TOPEKA, Kan. (AP) — ABD genelinde 19 eyalette faaliyet gösteren Ascension sağlık sistemine yapılan siber saldırı, 140 hastanenin bir kısmının ambulansların yönünü değiştirmesine neden oldu, hastaların tıbbi testleri ertelemesine neden oldu ve hasta kayıtlarına çevrimiçi erişimin engellenmesine neden oldu.

Bir Ascension sözcüsü Çarşamba günü bilgisayar ağ sistemlerinde “olağandışı aktivite” tespit ettiğini söyledi. Yetkililer, St. Louis merkezli kar amacı gütmeyen Katolik sağlık sisteminin bir fidye yazılımı saldırısının kurbanı olup olmadığı veya fidye ödeyip ödemediği konusunda bilgi vermeyi reddetti ve sistem, güncelleme isteyen bir e-postaya hemen yanıt vermedi.

Ancak saldırı fidye yazılımının özelliklerini taşıyordu ve Ascension, bu tür saldırılara önde gelen yanıt veren Google siber güvenlik birimi Mandiant’ı aradığını söyledi. Bu yılın başlarında bir siber saldırı Değişim Sağlık Hizmetleri ülke çapında bakım sistemlerini bozdu ve ana şirketi UnitedHealth Group Inc.’in CEO’su bunu kabul etti Kongre’ye ifadesinde Bitcoin olarak 22 milyon dolar fidye ödediğini söyledi.

Ascension, hem elektronik kayıt sisteminin hem de hastaların kayıtlarına erişmesini ve doktorlarıyla iletişim kurmasını sağlayan MyChart sisteminin çevrimdışı olduğunu söyledi.

Ulusal Yükseliş sözcüsü, “Bunun bir siber güvenlik olayı olduğunu belirledik” dedi. ifade söz konusu. “Araştırma ve restorasyon çalışmalarımızın tamamlanması zaman alacak ve tamamlanması için bir zaman çizelgemiz yok.”

Fidye yazılımının otomatik olarak yayılmasını önlemek için hastane BT yetkilileri genellikle elektronik tıbbi kayıtları ve randevu planlama sistemlerini çevrimdışına alır. UnitedHealth CEO’su Andrew Witty kongre komitelerine, saldırının olay sırasında yayılmasını önlemek için Change Healthcare’in diğer sistemlerle bağlantısının derhal kesildiğini söyledi.

Ascension sözcüsünün Perşembe günü yayınlanan son açıklamasında, ambulansların isimleri verilmeden “birkaç” hastaneden yönlendirildiği belirtildi.

Wichita, Kansas’ta yerel haberler, yerel acil sağlık hizmetlerinin Çarşamba günü buradaki hastanelerden gelen tüm ambulans çağrılarını yönlendirmeye başladığını söyledi, ancak oradaki sağlık sistemi sözcüsü Cuma günü, ambulansların tüm yönlendirmesinin Perşembe öğleden sonra sona erdiğini söyledi.

Sözcüsü, Pensacola, Florida’ya yönelik EMS hizmetinin de hastaları Ascension hastanesinden diğer hastanelere yönlendirdiğini söyledi. Pensacola Haber Dergisi’ne söyledi. Ve Milwaukee’deki WTMJ-TV bildirdi Bölgedeki Ascension hastalarının CT taramaları ve mamogramları eksik olduğunu ve reçeteleri yeniden dolduramadıklarını söyledi.

Ascension, sisteminin “bir süre” “kapalı kalma” prosedürlerini kullanmayı beklediğini söyledi ve hastalara randevularına semptomları hakkında notlar ve reçete numaralarının veya reçete şişelerinin bir listesini yanlarında getirmelerini tavsiye etti.

İki Wichita hastanesinde, çağrı cihazlarının çalışmaması nedeniyle personel kağıt ve kalem kullanmaya ve tıbbi acil durumları PA sistemi üzerinden duyurmaya zorlandı; sendikayı temsil eden bir sözcü bu hastanelerin çalışanlarını takip ediyordu. Wichita Eagle’a söyledi.

Siber güvenlik uzmanları, fidye yazılımı saldırılarının son yıllarda özellikle sağlık sektöründe önemli ölçüde arttığını söylüyor. Fidye yazılımı çeteleri, ağları felç eden, veri karıştıran kötü amaçlı yazılımları etkinleştirmeden önce giderek daha fazla veri çalıyor. Çalınan verileri kamuya açıklama tehdidi, zorla ödeme yapmak için kullanılıyor. Bu veriler çevrimiçi olarak da satılabilir.

Ascension sözcüsünün son açıklamasında, “Sistemlerimizi araştırmak, kontrol altına almak ve geri yüklemek için dahili ve harici danışmanlarla 24 saat çalışıyoruz” dedi.

Bu yılın başındaki Change Healthcare siber saldırısında bilgisayar korsanları, temel bir güvenlik biçimi olan çok faktörlü kimlik doğrulamanın bulunmadığı bir sunucuya girdi. Cuma günü Ascension saldırısından aynı grubun sorumlu olup olmadığı belli değildi.

Change Healthcare, doktor ofisleri ve diğer bakım sağlayıcıları tarafından yılda milyarlarca sigorta talebini göndermek ve işlemek için kullanılan teknolojiyi sağlar. Saldırı, sigorta ödemelerini geciktirdi ve ülke çapındaki doktor muayenehanelerinde stres yarattı.

Bilgisayar korsanları Şubat ayında erişim sağladıktan sonra, şirketin sisteminin büyük bölümünü şifreleyen ve donduran bir fidye yazılımı saldırısı başlattılar.

Witty, şirketin çekirdek sistemlerinin artık tamamen işlevsel olduğunu söyledi. Ancak şirket yetkilileri, saldırıdan etkilenen kişileri tespit edip bilgilendirmenin birkaç ay sürecek bir analiz gerektirebileceğini söyledi.

Ayrıca saldırıdan sonra doktor raporlarının veya tam tıbbi geçmişlerinin yayınlandığına dair hiçbir işaret görmediklerini söylediler. Witty, şirketin şunları söyledi: UnitedHealth 2022’de satın alındıdepolama alanının bir kısmı için veri merkezlerini kullandı, ancak daha güvenli bulut depolamaya geçecekti.

Witty, senatörlere UnitedHealth’in “sürekli” saldırı altında olduğunu söyledi. Şirketinin her 70 saniyede bir izinsiz giriş girişimini püskürttüğünü söyledi.

A Kasım ayında fidye yazılımı saldırısı Altı eyalette 30 hastaneyi işleten Ardent Sağlık Hizmetleri sisteminin, bazı elektif prosedürleri erteleyerek hastaları bazı acil servis odalarından diğer hastanelere yönlendirmesine yol açtı. Ayrıca, hasta bakımını belgelemek için kullanılan yazılımlar gibi bilgi teknolojisi uygulamalarına kullanıcı erişimini de askıya aldı.

___

Murphy Indianapolis’ten bildirdi.

Kaynak