Önemli Bilgiler
- Ülke genelindeki tıp merkezleri, fidye yazılımı saldırılarını önlemek için çalışıyor.
- Federal kolluk kuvvetleri yakın zamanda suç çetelerinin hastaneleri hedef aldığı konusunda uyardı.
- Bazı hastaneler, saldırıya uğramaları durumunda proaktif olarak e-posta sistemlerini kapatıyor ve kayıtları yedekliyor.
Hastaneler, kısa süre önce federal kurumların fidye yazılımıyla hedef alındıkları konusunda uyarmalarının ardından siber saldırıları önlemek için güçlü önlemler alıyor.
Ülkenin dört bir yanındaki tıp merkezleri, fidye yazılımı saldırılarına hazırlık olarak e-posta sistemlerini kapatmaktan hasta bilgilerini yedeklemeye kadar her şeyi yapıyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, sağlık tesislerini hedef alan fidye yazılımı etkinliğiyle ilgili bir uyarı yayınladı. Gözlemciler, suçluların hastaneleri hedef aldıklarını çünkü fidyeyi ödeme olasılıklarının diğer türdeki kurumlara göre daha yüksek olduğunu söylüyor.
"Ağların saatlerce hatta günlerce kapalı kalması riskiyle, hastaneler fidye ödemedikleri takdirde iyileşmek için harcayacakları zamanı karşılayamazlar" dedi. siber güvenlik firması Darktrace, bir e-posta röportajında şunları söyledi.
"Hastanelerin endişelenmesi gereken yalnızca kâr ve gelir kaybı değil, hastalarının sağlığına öncelik vermek ilk ve en önemli endişedir ve tıbbi ekipman veya ağlar için en küçük kesinti süresi bile hastaları tehlikeye atabilir."
Tehdit Artıyor
FBI ve iki federal kurum kısa süre önce ABD hastanelerine ve sağlık hizmeti sağlayıcılarına yönelik "artan ve yakın bir siber suç tehdidine" işaret eden istihbarat topladıklarını söyledi. Yetkililer, grupların "veri hırsızlığı ve sağlık hizmetlerinin aksamasına" yönelik saldırılarla sağlık sektörünü hedef aldığını söyledi.
Uzmanları en çok endişelendiren fidye yazılımı türüne Ryuk denir. Çoğu fidye yazılımı gibi, Ryuk bilgisayar dosyalarını, hedef onu başlatan kişi ödeyene kadar anlamsız verilere dönüştürebilir. Son aylarda düzinelerce hastanenin fidye yazılımları tarafından saldırıya uğradığı bildirildi.
Bazı hastaneler saldırıya uğramayı beklemiyor ve bir zamanlar aşırı kabul edilebilecek adımlar atıyor. Bir habere göre, Ogdensburg, NY'deki Claxton-Hepburn Tıp Merkezi'ndeki bir hastane, siber saldırıları önlemek için e-posta sistemini kapattı. Hastane hala e-posta olmadan çalışıyor.
Bu arada, Morrisville, Vt.'deki Copley Hastanesi'nin tüm hasta bilgilerini her gece yedekleyecek kadar ileri gittiği bildiriliyor. Hastane ayrıca internete bağlı olmayan yedek bilgileri de kaydeder.
Güçlü Güvenlik Açıkları
Hastaneler, son derece hassas hasta verilerini güvence altına alma konusunda iyidir, ancak uzmanlar, yine de şaşırtıcı derecede savunmasız olduklarını söylüyor. LA Cyber Lab'ın siber güvenlik danışmanı ve bir BT hizmeti şirketi olan Inverselogic'in CEO'su Ara Aslanian bir e-posta röportajında, "Hastaneler, bilgisayar korsanlarının yararlanabileceği açıklıklar yaratan çok sayıda farklı yazılım ve donanım platformuna güveniyor." Dedi.
"Ayrıca, genellikle en son tehditlere karşı güncellenmeyen eski veya eski yazılım platformlarında çalışan çok sayıda pahalı özel ekipmana da sahipler. Ayrıca, hastaneler için veri güvenliği konusunda evrensel standartlar yoktur. savunma müteahhitleri gibi diğer kritik sektörlerde. Sonuç olarak, her sağlık kuruluşu kendi siber güvenlik uygulamalarını belirler ve kaçınılmaz olarak bazıları diğerlerinden daha iyi iş çıkarır."
Hastanelere yönelik fidye yazılımı saldırılarının ölüm kalım sonuçları olabilir. Bu yılın başlarında, Almanya'da bir hastaneye yapılan fidye yazılımı saldırısı sonucu bir kadın ölen ilk kişi olmuş olabilir. Geçen ay başka bir vakada, Finlandiya'daki bir psikoterapi merkezi fidye yazılımı tarafından saldırıya uğradı ve suçlular terapi kayıtlarına eriştikten sonra binlerce hastaya şantaj yapmaya çalıştı.
"Bir saldırı başarılı olursa, ikincil hasar önemli olabilir," dedi Aslanian. "Örneğin, hastane verileri bir fidye yazılımı saldırısından şifrelenirse ve acil tıbbi kayıt sistemi kararırsa, doktorlar, hemşireler ve teknisyenler hastaları tedavi etmek için ihtiyaç duydukları hayati bilgilere sahip olmazlar."
Ağların saatlerce hatta günlerce kapalı kalma riskiyle hastaneler, fidye ödemedikleri takdirde iyileşmeleri için gereken süreyi karşılayamazlar.
Hastanelerin kullandığı tıbbi cihazlar da saldırılara açık. Tıbbi cihaz üreticilerinin siber suçlarla mücadele yollarından biri, kullanıcıların ve cihazların kimliğini doğrulamak için benzersiz cihaz kimliklerinin kullanılmasıdır.
"Örneğin, IoT bağlantılı infüzyon pompaları yapan tıbbi cihaz üreticileri için bu, üretim sırasında ürettiği her bir infüzyon pompasına satılmadan veya hizmete alınmadan önce bile benzersiz bir cihaz tanımlayıcısı bağlamak anlamına gelir, " Diane GlobalSign'ın IoT ürün pazarlama müdürü Vautier, bir e-posta röportajında şunları söyledi.
Tüm bir hastanenin e-posta sistemini kapatmak kulağa çok sert geliyor. Ancak yakın tarih, tıbbi kurumlara yönelik fidye yazılımı saldırılarının can alabileceğini gösteriyor.