TEKNOLOJİ
Change Healthcare’e yapılan siber saldırı ABD sağlık sistemini durma noktasına getirdi
Geçtiğimiz günlerde ABD sağlık devi Change Healthcare’e yapılan siber saldırı sağlık hizmetlerini iki hafta boyunca ciddi şekilde sekteye uğrattı.
ABD sağlık sisteminin önemli bir parçasını oluşturan Change Healthcare üzerinde gerçekleşen ransomware(fidye virüsü) siber saldırısı, sağlık hizmetlerini iki hafta boyunca ciddi şekilde sekteye uğrattı. Bu durum, hastaneler ve eczanelerin sigorta avantajlarına erişimde, işlemler için ön onay alma ve ödeme işlemlerini gerçekleştirmede zorluklar yaşamasına neden oldu. Saldırının maliyeti, sağlık hizmeti sağlayıcılarını ve eczaneleri ciddi bir finansal zorluğa sürükledi. Bu kuruluşlar, düzenli geri ödeme akışlarında yaşanan kesintiler nedeniyle faturalarını ödemekte güçlük çekti ve nakit rezervleri tükendi.
Change Healthcare’in yönettiği milyonlarca hassas tıbbi kaydın güvenliği konusundaki sorular devam ederken, bir Rusya merkezli ransomware çetesi, şirketin sistemlerinden devasa veri tabanlarını çaldığını iddia etti. Bu potansiyel veri hırsızlığının, etkilenen bireyler için geri dönülemez ve ömür boyu sürecek sonuçları olabilir. Change Healthcare, yıllık milyarlarca sağlık işlemi gerçekleştirerek, küresel ölçekte sağlık ve tıbbi kayıtların yönetiminde kritik bir rol oynar.
UnitedHealth’in Change Healthcare’i satın almasına yönelik antitröst otoritelerinin meydan okuması, adil olmayan rekabet avantajlarına ilişkin endişeleri gündeme getirdi. Şirketin siber saldırının etkisi hakkında net bir açıklama yapmaması, sağlık sektörü liderlerini rahatlatmadı.
Sağlık kuruluşları, kapsamlı veri ihlalleri ve veri gizliliği konularında endişelerini dile getirdi. Change Healthcare tarafından hasta kayıtlarının güvenliği veya bütünlüğü hakkında alarm verici derecede az bilgi sağlandı.
Bir hastane sisteminin siber güvenlik direktörü, potansiyel veri ihlallerinin kaynağını ve kapsamını belirlemenin aciliyetini vurguladı. Siber suçluların çalınan hassas hasta verilerini çevrimiçi olarak yayınlama korkusu vardı.
Ransomware çetesinin kayboluşuyla ilgili belirsizlik, durumun tahmin edilemezliğini artırdı. UnitedHealth başlangıçta siber saldırıyı hükümet destekli hackerlara atfetse de, daha sonra suçlamayı Rusya merkezli bir ransomware ve şantaj grubuna kaydırdı.
Çalınan Hasta Kayıtları ile İlgili İlk Açıklama
Çalınan hasta kayıtlarının açıklanması siber güvenlikte en kötü senaryodur. Hastane siber güvenlik direktörü, bu durumun hasta güvenliği ve ekonomik etkilerinin yıllarca hissedileceğini belirtti.
