Bir düzineden fazla eyalette doktorlar ve hemşireler, uzun süredir yalnızca bilgisayarlı kayıtlar yoluyla elde edilen ayrıntılı tıbbi geçmişlere erişmeden, hastaların hastalıklarını kaydetmek ve takip etmek için kağıt üzerinde ve el yazısıyla yazılan tedavi talimatlarına başvurdu.
Hastalar acil serviste uzun süre beklemek zorunda kaldı ve tedavileri ertelenirken, laboratuvar sonuçları ve MRI gibi makinelerden alınan veriler, elektronik yükleme hızından yoksun geçici önlemlerle iletiliyordu.
İki haftadan fazla bir süredir binlerce sağlık çalışanı, 19 eyalette ve Columbia Bölgesi'nde yaklaşık 140 hastaneyle ABD'nin en büyük sağlık sistemlerinden biri olan Ascension'a yapılan siber saldırının ardından manuel yöntemlere başvurdu.
8 Mayıs'taki büyük ölçekli saldırı, ülkenin en büyük sağlık ödeme sistemini yöneten UnitedHealth Group'un bir yan kuruluşu olan Change Healthcare'in hacklenmesini ürkütücü bir şekilde anımsattı. Saldırı, Change'in dijital faturalandırma ve ödeme kanallarını felç ederek hastanelerin, doktorların ve eczacıların haftalarca sağlık sigortacılarıyla iletişim kuramamasına neden oldu. Hastalar reçetelerini dolduramadı ve sağlayıcılar hizmetlerinin karşılığını ödeyemedi.
Daha önceki bazı siber saldırılar tek bir hastaneyi veya daha küçük tıbbi ağları etkilemiş olsa da, ABD'deki tüm hasta kayıtlarının üçte birini yöneten Change'deki çöküş, bir kuruluşun ülkenin sağlık sistemi için bu kadar önemli hale gelmesi durumunda konsolidasyonun tehlikelerini ortaya çıkardı.
Ascension'ın sistemleri süresiz olarak kullanılamayacak, ancak doktorlar ve hemşireler diğer sağlayıcıların tıbbi kayıtlarına bakarak hastaların tıbbi geçmişleri hakkında bilgi edinmenin yollarını bulmaya çalışıyorlar. Ascension ayrıca doktorların ve hemşirelerin yakında mevcut dijital kayıtları görüntüleyebileceğini söylüyor.
National Nurses United sendikasının üyesi olan Austin, Teksas'taki Ascension Seton Tıp Merkezi'nde hemşire olan Kristine Kittelson, “Bu, olaya dahil olan herkes için büyük bir aksama” dedi.
Yükseliş'e yapılan saldırı, Değişim'e yapılan saldırıyla benzer şekilde geniş kapsamlı bir etkiye sahipti. Indiana, Michigan ve diğer yerlerdeki bazı hastaneler ambulansların yönünü değiştirmek zorunda kaldı. Yükseliş hastaneleri yaklaşık üç milyon acil servis ziyaretini gerçekleştirmekte ve yılda yaklaşık 600.000 ameliyat gerçekleştirmektedir.
Change gibi Ascension da bir fidye yazılımı saldırısına maruz kaldı ve hastane grubu federal kolluk kuvvetleriyle işbirliği yaptığını söylüyor. Haberlere göre saldırı, Rusça konuşan siber suçlularla bağlantısı olabilecek Black Basta adlı bir grubun işi gibi görünüyor.
Bilgisayar korsanlarının özel tıbbi bilgileri sızdırabileceğine dair endişeler var ve hastalar, şirketin verilerini korumak için yeterince çaba göstermediğini iddia ederek Ascension'a karşı federal davalar açmaya başladı bile.
Büyük sağlık kuruluşları, ABD altyapısının kritik bir parçasına mümkün olduğunca fazla zarar vermek isteyen siber suçluların giderek artan bir şekilde birincil hedefi haline geliyor. Sağlık hizmetleri uyumluluk şirketi Clearwater'ın CEO'su Steve Cagle, “Bu tekrar tekrar yaşanacak” dedi.
