140 hastaneyle ABD'nin en büyük sağlık sistemlerinden biri olan Ascension, faaliyetlerini kesintiye uğratan önemli bir siber saldırıyla karşı karşıya kaldı. Saldırının hasta kayıt sistemlerinin çevrimdışı olmasına yol açarak sağlık personelini kağıt kayıtlara başvurmaya zorladığı bildirildi. Bu olay, Amerika'nın sağlık sisteminin siber tehditlere karşı savunmasızlığının açık bir hatırlatıcısıdır.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Hastane çalışanları (Yükseliş) (Kurt “CyberGuy” Knutsson)
Siber saldırının ani etkisi neydi?
Siber saldırının ardından yaşananlar ani ve yıkıcı oldu. Acil durum ekipleri hastaları diğer hastanelere yönlendirmek zorunda kaldı ve personel manuel geçici çözümler uygulamak zorunda kaldı. MyChart gibi temel sistemler, telefon hizmetleri ve testler ile ilaçlar için elektronik siparişler etkilendi. Şirket, bazı seçmeli prosedürleri ve randevuları ertelemek zorunda kaldı ve hastaları, durumlarıyla ilgili ayrıntılı notlarla hazırlıklı gelmeye çağırdı.
Anne, kızı ve doktor hastanede (Yükseliş) (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: SANAL SAĞLIK HİZMETLERİ İÇİN EN İYİ 5 TELEMETIP UYGULAMASI
Yükseliş'in yanıtı
Ascension'ın tepkisi hızlı oldu ve ihlalin boyutunu belirlemek için bir soruşturma başlatıldı. Merkezi St. Louis'de bulunan sağlık sistemi, hizmetlerin restorasyonu için bir zaman çizelgesi sunmadı ancak sorunları çözmek için özenle çalıştıklarına dair bize güvence verdi. Hemşireler ve personel, elektronik sağlık kayıtlarına erişim ve elektronik tanımlama sistemlerine dayanan şeker ölçüm cihazları gibi cihazları kullanma gibi zorluklarla karşı karşıya kalarak hızlı bir şekilde uyum sağlamak zorunda kaldı.
Hastanenin önünde acil durum işareti (Kurt “CyberGuy” Knutsson)
DAHA FAZLA: ÜRETİCİ YAPAY SAĞLIK MALİYETLERİNİ NASIL AZALTABİLİR VE YENİ KANSER İLAÇLARI GELİŞTİRİLEBİLİR
Sağlık hizmetlerinde siber güvenlik
Hastanelerde son dönemde yaşanan güvenlik sorunları, araç sahiplerinin kapı kilidi açıkken anahtarlarını koltukta bırakmalarına benzetiliyor. Amerikan Hastaneler Birliği gönüllü siber güvenlik hedeflerini destekliyor ancak Biden yönetimi tarafından önerilen zorunlu tedbirlerle ilgili endişelerini dile getiriyor. Bu tür gerekliliklerin, üçüncü taraf teknolojilerin getirdiği güvenlik açıkları nedeniyle hastaneleri haksız yere cezalandırabileceğini savunuyorlar.
Hastanedeki steteskopun görüntüsü (Kurt “CyberGuy” Knutsson)
DAHA FAZLA: BİR BABANIN HAYAT KURTARAN İCASI, EŞİNİN ÖLÜME YAKLAŞTIĞI çileden İLHAM ALMIŞTIR
Büyük resim sağlık hizmetlerindeki eğilime ilişkindir
Bu siber saldırı münferit bir olay değildir. Bu, ABD tıbbi sistemlerine yönelik siber tehditlerin artmasıyla ilgili endişe verici bir eğilimi takip ediyor. Kısa bir süre önce Change Healthcare de benzer bir kadere maruz kaldı ve bu durumun sağlık sektörü genelinde geniş yankıları oldu. Ascension saldırısı, kapsamı daha küçük olsa da, hasta bakımı için hayati öneme sahip sistemleri doğrudan etkiledi.
