Önemli Bilgiler
- Federal kurumlar geçen hafta ABD hastanelerine yönelik bir fidye yazılımı tehdidi ortaya çıkardı.
- Bir uzman, tıp kurumlarının yarısından fazlasının siber saldırılara karşı savunmaya hazır olmadığını söyledi.
- Ryuk adlı fidye yazılımı geçen hafta en az beş ABD hastanesini etkiledi.
Hastanelere yönelik yeni bir fidye yazılımı tehdidi, birçok sağlık kurumunun siber saldırılara karşı hazırlıklı olmadığı gerçeğini ortaya koyuyor.
Geçen hafta FBI, bilgisayar korsanlarının fidye yazılımlarıyla sağlık ve halk sağlığı sektörünü hedef alıyor olabileceği konusunda uyardı. Böyle bir saldırı, halihazırda koronavirüs baskısı altında olan hastaneleri kapatabilir. Uzmanlar, sağlık merkezlerinin bu tür saldırılara yeterince hazırlanmadığını söylüyor.
Sağlık hizmetlerine odaklanan bir siber güvenlik firması olan CynergisTek CEO'su Caleb Barlow, "Hastanelerin %66'sının Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından belirtilen minimum güvenlik gereksinimlerini karşılamadığını gördük" dedi. bir e-posta röportajında. "Seyahat, turizm ve eğitimin ciddi şekilde engellendiği bir pandeminin ortasında, sağlık hizmetleri açık ve bilgisayar korsanları için yumuşak bir hedef.
"Bir hastane veya sağlık kuruluşuna yönelik bir fidye yazılımı saldırısı, genellikle hastalar yönlendirildikçe kinetik bir etki yaratır. Hasta bakımı üzerindeki bu potansiyel etki, kuruluşların fidyeyi ödeme olasılığını artırır."
'Güvenilir' Bir Tehdit
Geçen hafta ortak bir uyarıda, FBI ve iki federal kurum, ABD hastanelerine ve sağlık hizmeti sağlayıcılarına "artan ve yakın bir siber suç tehdidi" hakkında güvenilir bilgilere sahip olduklarını söyledi. Ajanslar, grupların "veri hırsızlığı ve sağlık hizmetlerinin aksamasına" yönelik saldırılarla sağlık sektörünü hedeflediğini söyledi.
Hastanelerin %66'sının NIST tarafından özetlenen minimum güvenlik gereksinimlerini karşılamadığını tespit ettik.
Ryuk adlı fidye yazılımı geçen hafta en az beş ABD hastanesini etkiledi. Çoğu fidye yazılımı gibi, bu tür de bilgisayar dosyalarını çarpıtarak anlamsız verilere dönüştürebilir, ta ki hedef onu başlatan kişiye ödeme yapana kadar.
"İlk enfeksiyon genellikle spam/kimlik avı yoluyla gerçekleştiğinden ve bu yıl radyoloji makinelerinde gördüğümüz gibi IoT/IoMT (tıbbi nesnelerin interneti) cihazlarını yayıp bulaştırabileceğinden, Ryuk'u tespit etmek ve kontrol altına almak zor olabilir Siber güvenlik firması Ordr'ın CSO'su Jeff Horne bir e-posta röportajında dedi. "Saldırganlar virüs bulaşmış bir ana bilgisayara girdikten sonra, parolaları bellekten kolayca çekip ağda yanlamasına hareket ederek, ele geçirilmiş hesaplar ve güvenlik açıkları aracılığıyla cihazlara bulaşabilirler."
Fidye Yazılımından Kuşatma Altında
Bir yıldan fazla bir süredir ABD, fidye yazılımı saldırılarının saldırısına uğradı. Eylül ayında meydana gelen bir saldırı, hastane zinciri Universal He alth Services'in 250 tesisini devre dışı bıraktı. Çalışanlar kayıtlar için kağıt kullanmaya zorlandı ve laboratuvar çalışmaları engellendi.
"Daha önce hastaneler bu şekilde saldırıya uğradı, ancak pandemi ve herkesin dijital uygulamalara her zamankinden daha fazla güvenmesiyle birlikte, bu saldırılarda bir artış görüyoruz, " BT danışmanlığı NTT DATA Services CISO'su Sushila Nair, bir e-posta röportajında söyledi.
Uzmanlar, Sağlık kuruluşlarının tehdidi hafife aldığını ve normal virüsten koruma yazılımının onları savuşturmak için yeterli olmadığını söylüyor.
Horne, "Bu fidye yazılımı saldırıları, müşteri hizmetleri, çevrimiçi destek, çağrı merkezleri ve ödeme işlemcileri ile daha çok bir suç şirketi gibi çalışan sofistike saldırganlar ve kötü niyetli geliştiriciler tarafından yürütülüyor" dedi."Tıpkı modern müşteri odaklı bir işletme gibi, soruları yanıtlayan, ödeme ve şifre çözme konusunda yardımcı olan ve çok organize kişiler var."
Hasta bakımı üzerindeki bu potansiyel etki, kuruluşların fidyeyi ödeme olasılığını artırıyor.
Ancak tüm uzmanlar hastanelerin siber saldırılara hazırlıklı olmadığı konusunda hemfikir değil.
Siber güvenlik firması Veracode'un Baş Teknoloji Sorumlusu ve kurucu ortağı Chris Wysopal bir e-posta röportajında, "Sağlık kuruluşları, kısmen yüksek hacimli hassas bilgilerle uğraştıkları için uygulamalarındaki kusurları gidermek için hızla hareket ediyor" dedi.. "Katkıda bulunan başka bir faktör, sağlık şirketlerinin birden fazla türde uygulama güvenlik taraması kullanması olabilir ve bu da, tek başına statik analiz gibi tek bir tarama türü kullanmalarına kıyasla daha fazla kusur bulup düzeltmelerine olanak tanır."
Koronavirüs vakalarının artmasıyla, hastanelerin ihtiyaç duyduğu son şey bilgisayar sistemlerinin arızalanması. Umarım COVID-19 test sonuçlarını kaydetmek için kağıda ve kaleme geri dönmek zorunda kalmazlar.