Genişleyen hastane ve klinik ağıyla büyük kuruluşlar, hangi noktalarda savunmasız olduklarını ve ciddi bir saldırının etkisini nasıl en aza indireceklerini henüz çözemediler. Bay Cagle, sektörün “bunu asla planlamadığını” söyledi.
Ascension hastaları tedavi etmeye devam ettikçe, hastanın tıbbi geçmişinin bazı kısımlarının kaybolma riski ortadadır. Görüşmelerde doktorlar ve hemşireler hasta bakımına yönelik tehditleri açıkladılar: İnsanlar hangi ilaçları aldıklarını hatırlamıyor olabilir; Önceki prosedürlerin veya testlerin sonuçları gibi önceki ziyaretler de atlanabilir.
Austin'de Bayan Kittelson, bir doktorun hangi ilaçları reçete ettiğini veya hastanın durumu hakkında bilgi edinmek için düzinelerce kağıt parçasını incelemek zorunda kaldığını söyledi. Bir hastanın durumunu ve tedavisini dikkatle el yazısıyla yazdığını belirterek, “Kayıt tutma konusunda endişeliyim” dedi.
Ve olağan güvenlik önlemlerinin çoğu mevcut değildi. Hemşireler, doğru hastanın doğru ilacı aldığından emin olmak için ilaçları ve hasta bilekliklerini tarayamıyordu, bu da ilaç hatası olasılığını artırıyordu. Ve doktorların bir hastanın durumuyla ilgili önemli güncellemeler aldığından çok daha az emin olabilirler.
Wichita, Kansas'taki Ascension hastanesinde sendika hemşiresi olan Lisa Watson, “En büyük sorunumuz, siber saldırının hemşireleri sakat bırakması” dedi. İş yükünün önemli ölçüde arttığını kaydetti.
Bayan Watson, “Bu, eski kağıt belgelerden çok daha fazlası” dedi. Hemşireler reçeteleri ve diğer tedavileri farklı bölümlere gönderilen ayrı formlara yazmak zorunda kaldı. Bir hemşire, bilgisayarda anında bildirim almak yerine saatlerce yeni bir laboratuvar sonucunu göremeyebilir.
Salı günü Ascension, “hem operasyonların onarılmasında hem de ortaklarımızın ağa yeniden bağlanmasında ilerleme kaydedildiğini” söyledi ve bazı hemşireler yakın zamanda geçmiş kayıtlara sınırlı erişime sahip olabileceklerini söyledi. Ancak Ascension, tam dijital erişimin yeniden sağlanması için bir zaman çizelgesi sunmadı ve Salı akşamı e-postayla gönderilen bir bildiride yalnızca “normal operasyonlara dönüşün biraz zaman alacağını” söyledi.
Pek çok eyalette ve tıbbi departmanda, fidye yazılımı saldırılarının neden olduğu hasarın boyutunu kamuya açık bir şekilde tartışmaya istekli olan sağlayıcıların sayısı çok azdı. Yıkım henüz tam olarak değerlendirilmedi ve Ascension, operasyonlarının çoğunu mümkün olduğu kadar açık tutmaya kararlı.
Hemşireler sendikası üyeleri, siber saldırının personel açığını daha da artırdığını söylüyor. Şirket bunu inkar etse de sorun, Ascension ile iş ilişkilerinin gerginleşmesi. Wichita'daki hemşireler yakın zamanda yoğun bakım ünitesindeki hemşire eksikliği nedeniyle hastane yönetimiyle çatıştı.
Ascension e-postayla gönderdiği açıklamada, “Son fidye yazılımı saldırısının getirdiği zorluklara rağmen hasta güvenliği birinci önceliğimiz olmaya devam ediyor” dedi. “Normal sistemlerde devam eden kesinti sırasında manuel ve kağıt bazlı sistemleri kullanırken, kendini işine adamış doktorlarımız, hemşirelerimiz ve bakım ekiplerimiz inanılmaz bir düşüncelilik ve dayanıklılık gösteriyor.”