Bir Ascension sözcüsü, kar amacı gütmeyen kuruluşun web sitesinde yayınlanan şu açıklamayı yaptı: “Bu siber güvenlik olayını yönetirken hastaların güvenli bir şekilde bakımı en büyük önceliğimiz olmaya devam ediyor. İş gücümüzün iyi eğitimli olduğu yerleşik kesinti protokolleri ve prosedürleriyle güvenli hasta bakımı sağlamaya devam eden bakanlıklarımızı aktif olarak destekliyoruz. Bu bekleniyor. bir süreliğine kesinti prosedürlerini kullanacağımızı söyledik.”
Şirketin açıklamasının tamamını okuyabilirsiniz Burada.
Sağlık hizmetleri siber saldırıları karşısında atılacak 8 proaktif adım
Ascension'a yapılan siber saldırının ardından, kişisel bilgilerinizi korumak ve sağlık hizmetlerinde olası kesintilere hazırlıklı olmak için birkaç proaktif adım atmayı düşünün:
1) Haberdar olun: Sistemlerin ve hizmetlerin durumunu öğrenmek için Ascension'dan ve diğer güvenilir kaynaklardan gelen en son haberleri takip edin.
2) Kişisel sağlık kayıtları: İlaçların, alerjilerin, geçmiş ameliyatların ve diğer ilgili sağlık bilgilerinin bir listesi de dahil olmak üzere kendi cihazlarınızda kayıtlı veya yazdırılmış kişisel sağlık kayıtlarınızı saklayın. Elektronik sağlık kayıtlarına geçici olarak erişilemiyorsa bu çok değerli olabilir.
3) Acil duruma hazırlık: Alternatif sağlık kuruluşlarını bilmeyi ve birincil hastanenizin etkilenmesi durumunda onlara nasıl ulaşacağınızı anlamayı içeren tıbbi acil durumlar için bir planınız olsun. Örneğin, yakın zamanda yakınımdaki acil serviste birkaç saat bekleme süresi vardı, oysa bir saat uzaklıktaki üst düzey bir hastane birçok hastayı dakikalar içinde görebiliyordu.
4) Siber güvenlik için en iyi uygulamalar: Çevrimiçi hesaplar için güçlü, benzersiz şifreler kullanarak iyi siber güvenlik hijyeni uygulayın. Bir kullanmayı düşünün şifre müdür karmaşık şifreler oluşturmak ve saklamak için. Ayrıca etkinleştirin iki faktörlü kimlik doğrulama mevcut olduğu yerde.
5) Kimlik avına karşı dikkatli olun: Kimlik avı girişimlerine karşı ekstra dikkatli olun; çünkü siber saldırılar genellikle kimlik avı e-postalarının ve çağrılarının artmasına yol açarak durumu istismar etmeye çalışır. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs korumasını kazananların seçimlerini öğrenin.
6) Sağlık hizmeti sağlayıcılarıyla iletişime geçin: Planlanmış randevularınız veya prosedürleriniz varsa, bir siber saldırının normal operasyonları kesintiye uğratması durumunda onaylamak veya gerektiğinde yeniden planlamak için sağlık uzmanınızla iletişime geçin.
7) Hasta portalları: MyChart gibi hasta portallarını kullanıyorsanız, tıbbi kayıtlarınızla ve sağlık hizmeti sağlayıcılarıyla iletişiminizle ilgili güncellemeler için bunları izleyin.
8) Veri ihlali yanıtı: Veri ihlali durumunda Ascension'ın veya etkilenen herhangi bir tıbbi sağlayıcının kredi izleme veya diğer koruyucu önlemlerle ilgili talimatlarını takip etmeye hazır olun.
Bu sekiz adımı atarak kişisel sağlık bilgilerinizin korunmasına yardımcı olabilir ve siber kaynaklı kesintiler sırasında bakımın daha iyi sürekliliğini sağlayabilirsiniz.
Kurt'un önemli çıkarımları
Ascension'a yapılan siber saldırı, sağlık hizmetlerinde daha güçlü siber güvenlik önlemlerine olan acil ihtiyacın altını çiziyor. Beyaz Saray'ın “zorunlu minimum” siber güvenlik standartları için baskı yapmasıyla birlikte, gönüllü önlemlerin artık yeterli olmadığı açık. Sağlık sektörü, bu tür tehditlere karşı korunmak ve hasta verilerinin güvenliğini ve gizliliğini sağlamak için siber güvenliğe öncelik vermelidir. Hasta olarak bizlerin bir yedekleme planına sahip olmamız ve mümkün olduğunca tıbbi kayıtlarımızı takip etmemiz gerekiyor.
