıklamada, St. Louis, Missouri merkezli sağlık sistemi, iş ortaklarıyla “sistemlerini korumak için uygun adımları atabilmeleri amacıyla durumun farkında olmalarını sağlamak için” iletişim kurduğunu söyledi.
Geçen yıl 28,3 milyar dolar gelir elde eden Ascension, “tüm iş ortaklarını herhangi bir özel soruyu yanıtlamak için Ascension teknoloji ortaklarıyla koordine olmaya” teşvik ettiğini söyledi.
Soruşturma ve iyileştirme süreci devam ettiği için bazı Ascension BT sistemlerine ve klinik operasyonlara erişim kesintiye uğradı. Sağlık sistemi, soruşturma ve iyileştirme sürecine yardımcı olması için Mandiant’ı işe aldığını ve yetkilileri bilgilendirdiğini söyledi.
Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin güvenlik şefi Errol Weiss, işletmelerin Ascencion’un bağlantıyı kesme direktifine uyması gerektiğini ancak aşırı tepki vermemesi gerektiğini söyledi. “Hizmetlerin kapatılması ve tavsiye edilenden daha fazla sistemle bağlantının kesilmesi, olayın etkisini yalnızca daha da kötüleştirecektir” dedi.
Weiss, Health-ISAC’ın Ascension olayını takip ettiğini ve paylaşılmasına izin verilen her türlü bilgiyi mümkün olan en kısa sürede sağlamaya hazır olduğunu söyledi.
Ascension, Bilgi Güvenliği Medya Grubu’nun olay ve etkisinin kapsamı hakkında ek ayrıntı talebine hemen yanıt vermedi.
Güvenlik firması Emsisoft’tan tehdit analisti Brett Callow, sağlık sektörüne yönelik fidye yazılımı saldırılarının arttığını söyledi. “Bağlam açısından, 2024’te sekiz ABD sağlık sistemi/52 hastane fidye yazılımından etkilendi. 2023’ün aynı döneminde bu rakam 10/19’du” dedi. söz konusu.
Ascension siber olayı, Şubat ayında UnitedHealth Group’un Change Healthcare birimine düzenlenen ve ABD sağlık ekosistemini haftalarca ciddi şekilde bozan siber saldırının hemen ardından gerçekleşti. Şirket, BlackCat/Alphv tehdit aktörüne 22 milyon dolar fidye ödediğini itiraf etti ve müdahale ve kurtarma çalışmaları sırasında çevrimdışına aldığı 100’den fazla ürün ve hizmetin sonuncusunu geri yüklemek için hâlâ çalışıyor.
Amerikan Hastaneler Birliği ulusal siber güvenlik danışmanı John Riggi, siber suçlara karşı devam eden küresel savaşta, fidye yazılımı çetelerinin ABD sağlık sektörüne saldırmak için yenilikçi yöntemler aramaya devam edeceğinin açıkça ortaya çıktığını söyledi.
“Sağlık sektörüne yönelik, hasta bakımını kesintiye uğratan veya geciktiren herhangi bir siber saldırı, hasta güvenliği açısından risk oluşturur ve ekonomik suçtan ölüme yönelik suça kadar uzanan çizgiyi aşar. Bu saldırılar, federal hükümet tarafından agresif bir şekilde takip edilmeli ve kovuşturulmalıdır. “dedi.
Bu tür yıkıcı saldırıların etkisine karşı daha iyi hazırlıklı olmak için kuruluşların, kendilerinin de mağdur olması ve verilerin şifrelenmesi durumunda yedekleme verilerine erişebilmelerini sağlamak için sağlam bir yedekleme kurtarma ve yanıt programına sahip olmaları gerektiğini belirtti. Yossi Rachman, Semperis’in güvenlik araştırmaları kıdemli direktörü. “Maalesef, bir kuruluşun yedeklerini hedef alan fidye yazılımı çetelerinin giderek daha fazla örneğini görüyorum, çünkü bir şirketin yedeklerine erişememesi durumunda neredeyse her zaman fidye ödemesi yapılacaktır.”
UnitedHealth Group’un CEO’su Andrew Witty geçen hafta Kongre’de verdiği ifadede, Change Healthcare saldırılarının yedekleme verilerini ve sistemlerini tehlikeye attığını ve bu durumun şirketin restorasyon çabalarını karmaşık hale getirdiğini söyledi (bkz: Milletvekilleri Grill UnitedHealth CEO’su Sağlık Hizmetlerinde Değişim Saldırısı Konusunda).
Rachman, “Hastanelerin fidye ödeme olasılıkları daha yüksek çünkü düzenli olarak ölüm kalım durumlarıyla uğraşıyorlar” dedi. Ancak “ödeme yapmak yalnızca fidye yazılımı çetelerini cesaretlendirir ve onlar şirketinizi hedef almaya devam ederler.”