“Bakım ekiplerimiz dinamik durumlarda oldukça bilgilidir ve kesinti sırasında yüksek kaliteli bakımı sürdürmek için uygun şekilde eğitilmiştir” diye devam ediyor. “Liderliğimiz, doktorlarımız, bakım ekiplerimiz ve personelimiz, hasta bakımının minimum düzeyde veya hiç kesinti olmadan devam etmesini sağlamak için çalışıyor.”
Ascension, bir randevunun veya prosedürün yeniden planlanması gerekip gerekmediğini hastalara bildireceğini söyledi. Kuruluş, hassas hasta bilgilerinin ele geçirilip geçirilmediğini henüz belirlemedi ve güncellemeler için halkı web sitesine yönlendiriyor.
Hasta bakımına yönelik siber saldırılardan kaynaklanan riskler iyi belgelenmiştir. Çalışmalar, nöbet sonrasında hastanelerdeki ölüm oranının arttığını ve etkilerinin komşu hastanelerde de hissedilebileceğini, bu durumun ek hasta kabul etmek zorunda kalan hastanelerdeki bakım kalitesinin düşebileceğini göstermiştir.
Bir diğer endişe ise hassas hasta verilerinin tehlikeye girip girmediği ve kimin sorumlu tutulması gerektiğidir. Change saldırısının ardından doktorlar, ABD sağlık yetkililerini, hastaları bilgilendirmekten Change'in sorumlu olduğunu açıklamaya çağırıyor. Amerikan Tabipler Birliği ve diğer tıp gruplarından bu haftanın başında gelen bir mektuba göre doktorlar, yetkililere “veri ihlali soruşturmasının ve acil iyileştirme çabalarının Change Healthcare'in veri ihlalinden etkilenenlere değil, Change Healthcare'e odaklanacağını kamuoyuna açıklamaları” çağrısında bulundu. ” Sağlayıcı.”
Genellikle Rusya veya Çin gibi yabancı devletlerle bağlantısı olan suçlular tarafından desteklenen siber suçlular, büyük sağlık kuruluşlarını hedef almanın ne kadar kazançlı ve yıkıcı olabileceğini fark ettikçe, bu tür fidye yazılımı saldırıları giderek daha yaygın hale geldi. UnitedHealth CEO'su Andrew Witty geçtiğimiz günlerde Kongre'ye şirketin siber suçlulara 22 milyon dolar fidye ödediğini söyledi.
Değişim saldırısı hükümetin dikkatini soruna çekti. Beyaz Saray ve federal kurumlar sektör temsilcileriyle çeşitli toplantılar düzenlediler ve Kongre, Bay Witty'den bu ayın başında hack'i ayrıntılı olarak tartışmak üzere gelmesini istedi. Birçok yasa koyucu, ülkedeki milyonlarca Amerikalının sağlık hizmetlerinin giderek daha savunmasız hale gelmesinin bir nedeni olarak sağlık kuruluşlarının artan boyutlarına işaret etti.
Siber güvenlik uzmanları, bir bilgisayar korsanının erişim sağlamayı başarması durumunda hastanelerin sistemlerini kapatmaktan başka seçeneği olmadığını söylüyor. Suçluların tüm bilgisayar sistemine sızdığı göz önüne alındığında, endüstrinin sanal mahalle gözetimi olarak tanımladığı Sağlık Bilgi Paylaşımı ve Analiz Merkezi'nin baş güvenlik sorumlusu Errol Weiss, “hastanelerin kağıt üzerinde işlem yapmaktan başka seçeneği yok” dedi.
