Faturalandırma ve ödeme devi Change Healthcare’e yönelik son siber saldırı, ABD sağlık deva sistemindeki güvenlik açıklarının ne kadar ciddi olduğunu ortaya çıkardı ve sektör liderlerini ve politika yapıcıları daha iyi dijital güvenliğe yönelik acil ihtiyaç konusunda uyardı.
Hastaneler, sağlık sigortacıları, doktor klinikleri ve sektördeki diğer kuruluşlar, giderek daha fazla önemli hacklerin hedefi haline geldi ve bu saldırı, 21 Şubat’ta dev UnitedHealth Grubu’nun bir birimi olan Change’e yapılan saldırıyla sonuçlandı.
Tüm hasta kayıtlarının üçte birini barındıran ülkenin en büyük takas merkezine yapılan fidye yazılımı saldırısının geniş çapta etkileri oldu. Düzeltmeler ve geçici çözümler bazı sıkıntıları hafifletti ancak sağlayıcılar hâlâ milyarlarca dolarlık ödemeyi toplayamıyor. Birçok küçük hastane ve tıbbi ofis, Change’in birçok sistemini ilk kez kapatmak zorunda kalmasının üzerinden bir aydan fazla bir süre geçmesine rağmen hala ödeme almakta zorluk yaşıyor.
Şu anda bile saldırının kesin niteliği ve kapsamı hakkında çok az bilgi açıklandı. UnitedHealth, zor durumdaki sağlayıcılara 3 milyar dolardan fazla yardımda bulunduğunu ve sistemleri yeniden çevrimiçi hale getirirken önümüzdeki haftalarda Change’in daha fazla hizmetinin sunulmasını beklediğini söyledi.
FBI ile Sağlık ve İnsani Hizmetler Bakanlığı, hastaların kayıtlarının ve kişisel bilgilerinin ele geçirilip geçirilmediği de dahil olmak üzere Change hack’ini araştırıyor. Change’in ağı, hastanın ilk doktor ziyaretinden kanser veya depresyon gibi bir teşhise ve daha sonra sosyal yardımlar ve ödemeler için bir sağlık sigortasına yapılan tedaviye kadar olan bilgileri birbirine bağlayan dijital bir santral görevi gördüğünden, insanların tıbbi geçmişinin yıllarca açığa çıkması riski vardır. .
Değişime yönelik saldırı, sağlık deva endüstrisinde neredeyse sıradan hale gelen şeyin yalnızca en geniş kapsamlı örneğidir. Veri güvenlik firması Emsisoft’a göre, suçluların bilgisayar sistemlerini bilgisayar korsanlarını uyarmadığı sürece kapattığı fidye yazılımı saldırıları, 2022’de 25 olan hastane sistemini geçen yıl 46’ya çıkardı. Bilgisayar korsanları son yıllarda tıbbi transkripsiyon ve faturalandırma gibi hizmetler sağlayan şirketleri de çökertti.
