Bir ankette sağlık sektörü ortalamanın üzerinde e-posta güvenliği ihlaliyle karşılaştı. Bu tür saldırıların ardından ortaya çıkan kurtarma maliyetleri sağlık sistemi için özellikle sorun teşkil ediyor.
En son Barracuda Fidye Yazılımı Yıllık Raporuna göre, sağlık kuruluşlarına yönelik fidye yazılımı saldırıları 2022'den bu yana iki kattan fazla arttı. Ancak diğer sektörlerle karşılaştırıldığında sağlık sektörüne baktığınızda daha karmaşık bir tablonun ortaya çıktığını söyleyen Dr. Klaus Gheri, Barracuda Networks Başkan Yardımcısı ve Ağ Güvenliği Genel Müdürü. Çoğu durumda, bu sektör diğer sektörlere göre daha az büyük siber olayla karşılaşıyor; ancak saldırılar, hastalara yönelik risk ve kişisel verilerin hassasiyeti nedeniyle manşetlere çıkıyor. Bazı durumlarda ise etki sınırlı da olsa ciddi olabiliyor.
Sağlık, siber saldırıların sürekli hedefi
Mart ayında, Barselona'nın ana hastanelerinden birine yapılan fidye yazılımı saldırısı, merkezin bilgisayar sistemini felce uğrattı ve acil olmayan ameliyatların ve hasta muayenelerinin iptal edilmesine yol açtı. Saldırganlar, hastanenin fidyeyi ödemeyi reddetmesinin ardından önümüzdeki birkaç ayı çalındığı iddia edilen verileri internette yayınlayarak geçirdi.
Birkaç ay sonra, Ağustos ayında, ABD'deki Prospect Medical Holdings'e yapılan bir siber saldırı, ülke genelindeki hastanelerin bilgisayar sistemlerini felce uğrattı ve birçok eyaletteki acil servislerin kapanmasına ve ambulansların başka yerlere yönlendirilmesine neden oldu.
Sağlık kuruluşlarının karşı karşıya olduğu siber riskleri anlamak ve ele almak kritik önem taşıyor. Başlamak için iyi bir yer e-posta tabanlı risktir. E-posta, siber suçlular için yüksek başarı oranına sahip birincil saldırı vektörü ve diğer birçok saldırı için ortak bir giriş noktası olmaya devam ediyor. Ayrıca pandemi sağlık hizmetlerinde dijitalleşmeyi hızlandırdı ve bu da saldırı yüzeyini daha da artırdı.
Yüzde 77'si e-posta güvenliği ihlalinden etkilendi
Barracuda tarafından görevlendirilen orta ölçekli şirketler üzerinde yakın zamanda yapılan uluslararası bir araştırma, sağlık hizmeti katılımcılarının yüzde 77'sinin 2022'de bir e-posta güvenliği ihlali yaşadığını ortaya çıkardı. Karşılaştırıldığında tüm sektörlerde bu oran yüzde 75'ti.
Buna rağmen sağlık hizmeti katılımcıları bir siber güvenlik olayını atlatabilme yeteneklerinden emindi. Yüzde 45'i, diğer tüm sektörlerde yüzde 34'e kıyasla kendilerini geçen yıla göre "çok" daha güvende hissettiklerini söyledi. Bunun siber güvenliğe yatırım yapmaktan çok uygulamalar, politikalar ve farkındalıkla ilgisi olabilir; yalnızca yüzde 10'u daha fazla yatırım yapmayı planladığını söyledi, bu da toplamda ikinci en düşük oran.
Yine de sağlık sektörü, e-posta tabanlı tehditlerle mücadele etme becerisine diğer birçok sektöre göre daha fazla güveniyor. Barracuda, basit kimlik avı ve kötü amaçlı bağlantılardan veya eklerden, iş e-postasının ele geçirilmesi (BEC), görüşme ele geçirme ve hesap ele geçirme gibi gelişmiş sosyal mühendislik tekniklerine kadar değişen 13 tür e-posta tehdidi belirledi. Sağlık şirketlerinin bu tür e-posta tehditlerine karşı kendilerini hazırlıksız hissettiklerini söyleme olasılıkları diğer birçok sektöre göre daha azdır.
Sağlık hizmetleri en çok iyileşme maliyetleriyle mücadele ediyor
Ankete katılan sağlık kuruluşlarının yarısından biraz azı (yüzde 44), başarılı bir e-posta güvenliği saldırısının etkisi sorulduğunda kurtarma maliyetlerini belirtti; bu oran genel olarak yüzde 31'di; en pahalı saldırının ortalama maliyeti ise 975.000 dolardı.
Sağlık hizmetleri bütçeleri çoğu zaman esnemektedir ve sınırlı kaynaklar, karmaşık ve çoğu zaman kritik teknoloji sistemleri ve her şeyi mümkün olduğu kadar hızlı bir şekilde çalışır duruma getirme baskısının birleşimi, kurtarma maliyetlerinin en sık bahsedilen etki olmasına katkıda bulunmaktadır.