Bir fidye yazılımı veya kötü amaçlı yazılım saldırısı durumunda bir hastanenin yedek sistemlere sahip olmasını beklemenin gerçekçi olmayacağını söylüyor. Bay Weiss, “Bu ekonomik ortamda bu kesinlikle mümkün veya uygulanabilir değil” dedi.
Hastalar acil serviste uzun süre beklemek zorunda kaldı ve tedavileri ertelenirken, laboratuvar sonuçları ve MRI gibi makinelerden alınan veriler, elektronik yükleme hızından yoksun geçici önlemlerle iletiliyordu.
İki haftadan fazla bir süredir binlerce sağlık çalışanı, 19 eyalette ve Columbia Bölgesi'nde yaklaşık 140 hastaneyle ABD'nin en büyük sağlık sistemlerinden biri olan Ascension'a yapılan siber saldırının ardından manuel yöntemlere başvurdu.
8 Mayıs'taki büyük ölçekli saldırı, ülkenin en büyük sağlık ödeme sistemini yöneten UnitedHealth Group'un bir yan kuruluşu olan Change Healthcare'in hacklenmesini ürkütücü bir şekilde anımsattı. Saldırı, Change'in dijital faturalandırma ve ödeme kanallarını felç ederek hastanelerin, doktorların ve eczacıların haftalarca sağlık sigortacılarıyla iletişim kuramamasına neden oldu. Hastalar reçetelerini dolduramadı ve sağlayıcılar hizmetlerinin karşılığını ödeyemedi.
Daha önceki bazı siber saldırılar tek bir hastaneyi veya daha küçük tıbbi ağları etkilemiş olsa da, ABD'deki tüm hasta kayıtlarının üçte birini yöneten Change'deki çöküş, bir kuruluşun ülkenin sağlık sistemi için bu kadar önemli hale gelmesi durumunda konsolidasyonun tehlikelerini ortaya çıkardı.
Ascension'ın sistemleri süresiz olarak kullanılamayacak, ancak doktorlar ve hemşireler diğer sağlayıcıların tıbbi kayıtlarına bakarak hastaların tıbbi geçmişleri hakkında bilgi edinmenin yollarını bulmaya çalışıyorlar. Ascension ayrıca doktorların ve hemşirelerin yakında mevcut dijital kayıtları görüntüleyebileceğini söylüyor.
National Nurses United sendikasının üyesi olan Austin, Teksas'taki Ascension Seton Tıp Merkezi'nde hemşire olan Kristine Kittelson, “Bu, olaya dahil olan herkes için büyük bir aksama” dedi.
Yükseliş'e yapılan saldırı, Değişim'e yapılan saldırıyla benzer şekilde geniş kapsamlı bir etkiye sahipti. Indiana, Michigan ve diğer yerlerdeki bazı hastaneler ambulansların yönünü değiştirmek zorunda kaldı. Yükseliş hastaneleri yaklaşık üç milyon acil servis ziyaretini gerçekleştirmekte ve yılda yaklaşık 600.000 ameliyat gerçekleştirmektedir.
Change gibi Ascension da bir fidye yazılımı saldırısına maruz kaldı ve hastane grubu federal kolluk kuvvetleriyle işbirliği yaptığını söylüyor. Haberlere göre saldırı, Rusça konuşan siber suçlularla bağlantısı olabilecek Black Basta adlı bir grubun işi gibi görünüyor.
Bilgisayar korsanlarının özel tıbbi bilgileri sızdırabileceğine dair endişeler var ve hastalar, şirketin verilerini korumak için yeterince çaba göstermediğini iddia ederek Ascension'a karşı federal davalar açmaya başladı bile.
Büyük sağlık kuruluşları, ABD altyapısının kritik bir parçasına mümkün olduğunca fazla zarar vermek isteyen siber suçluların giderek artan bir şekilde birincil hedefi haline geliyor. Sağlık hizmetleri uyumluluk şirketi Clearwater'ın CEO'su Steve Cagle, “Bu tekrar tekrar yaşanacak” dedi.
