ABD’deki çoğu insan gibi, ben de sıralarda beklemeyi sevmem. Ancak eczanede beklemek, benim için ayrı bir kabus haline geldi. Bir zamanlar küçük bir rahatsızlık olan şey, artık önünüze ne çıkacağı konusundaki belirsizlikle farklı bir endişeye dönüştü. 21 Şubat’ta, önemli bir ancak pek konuşulmayan tıbbi ödeme işleme şirketi olan Change Healthcare, fidye yazılımı saldırısının kurbanı oldu. Change Healthcare, yılda 15 milyar işlemi işleyen, ABD’deki hastaların üçte birine dokunan ulusun en büyük sağlık şirketlerinden biridir. Saldırı, hastaneler ve eczaneler üzerinde felaket etkisi yaratarak, ödemeleri ve sigorta taleplerini işlemelerini zorlaştırdı. Change Healthcare, sistemlerinin haftalar boyunca tam olarak geri yüklenemeyebileceğini belirtirken, Biden yönetiminin sadece bu saldırıyı değil, tüm fidye yazılımlarını kamu sağlığı acil durumu olarak ilan etme zamanı gelmiştir. Tüm bu gelişen durumun sağlığımıza olan etkisinden endişelenmeliyiz. Amerikalıların, eczanelerin sigorta veya indirim hesaplarına erişememeleri nedeniyle can kurtaran ilaçları almak için mücadele ettikleri birçok hikaye anlatıldı. Diğer hastalar, doktorlarıyla randevu almakta gecikmeler yaşıyorlar. Son günlerde doktorlar, artık personellerine ödeme yapamayacaklarından ve bazı hastanelerin kapılarını kapatmak zorunda kalabileceğinden endişe ettiklerini dile getirdiler. Ancak Change Healthcare sadece fidye yazılımının en son kurbanı. Geçen yıl 46 hastane sistemi, en az 141 hastaneye etki eden fidye yazılımı saldırılarına hedef oldu. Bu saldırılar, hastalar üzerinde artan bir etki yaratıyor. Geçen yılın sonlarında, Oklahoma, Teksas ve Yeni Meksika’da hastaneler işleten Ardent Health, bir fidye yazılımı saldırısının ardından bazı acil servislerini kapatmak zorunda kaldı ve ambulansları yakındaki hastanelere yöneltti. Illinois’te Spring Valley’deki St. Margaret’s Health, Haziran ayında kapanacağını duyurdu. Kapanmanın nedenlerinden biri, hastanenin sigorta şirketlerine taleplerini gönderme yeteneğini etkileyen 2021’de bir fidye yazılım saldırısı yaşaması ve mali sorunlar yaşaması oldu. Proofpoint ve Ponemon Institute’un yaptığı bir araştırma, ankete katılan hastanelerin %21’inin fidye yazılım saldırılarının hasta mortalite oranlarını artırdığını ortaya koymuştur. Açıktır ki, fidye yazılımı bir sağlık sorunudur ve bu şekilde ele almalıyız. Sağlık ve İnsan Hizmetleri Bakanı Xavier Becerra, kamu sağlığı acil durumlarını ilan etme yetkisine sahiptir. Kamu sağlığı krizlerinden bahsedildiğinde hemen akla gelenler, tümü kamu sağlığı acil durumu ilan edilen COVID-19 pandemisi, maymun çiçek hastalığı salgını ve 2009 H1N1 grip salgını gibi büyük olaylardır. Ancak HHS’nin en son ilanları, halkın sağlığını olumsuz etkileyen kasırgalar, orman yangınları, kasırgalar ve tornado gibi doğal felaketleri içerir. Benzer şekilde, ABD sağlık sisteminin hedefi olan fidye yazılım salgını, bir kamu sağlığı acil durumu yaratmıştır. Bir kamu sağlığı acil durumu ilan edilerek, HHS, fidye yazılımından etkilenen hastanelere ve kliniklere hibe sağlayabilir ve Medicare ve Medicaid kurallarını hizmetler için doktorlara geri ödeme yapacak şekilde değiştirebilir, bu da hastaneler için mevcut acı noktalardan birini hafifletebilir. Ancak odaklanılması gereken yalnızca para sağlamak değil, hastanelere ve kliniklere genellikle zor bulunan bir kaynak sunmaktır: gerçek siber güvenlik personeli ve uzmanlık. ABD, bir siber güvenlik iş gücü eksikliğiyle karşı karşıyadır, ancak en büyük sorunun sağlık sektöründe yaşandığını, siber güvenliğe özel olarak uzmanlaşmış bir kar amacı gütmeyen kuruluş olan ISC2’nin yaptığı bir araştırma sonucu %74’ünün siber personel eksikliği ile karşı karşıya olduğunu belirtmektedir. Mali yardımın yanı sıra bir kamu sağlığı acil durumu ilan edilmesiyle, HHS ayrıca fidye yazılımıyla mücadelede yardımcı olacak, malzeme, ekipman ve en önemlisi uzman kişilere erişim sağlama yetkisine de sahiptir. Biden yönetimi, Change Healthcare fidye yazılımı saldırısını araştırırken, Amerikalılar fidye yazılımı sorununa çözüm için sıralarda beklemek zorunda kalmamalıdır. Cybersecurity and Data Privacy practice group’un başkanı olarak müşterilerine siber güvenlik konularında danışmanlık veren bir avukat olan Anthony J. Hendricks, aynı zamanda siber güvenlik ve veri gizliliği podcast’i olan “Nothing About You Says Computer Technology”i sunmaktadır. Düşüncelerinizi bir mektupla editöre iletmenizi bekliyoruz. Kuralları görmek ve mektubunuzu buradan göndermek için tıklayın. Formda sorun yaşarsanız, mektubunuzu [email protected] adresine iletebilirsiniz.
