Te Whatu Ora Health New Zealand şu anda BT hizmet sağlayıcısının dahil olduğu ve ağı genelinde ölüm ve kalp hizmetleriyle ilgili binlerce veriye erişimi etkileyen bir siber olayı araştırıyor.
Salı günü, örgüt söyledi BT hizmet sağlayıcısı tarafından tutulan bazı bilgilere erişim, bir siber saldırının ardından engellendi.
Bu, Middlemore Hastanesi’nden 2015 yılına kadar uzanan yaklaşık 8.500 yas bakım hizmeti kaydını ve 2011 yılına kadar uzanan ve Auckland, Wellington, Tauranga, Waikato ve Nelson’daki klinisyenler tarafından erişilen kardiyak kalıtsal hastalık sicilinden 5.500 kaydı içerir.
Ancak olay, sistemleri doğrudan hedef alınmadığı için Te Whatu Ora sağlık hizmetlerinde herhangi bir aksamaya neden olmadı. Ayrıca, şu ana kadar erişilemeyen verilerin yetkisiz erişime veya indirmeye tabi tutulduğuna dair bir kanıt yoktur.
“Bu durumun insanlar için üzücü olabileceğini anlıyoruz. Bu olayın tam mahiyetini, kapsamını ve potansiyel etkisini belirlemek için diğer devlet kurumları ve siber güvenlik uzmanlarıyla hızla çalıştığımıza dair kamuoyuna güvence vermek istiyoruz. Daha fazla gerçek ortaya çıktıkça Te Whatu Ora yaptığı açıklamada, bunları mümkün olan en kısa sürede iletmek için çalışacağız” dedi.
“Bu soruşturmalar çok erken bir aşamada ve tamamlanması biraz zaman alacak” dedi.
Ek olarak olay, hizmetleri aynı BT hizmet sağlayıcısı tarafından barındırılan diğer altı sağlık düzenleme yetkilisini de etkiledi. Bunlar, Yeni Zelanda Optometristler ve Dağıtım Optisyenleri Kurulu, Kayropraktik Kurulu, Ayak Hastalıkları Kurulu, Yeni Zelanda Psikologlar Kurulu, Diyetisyenler Kurulu ve Yeni Zelanda Fizyoterapi Kurulu’dur.
Te Whatu Ora, destek sunmak için her kuruluşa ulaştı.
BÜYÜK TREND
Yine Salı günü, Te Whatu Ora bağımsız bir analiz yayınladı bildiri önceki yılki siber saldırıya Waikato Bölge Sağlık Kurulu. Yerel siber güvenlik uzmanı InPhySec Security tarafından hazırlanan rapor, diğer şeylerin yanı sıra sağlık sisteminin Koordineli Olay Yönetim Sisteminin yükseltilmesini, veri varlığının sistematik olarak kaydedilmesini ve izlenmesini ve siber saldırı simülasyonlarının yürütülmesini önerdi.
Te Whatu Ora ve Waikato DHB’nin yanı sıra, Pinnacle Midlands Sağlık Ağı ayrıca yakın zamanda bir BT ihlali bildirdi. Eylül ayı sonlarında bilgisayar korsanları, üçüncü taraf BT sunucusundan altı yıllık sağlık bilgilerine ve Pinnacle’ın bazı kurumsal bilgilerine erişebildi. Ele geçirilen verilerin çalındığı doğrulandı dark web’e sızdı Ekimde. Pinnacle hala sızıntıda kimin bilgilerinin açığa çıktığını belirlemeye çalışıyor.