Washington
CNN

Yakın zamanda gerçekleşen bir çift fidye yazılımı saldırısı, iki büyük Amerikan sağlık firmasının bilgisayar sistemlerini felce uğrattı, hasta bakımını sekteye uğrattı ve ABD sağlık sisteminin bilgisayar korsanlarına karşı savunmasındaki temel zayıflıkları ortaya çıkardı.

Her iki durumda da federal yetkililer ve özel siber uzmanlar, hasarı sınırlamak ve bilgisayarları tekrar çevrimiçi hale getirmek için çabaladılar. Ancak hacklerin ardı ardına gelen etkileri, Ambulanslar hastanelerden yönlendirildi ve eczaneler sigorta işlemini gerçekleştiremiyorumbazı ABD’li milletvekilleri, üst düzey Biden yönetimi yetkilileri ve politika uzmanları için sağlık sisteminin bir siber saldırının dalgalı etkilerine karşı hazırlıksız olduğunun ve yeni güvenlik düzenlemelerine ihtiyaç duyduğunun altını çizdi. Bazı uzmanlara göre sağlık hizmetleri, konu BT güvenliği olduğunda büyük finans kurumları ve enerji sağlayıcıları gibi diğer sektörlerin gerisinde kalıyor.

Yıllardır sağlık sektörüne odaklanan siber güvenlik uzmanı Joshua Corman, CNN’e şunları söyledi: “Endüstri yıllardır başarılı bir şekilde gönüllü siber güvenlik talebinde bulundu ve biz de bunu elde ediyoruz.”

Finans komitesine başkanlık eden Oregon Demokratı Senatör Ron Wyden, CNN’e şunları söyledi: “Her yeni yıkıcı hack, sağlık sektöründe, özellikle de milyonlarca hastanın bağımlı olduğu en büyük şirketler söz konusu olduğunda, zorunlu siber güvenlik standartlarına olan ihtiyacı ortaya çıkarıyor. bakım ve ilaç için.”

Senatör, harekete geçilmezse, “hastaların bakıma erişimi ve kişisel sağlık bilgileri bilgisayar korsanları tarafından defalarca tehlikeye atılacak ve fidye istenecek” dedi.

2023 yılında ABD’deki 141 hastaneden oluşan 46 hastane sistemi fidye yazılımından etkilendi. binaen Siber güvenlik firması Emsisoft’un çetelesine göre. Firmaya göre bu sayı, 2022’de fidye yazılımının vurduğu 25 hastane sisteminden daha fazla.

İki fidye yazılımı saldırısı sağlık sisteminin farklı sinirlerini vurdu. Şubat ayında siber suçlular, yılda yaklaşık 15 milyar sağlık hizmeti işlemini gerçekleştiren sigorta faturalandırma devi Change Healthcare tarafından kullanılan güvenli olmayan bir bilgisayar sunucusuna girdi. Hack, sağlık hizmeti sağlayıcılarının milyarlarca dolarlık gelirini kesti, ABD genelindeki eczanelerde hizmet kesintisine uğradı ve uzlaşmış olabilir Amerikalıların üçte birinin kişisel verileri.

Mayıs ayı başlarında siber suçlular, 19 eyalette 140 hastane ve 40 yaşlı yaşam tesisini içeren St. Louis merkezli kar amacı gütmeyen bir ağ olan Ascension’a düzenlenen saldırıda farklı türde bir fidye yazılımı kullandı. Hack zoraki Sağlık ağı, ambulansları bazı hastanelerden yönlendirmek için.

Üst düzey Beyaz Saray siber yetkilisi Anne Neuberger bu ay, Biden yönetiminin ABD hastaneleri için minimum siber güvenlik gerekliliklerini uygulamaya hazırlandığını doğruladı. Bu teklifin ayrıntıları henüz kesinleşmedi. Ancak Amerika Birleşik Devletleri’ndeki hastaneleri temsil eden Amerikan Hastane Birliği, saldırıya uğradıktan sonra cezalar uygulayarak siber saldırı mağdurlarını etkili bir şekilde yeniden mağdur edeceklerini söyleyerek teklife karşı çıkıyor.

Sağlık ve İnsani Hizmetler Bakanlığı yetkilileri daha önce söylendi sağlık kuruluşlarını sistemlerini daha iyi güvenceye almaya zorlamak ve teşvik etmek için para cezaları uygulamak da dahil olmak üzere bir dizi önlemi kullanmaya hazırlar.