Ancak hassas, gizli veya iş açısından kritik verilerin kaybı ortalamanın altındaydı: genel olarak yüzde 29'e kıyasla yüzde 43. Bunun nedeni, uzun yıllardır siber saldırıların hedefi olan sağlık kuruluşlarının artık tıbbi verilerin ve diğer korunan sağlık bilgilerinin paylaşılması, saklanması ve güvenliğinin sağlanması konusunda özellikle katı politikalara sahip olması olabilir.
Fidye yazılımı: En az etkilenen sağlık sektörü
Anket, ankete katılan sağlık kuruluşlarının yüzde 60'ının fidye yazılımı saldırısından etkilendiğini ortaya çıkardı; bu, tüketici hizmetlerinden sonra en düşük ikinci pay (yüzde 50) ve yüzde 73 olan sektör ortalamasının altında. Bu sayı diğer çalışmalara da yansıyor, ancak kamuoyu algısı önemli ölçüde daha yüksek bir sonuca işaret ediyor.
Sağlık kuruluşlarının yüzde 29'u iki veya daha fazla başarılı fidye yazılımı olayı bildirdi; toplamda bu oran yüzde 38'di. Bu, saldırıların her zaman tamamen etkisiz hale getirilemediğini veya ilk olaydan sonra güvenlik açıklarının her zaman tespit edilip giderilmediğini göstermektedir.
İyi haber şu ki, yarıdan fazlası (yüzde 59) yedekleri kullanarak şifrelenmiş verileri kurtarabildi (toplamda yüzde 52) ve yalnızca yüzde 22'si verilerini geri yüklemek için fidye ödedi (toplamda yüzde 34).
Hedef odaklı kimlik avı saldırılarının önemli bir etkisi vardır
Ankete katılan sağlık şirketlerinin yalnızca yüzde 8'i hedef odaklı kimlik avı saldırısına karşı yeterince hazırlıklı olmadığını düşünüyor. Bu güven bir dereceye kadar haklı; zira ankete katılan sağlık şirketlerinin yalnızca yüzde 32'si 2022'de böyle bir saldırıdan etkilenirken genel olarak bu oran yüzde 50 oldu. Ancak saldırının etkilenenler açısından çoğu zaman ciddi sonuçları oldu.
Etkilenenlerin yüzde 60'ı, bilgisayarlara veya diğer cihazlara kötü amaçlı yazılım ya da virüs bulaştığını söylerken, genel olarak bu oran yüzde 55'ti. Yüzde 60, genel olarak yüzde 49'a kıyasla gizli veya hassas verilerin çalındığını söyledi. Yüzde 70'i kimlik bilgilerinin çalındığını ya da hesapların ele geçirildiğini bildirdi; genel olarak bu oran yüzde 48'di ve yüzde 40'ı doğrudan mali kayıp bildirdi.
Bir e-posta güvenliği olayının tespit edilmesi ve çözülmesi yaklaşık 3,5 gün
Araştırma, sağlık şirketlerinin bir e-posta güvenliği olayını tespit etmek için diğer birçok sektöre göre daha az zaman harcadığını (genel olarak 29 saate kıyasla ortalama 43 saat) ancak bir olaya müdahale etme ve olayı çözme konusunda ortada olduklarını (ortalama olarak) ortaya çıkardı. Toplam 51 saate kıyasla 56 saat). Ankete katılanların yüzde 40'ı otomasyon eksikliğini (genelde yüzde 38'e kıyasla) ve yüzde 34'ü bütçe eksikliğini (genelde yüzde 28'e kıyasla) hızlı müdahale ve hafifletme önündeki en büyük engel olarak belirtti.
E-posta tabanlı saldırılara karşı koruma önlemleri
E-posta tabanlı siber saldırılar hâlâ yaygın ve sürekli gelişiyor. Bu nedenle sağlık şirketlerinin sağlam bir e-posta güvenliğine sahip olması gerekir. Bu, güçlü kimlik doğrulama kontrollerini (en azından çok faktörlü kimlik doğrulama, ancak ideal olarak sıfır güven önlemlerine doğru ilerleme) ve ayrıca sınırlı erişim haklarını, otomatik olay müdahalesini ve yapay zeka tabanlı tehdit algılama ve izlemeyi içermelidir. Tüm bunlara, çalışanların şüpheli mesajları nasıl tanıyacaklarını ve bildireceklerini bilmeleri için sürekli eğitim ve bilinçlendirme de eşlik etmelidir.
İdeal olarak, bu e-posta korumaları, BT ekibine tüm BT ortamının tam bir görünümünü ve istenmeyen davetsiz misafirlerin araştırdığını ve yanıt verdiğini gösterebilecek olayları veya anormal davranış kalıplarını tespit etme yeteneği sağlayan entegre bir güvenlik platformunun parçası olmalıdır.
Anket Barracuda adına bağımsız pazar araştırma şirketi Vanson Bourne tarafından gerçekleştirildi. ABD'nin yanı sıra EMEA ve APAC ülkelerindeki çeşitli sektörlerden 100 ila 2.500 çalışanı olan şirketlerin ilk kademesinden en üst yönetim kademesine kadar BT profesyonellerine anket uygulandı. Örneklem 62 sağlık kuruluşunu içeriyordu.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.