Özel sağlık sistemlerinde siber güvenlik önlemlerinin güçlendirilmesinde devlet kurumları nasıl bir rol oynamalıdır? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Hastane çalışanları (Yükseliş) (Kurt “CyberGuy” Knutsson)
Siber saldırının ani etkisi neydi?
Siber saldırının ardından yaşananlar ani ve yıkıcı oldu. Acil durum ekipleri hastaları diğer hastanelere yönlendirmek zorunda kaldı ve personel manuel geçici çözümler uygulamak zorunda kaldı. MyChart gibi temel sistemler, telefon hizmetleri ve testler ile ilaçlar için elektronik siparişler etkilendi. Şirket, bazı seçmeli prosedürleri ve randevuları ertelemek zorunda kaldı ve hastaları, durumlarıyla ilgili ayrıntılı notlarla hazırlıklı gelmeye çağırdı.
Anne, kızı ve doktor hastanede (Yükseliş) (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: SANAL SAĞLIK HİZMETLERİ İÇİN EN İYİ 5 TELEMETIP UYGULAMASI
Yükseliş'in yanıtı
Ascension'ın tepkisi hızlı oldu ve ihlalin boyutunu belirlemek için bir soruşturma başlatıldı. Merkezi St. Louis'de bulunan sağlık sistemi, hizmetlerin restorasyonu için bir zaman çizelgesi sunmadı ancak sorunları çözmek için özenle çalıştıklarına dair bize güvence verdi. Hemşireler ve personel, elektronik sağlık kayıtlarına erişim ve elektronik tanımlama sistemlerine dayanan şeker ölçüm cihazları gibi cihazları kullanma gibi zorluklarla karşı karşıya kalarak hızlı bir şekilde uyum sağlamak zorunda kaldı.
Hastanenin önünde acil durum işareti (Kurt “CyberGuy” Knutsson)
DAHA FAZLA: ÜRETİCİ YAPAY SAĞLIK MALİYETLERİNİ NASIL AZALTABİLİR VE YENİ KANSER İLAÇLARI GELİŞTİRİLEBİLİR
Sağlık hizmetlerinde siber güvenlik
Hastanelerde son dönemde yaşanan güvenlik sorunları, araç sahiplerinin kapı kilidi açıkken anahtarlarını koltukta bırakmalarına benzetiliyor. Amerikan Hastaneler Birliği gönüllü siber güvenlik hedeflerini destekliyor ancak Biden yönetimi tarafından önerilen zorunlu tedbirlerle ilgili endişelerini dile getiriyor. Bu tür gerekliliklerin, üçüncü taraf teknolojilerin getirdiği güvenlik açıkları nedeniyle hastaneleri haksız yere cezalandırabileceğini savunuyorlar.
Hastanedeki steteskopun görüntüsü (Kurt “CyberGuy” Knutsson)
DAHA FAZLA: BİR BABANIN HAYAT KURTARAN İCASI, EŞİNİN ÖLÜME YAKLAŞTIĞI çileden İLHAM ALMIŞTIR
Büyük resim sağlık hizmetlerindeki eğilime ilişkindir
Bu siber saldırı münferit bir olay değildir. Bu, ABD tıbbi sistemlerine yönelik siber tehditlerin artmasıyla ilgili endişe verici bir eğilimi takip ediyor. Kısa bir süre önce Change Healthcare de benzer bir kadere maruz kaldı ve bu durumun sağlık sektörü genelinde geniş yankıları oldu. Ascension saldırısı, kapsamı daha küçük olsa da, hasta bakımı için hayati öneme sahip sistemleri doğrudan etkiledi.
Bir Ascension sözcüsü, kar amacı gütmeyen kuruluşun web sitesinde yayınlanan şu açıklamayı yaptı: “Bu siber güvenlik olayını yönetirken hastaların güvenli bir şekilde bakımı en büyük önceliğimiz olmaya devam ediyor. İş gücümüzün iyi eğitimli olduğu yerleşik kesinti protokolleri ve prosedürleriyle güvenli hasta bakımı sağlamaya devam eden bakanlıklarımızı aktif olarak destekliyoruz. Bu bekleniyor. bir süreliğine kesinti prosedürlerini kullanacağımızı söyledik.”
