ABD genelinde 19 eyalette faaliyet gösteren Ascension sağlık sistemine yönelik bir siber saldırı, 140 hastanesinden bazılarının ambulansları başka yöne yönlendirmesine, hastaların tıbbi testlerini ertelemesine ve hasta kayıtlarına çevrimiçi erişimin engellenmesine neden oldu.
Bir Ascension sözcüsü Çarşamba günü bilgisayar ağ sistemlerinde “olağandışı faaliyetler” tespit edildiğini söyledi. ABD – Missouri Louis merkezli kâr amacı gütmeyen sağlık sisteminin bir siber saldırı aldığı açık ancak sözcüler sağlık sisteminin fidye yazılımı saldırısının kurbanı olup olmadığını ya da bir fidye ödeyip ödemediğini söylemeyi ise reddetti.
Buna karşın söz konusu saldırı bir fidye yazılımının ayırt edici özelliklerine sahip ve Ascension, bu tür saldırılara önde gelen bir yanıt veren Google siber güvenlik birimi olan Mandiant’an destek aldıklarını açıkladı. Bu yılın başlarında, Change Healthcare’e yapılan bir siber saldırı ülke çapında bakım sistemlerini kesintiye uğratmış ve ana şirketi UnitedHealth Group Inc. CEO’su Kongre’ye verdiği ifadede 22 milyon dolarlık bitcoin fidyesi ödediğini kabul etmişti.
Ascension, hem elektronik kayıt sisteminin hem de hastaların kayıtlarına erişmelerini ve doktorlarıyla iletişim kurmalarını sağlayan MyChart sisteminin çevrimdışı olduğunu duyurmakta. Ulusal Ascension sözcüsünün açıklamasında “Bunun bir siber güvenlik olayı olduğunu tespit ettik. Soruşturma ve restorasyon çalışmalarımızın tamamlanması zaman alacaktır ve tamamlanması için henüz net bir zaman çizelgemiz bulunmamaktadır,” diyor.
Fidye yazılımlarının otomatik olarak yayılmasını önlemek için, hastane BT yetkilileri genellikle elektronik tıbbi kayıtları ve randevu planlama sistemlerini çevrimdışı hale getirmekte. UnitedHealth CEO’su Andrew Witty kongre komitelerine Change Healthcare’in olay sırasında saldırının yayılmasını önlemek için diğer sistemlerle bağlantısını derhal kestiğini söylemişti.
Ascension sözcüsü Perşembe günü yaptığı açıklamada, isim vermeden ambulansların “birkaç” hastaneden yönlendirildiğini söyledi. Kansas’ın Wichita kentinde yerel haberlerde, yerel acil sağlık hizmetlerinin Çarşamba günü tüm ambulans çağrılarını oradaki hastanelerden yönlendirmeye başladığı belirtilirken, sağlık sisteminin sözcüsü Cuma günü yaptığı açıklamada ambulansların tamamen yönlendirilmesinin Perşembe öğleden sonra sona erdiğini söyledi.
Siber güvenlik uzmanları, siber saldırı ve fidye yazılımı saldırılarının son yıllarda özellikle sağlık sektöründe önemli ölçüde arttığını söylüyor. Fidye yazılım çeteleri, ağları felç eden veri karıştırıcı kötü amaçlı yazılımları etkinleştirmeden önce giderek daha fazla veri çalıyor. Çalınan verilerin kamuya açık hale getirilmesi tehdidi, ödemeleri zorla almak için kullanılıyor. Bu veriler çevrimiçi olarak da satılabilir.