Genişleyen hastane ve klinik ağıyla büyük kuruluşlar, hangi noktalarda savunmasız olduklarını ve ciddi bir saldırının etkisini nasıl en aza indireceklerini henüz çözemediler. Bay Cagle, sektörün “bunu asla planlamadığını” söyledi.
Ascension hastaları tedavi etmeye devam ettikçe, hastanın tıbbi geçmişinin bazı kısımlarının kaybolma riski ortadadır. Görüşmelerde doktorlar ve hemşireler hasta bakımına yönelik tehditleri açıkladılar: İnsanlar hangi ilaçları aldıklarını hatırlamıyor olabilir; Önceki prosedürlerin veya testlerin sonuçları gibi önceki ziyaretler de atlanabilir.
Austin'de Bayan Kittelson, bir doktorun hangi ilaçları reçete ettiğini veya hastanın durumu hakkında bilgi edinmek için düzinelerce kağıt parçasını incelemek zorunda kaldığını söyledi. Bir hastanın durumunu ve tedavisini dikkatle el yazısıyla yazdığını belirterek, “Kayıt tutma konusunda endişeliyim” dedi.
Ve olağan güvenlik önlemlerinin çoğu mevcut değildi. Hemşireler, doğru hastanın doğru ilacı aldığından emin olmak için ilaçları ve hasta bilekliklerini tarayamıyordu, bu da ilaç hatası olasılığını artırıyordu. Ve doktorların bir hastanın durumuyla ilgili önemli güncellemeler aldığından çok daha az emin olabilirler.
Wichita, Kansas'taki Ascension hastanesinde sendika hemşiresi olan Lisa Watson, “En büyük sorunumuz, siber saldırının hemşireleri sakat bırakması” dedi. İş yükünün önemli ölçüde arttığını kaydetti.
Bayan Watson, “Bu, eski kağıt belgelerden çok daha fazlası” dedi. Hemşireler reçeteleri ve diğer tedavileri farklı bölümlere gönderilen ayrı formlara yazmak zorunda kaldı. Bir hemşire, bilgisayarda anında bildirim almak yerine saatlerce yeni bir laboratuvar sonucunu göremeyebilir.
Salı günü Ascension, “hem operasyonların onarılmasında hem de ortaklarımızın ağa yeniden bağlanmasında ilerleme kaydedildiğini” söyledi ve bazı hemşireler yakın zamanda geçmiş kayıtlara sınırlı erişime sahip olabileceklerini söyledi. Ancak Ascension, tam dijital erişimin yeniden sağlanması için bir zaman çizelgesi sunmadı ve Salı akşamı e-postayla gönderilen bir bildiride yalnızca “normal operasyonlara dönüşün biraz zaman alacağını” söyledi.
Pek çok eyalette ve tıbbi departmanda, fidye yazılımı saldırılarının neden olduğu hasarın boyutunu kamuya açık bir şekilde tartışmaya istekli olan sağlayıcıların sayısı çok azdı. Yıkım henüz tam olarak değerlendirilmedi ve Ascension, operasyonlarının çoğunu mümkün olduğu kadar açık tutmaya kararlı.
Hemşireler sendikası üyeleri, siber saldırının personel açığını daha da artırdığını söylüyor. Şirket bunu inkar etse de sorun, Ascension ile iş ilişkilerinin gerginleşmesi. Wichita'daki hemşireler yakın zamanda yoğun bakım ünitesindeki hemşire eksikliği nedeniyle hastane yönetimiyle çatıştı.
Ascension e-postayla gönderdiği açıklamada, “Son fidye yazılımı saldırısının getirdiği zorluklara rağmen hasta güvenliği birinci önceliğimiz olmaya devam ediyor” dedi. “Normal sistemlerde devam eden kesinti sırasında manuel ve kağıt bazlı sistemleri kullanırken, kendini işine adamış doktorlarımız, hemşirelerimiz ve bakım ekiplerimiz inanılmaz bir düşüncelilik ve dayanıklılık gösteriyor.”