Şirketin açıklamasının tamamını okuyabilirsiniz Burada.
Sağlık hizmetleri siber saldırıları karşısında atılacak 8 proaktif adım
Ascension'a yapılan siber saldırının ardından, kişisel bilgilerinizi korumak ve sağlık hizmetlerinde olası kesintilere hazırlıklı olmak için birkaç proaktif adım atmayı düşünün:
1) Haberdar olun: Sistemlerin ve hizmetlerin durumunu öğrenmek için Ascension'dan ve diğer güvenilir kaynaklardan gelen en son haberleri takip edin.
2) Kişisel sağlık kayıtları: İlaçların, alerjilerin, geçmiş ameliyatların ve diğer ilgili sağlık bilgilerinin bir listesi de dahil olmak üzere kendi cihazlarınızda kayıtlı veya yazdırılmış kişisel sağlık kayıtlarınızı saklayın. Elektronik sağlık kayıtlarına geçici olarak erişilemiyorsa bu çok değerli olabilir.
3) Acil duruma hazırlık: Alternatif sağlık kuruluşlarını bilmeyi ve birincil hastanenizin etkilenmesi durumunda onlara nasıl ulaşacağınızı anlamayı içeren tıbbi acil durumlar için bir planınız olsun. Örneğin, yakın zamanda yakınımdaki acil serviste birkaç saat bekleme süresi vardı, oysa bir saat uzaklıktaki üst düzey bir hastane birçok hastayı dakikalar içinde görebiliyordu.
4) Siber güvenlik için en iyi uygulamalar: Çevrimiçi hesaplar için güçlü, benzersiz şifreler kullanarak iyi siber güvenlik hijyeni uygulayın. Bir kullanmayı düşünün şifre müdür karmaşık şifreler oluşturmak ve saklamak için. Ayrıca etkinleştirin iki faktörlü kimlik doğrulama mevcut olduğu yerde.
5) Kimlik avına karşı dikkatli olun: Kimlik avı girişimlerine karşı ekstra dikkatli olun; çünkü siber saldırılar genellikle kimlik avı e-postalarının ve çağrılarının artmasına yol açarak durumu istismar etmeye çalışır. Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının yüklü olmasıdır. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs korumasını kazananların seçimlerini öğrenin.
6) Sağlık hizmeti sağlayıcılarıyla iletişime geçin: Planlanmış randevularınız veya prosedürleriniz varsa, bir siber saldırının normal operasyonları kesintiye uğratması durumunda onaylamak veya gerektiğinde yeniden planlamak için sağlık uzmanınızla iletişime geçin.
7) Hasta portalları: MyChart gibi hasta portallarını kullanıyorsanız, tıbbi kayıtlarınızla ve sağlık hizmeti sağlayıcılarıyla iletişiminizle ilgili güncellemeler için bunları izleyin.
8) Veri ihlali yanıtı: Veri ihlali durumunda Ascension'ın veya etkilenen herhangi bir tıbbi sağlayıcının kredi izleme veya diğer koruyucu önlemlerle ilgili talimatlarını takip etmeye hazır olun.
Bu sekiz adımı atarak kişisel sağlık bilgilerinizin korunmasına yardımcı olabilir ve siber kaynaklı kesintiler sırasında bakımın daha iyi sürekliliğini sağlayabilirsiniz.
Kurt'un önemli çıkarımları
Ascension'a yapılan siber saldırı, sağlık hizmetlerinde daha güçlü siber güvenlik önlemlerine olan acil ihtiyacın altını çiziyor. Beyaz Saray'ın “zorunlu minimum” siber güvenlik standartları için baskı yapmasıyla birlikte, gönüllü önlemlerin artık yeterli olmadığı açık. Sağlık sektörü, bu tür tehditlere karşı korunmak ve hasta verilerinin güvenliğini ve gizliliğini sağlamak için siber güvenliğe öncelik vermelidir. Hasta olarak bizlerin bir yedekleme planına sahip olmamız ve mümkün olduğunca tıbbi kayıtlarımızı takip etmemiz gerekiyor.
Özel sağlık sistemlerinde siber güvenlik önlemlerinin güçlendirilmesinde devlet kurumları nasıl bir rol oynamalıdır? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.