Sağlık kuruluşlarını temel siber güvenlik standartlarını karşılamaya zorlamak için Capitol Hill’de de ivme artıyor.

Fatura tanıtıldı Mart ayında Virginia Demokratlarından Senatör Mark Warner tarafından yapılan bir düzenleme, sağlık hizmeti sağlayıcıları ve yüklenicileri minimum siber güvenlik standartlarını karşıladığı sürece “gelişmiş ve hızlandırılmış” Medicare ödemelerinin saldırıya uğrayan sağlık hizmeti sağlayıcılarına gönderilmesine izin verecekti.

Uzmanlar CNN’e, Change Healthcare ve Ascension’a yapılan fidye yazılımı saldırılarının, sağlık sektörünün siber güvenlik zayıflığını daha önce başka hiçbir olayda görülmemiş bir şekilde ortaya çıkardığını söyledi.

Siber güvenlik için yeni düzenleyici gereklilikler olsa bile, siber güvenlik CEO’su Carter Groome, “sağlık hizmeti sağlama işi mali açıdan sıkıntılı olmaya devam ederse (ve liderleri yalnızca gelir getirici yatırımlara öncelik vermeye zorlarsa) sektör bu tür saldırılarla mücadele etmeye devam edecek” dedi. First Health Advisory firması CNN’e söyledi.

Özellikle Change Healthcare fidye yazılımı saldırısı, birçok kişinin ABD sağlık sektörünün aşırı konsolidasyonu olarak gördüğü duruma politika yapıcıların ve uzmanların dikkatini yeniden çekti. Bilgisayar korsanları bir şirketteki güvenlik önlemlerini aşabilirse, o sağlık ağına güvenen milyonlarca hasta etkilenebilir.

Diğerlerinin yanı sıra sağlık sektöründe kaynak sıkıntısı çeken kuruluşlar için siber güvenliğe odaklanan gönüllü bir grup olan I am the Cavalry’nin kurucu ortağı Corman, “ABD sağlık hizmetleri bir ölüm sarmalında” dedi. “Sorunlu hastaneler, batamayacak kadar büyük holdinglere devrediliyor. Fidyeler küçükler için sıkıntıya neden olurken, büyükler tarafından ‘kurtarılanlar’ için birkaç hafta süren çok eyaletli kesintiler yaşanıyor.”

Corman, herhangi bir yeni siber güvenlik düzenlemesinin sektörün siber güvenliğinde anlamlı iyileştirmeleri zorunlu kılacak kadar güçlü olması gerektiğini savundu. ‘Evet. Siber güvenlik maliyetlidir” dedi. “Açıkça görebildiğimiz gibi… ihmal daha maliyetlidir.”

Change Healthcare’in ana şirketi UnitedHealth Group, ABD sağlık pazarının önemli bir kısmına sahiptir. Geçen yıl 371 milyar dolar gelir bildiren şirket, ABD’deki her üç hasta kaydından birini yönetiyor. binaen Amerikan Hastaneler Birliği’ne. UnitedHealth’in bir yan kuruluşu olan Optum’da yaklaşık 90.000 doktor çalışıyor.

Tennessee Cumhuriyetçisi Senatör Marsha Blackburn, “Gelirleriniz bazı ülkelerin GSYİH’sından daha fazla” diyor. söylenmiş UnitedHealth Grubu CEO’su Andrew Witty bu ay Senato’daki duruşmada. “Peki nasıl oldu da bu saldırıyı yaşamamak ve kendinizi bu kadar savunmasız bulmamak için gerekli işten çıkarmalara sahip olmadınız?”

Adalet Bakanlığı, UnitedHealth Group ve Wall Street Journal hakkında bir antitröst soruşturması yürütüyor rapor edildi Şubatta.

Daha geniş anlamda, Adalet Bakanlığı geçen hafta duyuruldu Bakanlığın, garanti edildiği durumlarda “sağlık hizmetleri piyasalarındaki hukuki ve cezai yaptırımlara” yönelik yaklaşımını yönlendirecek “sağlık hizmetleri tekellerini ve gizli anlaşmaları” inceleyecek bir görev gücü.

Kaynak