Resim: Famartin (CC BY-SA 4.0)
New Jersey'deki Capital Health hastaneleri ve doktor ofisleri, bu hafta başında kar amacı gütmeyen kuruluşun ağına çarptıktan sonra BT kesintilerini yaşıyor.
Sağlık sistemi iki hastaneyi (Trenton'daki Bölge Tıp Merkezi ve Hopewell'deki Capital Health Tıp Merkezi), Hamilton'da poliklinik ve düzinelerce New Jersey birincil ve özel bakım uygulamalarını yönetiyor.
Capital Health, her iki hastanenin de acil servisler ve diğer tüm yerler de dahil olmak üzere gelen hastaları sistem kesinti için kurulan protokoller altında kabul ettiğini doğruladı.
Ayrıca, olay tespit edildikten sonra ilgili makamlara derhal haber verdi ve şimdi etkilenen hizmetleri geri kazanma konusunda kolluk kuvvetleri ve üçüncü taraf adli ve BT uzmanları ile çalışıyor.
Hastanelerin BT ekibi sistemleri geri yüklemeye odaklanırken, ameliyatlar aciliyet ve hasta durumuna göre önceliklendirilir.
"Capital Health, bir siber güvenlik olayı olduğuna inandığımız şey nedeniyle ağ kesintileri yaşıyor; bildiğimiz bir şey, ülke genelindeki diğer sağlık kuruluşlarında da deneyimleniyor. Kâr amacı gütmeyen kuruluş, bu aksamaların etkisi ”dedi.
"Tüm sermaye sağlıkları acil bakıma ihtiyaç duyanlara açık kalırlar ve ekiplerimiz tıbbi durumları için uygun muameleyi sağlamaya devam eder. Her iki hastane de yatarak bakıma ve hizmetlere ihtiyaç duyan hastaları kabul etmeye ve tedavi etmeye devam eder.
"Güvenli hasta bakımı sunmaya devam ettiğimizde, seçmeli cerrahi ve prosedür programlarında bazı değişiklikler yaptık, ancak şimdi cerrahi programlar üzerinde minimal etki var. Ayakta radyoloji şu anda mevcut değil ve nörofizyoloji ve invaziv olmayan kardiyoloji testi yeniden planlanacak . "
Capital Health, en azından bir hafta daha bazı sistem sınırlamalarıyla çalışmayı bekliyor, ancak devam eden sorunların ne zaman çözüleceğine dair bir zaman çizelgesi sağlayamadı.
Emsisoft Tehdit Analisti Brett Callow, "En az 36 ABD hastanesi bu yıl fidye yazılımlarından etkilendi. Sistemler 130 hastane işletiyor ve en az 26/36 verilerin çalındı." Dedi.
Altı ABD eyaletinde 30 hastaneyi yöneten sağlık hizmeti sağlayıcısı Ardent Sağlık Hizmetleri, bu hafta başlarında geçen Perşembe günü bir fidye yazılımı saldırısı tarafından vurulduğunu açıkladı.
Olaydan sonra, ateşli acil servisler, bölgelerindeki diğer hastanelere acil bakım gerektiren tüm gelenleri yönlendirmek zorunda kaldı.
Federal hükümet, geçen yıldan bu yana ABD sağlık kuruluşlarına yönelik fidye yazılımı saldırıları konusunda defalarca uyardı.
Örneğin, ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) güvenlik ekibi kraliyetin uyardı. Venüs, Maui ve Zeppelin fidye yazılımı operasyonları Sağlık ve Halk Sağlığı'na (HPH) orgs'a saldırıyor.
CISA, FBI ve HHS, Ekim 2022'de Daixin Takım Siber Saldırı Grubu'nun fidye yazılımı saldırılarında hedeflediği konusunda hastaneleri de uyardı.
Siber güvenlik firması yöneticisi, hastaneleri hacklemekten suçlu bulunuyor
Sağlık Hizmetleri Sağlayıcısı Üzerine Siber Saldırı Etkileri 5 Kanada Hastaneleri
ABD Sağlık Bakanlığı Hastaneleri Kritik Citrix Bleed Hata Yamaya Çekiyor
Staples, hizmet kesintilerinin, teslimat sorunlarının arkasındaki siber saldırıyı teyit ediyor
Ardent Hastanesi Fidye yazılımı saldırısından sonra 6 eyalette bozuldu
Kaynak: Bleeping Computer