“Bakım ekiplerimiz dinamik durumlarda oldukça bilgilidir ve kesinti sırasında yüksek kaliteli bakımı sürdürmek için uygun şekilde eğitilmiştir” diye devam ediyor. “Liderliğimiz, doktorlarımız, bakım ekiplerimiz ve personelimiz, hasta bakımının minimum düzeyde veya hiç kesinti olmadan devam etmesini sağlamak için çalışıyor.”
Ascension, bir randevunun veya prosedürün yeniden planlanması gerekip gerekmediğini hastalara bildireceğini söyledi. Kuruluş, hassas hasta bilgilerinin ele geçirilip geçirilmediğini henüz belirlemedi ve güncellemeler için halkı web sitesine yönlendiriyor.
Hasta bakımına yönelik siber saldırılardan kaynaklanan riskler iyi belgelenmiştir. Çalışmalar, nöbet sonrasında hastanelerdeki ölüm oranının arttığını ve etkilerinin komşu hastanelerde de hissedilebileceğini, bu durumun ek hasta kabul etmek zorunda kalan hastanelerdeki bakım kalitesinin düşebileceğini göstermiştir.
Bir diğer endişe ise hassas hasta verilerinin tehlikeye girip girmediği ve kimin sorumlu tutulması gerektiğidir. Change saldırısının ardından doktorlar, ABD sağlık yetkililerini, hastaları bilgilendirmekten Change'in sorumlu olduğunu açıklamaya çağırıyor. Amerikan Tabipler Birliği ve diğer tıp gruplarından bu haftanın başında gelen bir mektuba göre doktorlar, yetkililere “veri ihlali soruşturmasının ve acil iyileştirme çabalarının Change Healthcare'in veri ihlalinden etkilenenlere değil, Change Healthcare'e odaklanacağını kamuoyuna açıklamaları” çağrısında bulundu. ” Sağlayıcı.”
Genellikle Rusya veya Çin gibi yabancı devletlerle bağlantısı olan suçlular tarafından desteklenen siber suçlular, büyük sağlık kuruluşlarını hedef almanın ne kadar kazançlı ve yıkıcı olabileceğini fark ettikçe, bu tür fidye yazılımı saldırıları giderek daha yaygın hale geldi. UnitedHealth CEO'su Andrew Witty geçtiğimiz günlerde Kongre'ye şirketin siber suçlulara 22 milyon dolar fidye ödediğini söyledi.
Değişim saldırısı hükümetin dikkatini soruna çekti. Beyaz Saray ve federal kurumlar sektör temsilcileriyle çeşitli toplantılar düzenlediler ve Kongre, Bay Witty'den bu ayın başında hack'i ayrıntılı olarak tartışmak üzere gelmesini istedi. Birçok yasa koyucu, ülkedeki milyonlarca Amerikalının sağlık hizmetlerinin giderek daha savunmasız hale gelmesinin bir nedeni olarak sağlık kuruluşlarının artan boyutlarına işaret etti.
Siber güvenlik uzmanları, bir bilgisayar korsanının erişim sağlamayı başarması durumunda hastanelerin sistemlerini kapatmaktan başka seçeneği olmadığını söylüyor. Suçluların tüm bilgisayar sistemine sızdığı göz önüne alındığında, endüstrinin sanal mahalle gözetimi olarak tanımladığı Sağlık Bilgi Paylaşımı ve Analiz Merkezi'nin baş güvenlik sorumlusu Errol Weiss, “hastanelerin kağıt üzerinde işlem yapmaktan başka seçeneği yok” dedi.
Bir fidye yazılımı veya kötü amaçlı yazılım saldırısı durumunda bir hastanenin yedek sistemlere sahip olmasını beklemenin gerçekçi olmayacağını söylüyor. Bay Weiss, “Bu ekonomik ortamda bu kesinlikle mümkün veya uygulanabilir değil” dedi.