Mississippi Üniversitesi Tıp Merkezi (UMMC), hastane ağının ve hasta hizmetlerinin bazı bölümlerini etkileyen bir fidye yazılımı saldırısına yanıt verdiğini açıkladı. Organizasyon olayı eyalet yetkililerine doğruladı ve ihlali kontrol altına almak için gerekli tıbbi operasyonları sürdürdü.
UMMC bilgi teknolojisi sistemlerinde olağan dışı aktiviteler tespit etti ve fidye yazılımının işin içinde olduğunu tespit etti. Kuruluş, BT ekiplerinin etkilenen sunucuları ve sistemleri izole etmek için hızla hareket ettiğini ve kötü amaçlı yazılımın daha fazla yayılmasını önlediğini belirtti. Yetkililer ayrıca bazı uzaktan erişim fonksiyonlarını engelleme önlemleri kapsamında devre dışı bıraktı. Fidye yazılımının tam türü ve faillerin kimliği rapor sırasında kamuoyuna açıklanmadı.
UMMC, acil servis bölümlerinin ve kritik hasta bakımının saldırı sırasında çalışmaya devam ettiğini, klinik personelin alternatif sistemler ve gerektiğinde manuel süreçler kullandığını söyledi. Sağlık sistemi ayrıca bazı elektronik sağlık kayıtlarına ve iç hizmetlere erişimin kesintiye uğradığını bildirdi, ancak işlevselliği geri kazandırmak ve hasta bakımını önceliklendirmek için çalıştı. Kuruluş, hizmetlerin ne kadar süre etkilendiğine dair spesifik detaylar vermedi.
Tıp merkezi, olay hakkında kolluk kuvvetleri ve ilgili federal kurumlara bilgi verdi. UMMC, saldırıyı araştırmak, kapsamını belirlemek ve herhangi bir zayıflığı gidermek için yetkililer ve dış siber güvenlik uzmanlarıyla iş birliği yaptığını açıkladı. Sağlık sistemi ayrıca hastalara ve personele ihlalla ilgili olabilecek olağan dışı iletişimlere karşı dikkatli olmalarını söyledi.
UMMC, olay sırasında herhangi bir hasta veya çalışan verisine erişilip erişilmediğini veya çıkarılıp çıkarılmadığını açıklamadı ve veri etkisiyle ilgili soruşturmanın devam ettiğini belirtti. Kuruluş, daha fazla bilgi sağlandıkça güncellemeler sunacağını söyledi.
Sağlık siber güvenlik uzmanları, hastane ağlarına yönelik fidye yazılımı saldırılarının operasyonlar ve veriler için risk oluşturmaya devam ettiğini söyledi. Bu tür olayların sistemler mevcut olmadığında kuruluşların geçici çözümler uygulamalarını gerektirdiğini ve normal hizmeti yeniden sağlamak için önemli iyileştirme çabaları gerektirebileceğini belirttiler. UMMC, yanıtının bir parçası olarak siber güvenlik duruşunu güçlendirmek için çalıştığını açıkladı.
Rapor sırasında herhangi bir grup fidye yazılımı saldırısının sorumluluğunu üstlenmemişti. UMMC, acil bakım, ameliyatlar ve acil tedaviler gibi temel tıbbi hizmetlerin devam ettiğini, BT ekiplerinin ise kontrol altına alma ve iyileşme üzerinde çalıştığını belirtti.