Geçtiğimiz günlerde UnitedHealth Group'un bir parçası olan ABD ödeme hizmeti Change Healthcare'e yıkıcı bir siber saldırı meydana geldi. Pek çok sağlık kuruluşunun hasta taleplerinin iletilmesi ve ödenmesi için güvendiği platformdan bağlantısı kesildi.
Kesinti, hastalara doğrudan kritik bakım sağlayan sistemleri etkilemiyor gibi görünse de, ABD sağlık sisteminin tamamını etkileyen bir güvenlik açığını ortaya çıkardı.
Change Healthcare'e yapılan siber saldırı, sağlık sektöründe yıkıcı dalgalanma etkileri ve yaygın güvenlik açıkları riskini ortaya koyuyor. Bu saldırı, hedeflerin kapsamını ve ister fidye ödemeleri ister sistem kurtarma çabaları yoluyla olsun muazzam mali etkinin yanı sıra genel hasta bakımı açısından geniş kapsamlı sonuçları da ortaya koyuyor. Tehdit aktörleri bireysel sağlık hizmeti sağlayıcılarını hedef almıyor, saldırılarını bağlantıların yüzlerce kuruluşa dağıldığı kritik düğümlere hedefleyerek, büyük bir verimlilikle çok yüksek ve ciddi hasara neden olmalarını sağlıyor.
Sağlık tehlikesi
Büyük sigorta sağlayıcılarından bireysel hastalara kadar herkes etkileniyor. Etki, bazı durumlarda acil ihtiyaç duydukları ilaçları alamayan hastalar için hayati tehlike oluşturabiliyor, bazı durumlarda ise nakit ve geliri olmayan sağlık tesislerinin mali açıdan yıkımına yol açabiliyor. Saldırı, hasta bakımında destek hizmetlerinin öneminin açık bir örneğidir ve riskin tıbbi cihazların çok ötesine uzandığını göstermektedir. Bu hizmetlerde ve genel hasta bakımının işleyişini sağlayan temel yapıdaki aksamalar ve aksaklıklar geniş kapsamlı etkilere sahip olabilir.
“Siber Güvenliğin Anatomisi: 2023'ün Saldırı Ortamının İncelenmesi” raporu, sağlık hizmetlerinde mevcut tehdit ortamının altını çiziyor: Küresel siber saldırı girişimleri geçen yıl iki kattan fazla artarak yüzde 104 arttı. Ortalama bir günde 55.000'den fazla fiziksel ve sanal varlık kurumsal ağlara bağlanıyor. Şaşırtıcı olan bu varlıkların yüzde 40'ının izlenmiyor olmasıdır. Bu risk, sağlık hizmetlerinin yüzde 12'sinin hâlâ kullanım ömrünün (EoL) veya desteğin (EoS) sonundaki işletim sistemlerini kullanması gerçeğiyle daha da artıyor. Bu, saldırganların ağlara tespit edilmeden sızmak ve operasyonlarda büyük kesintilere neden olmak için mutlaka karmaşık bir plana ihtiyaç duymadığı anlamına gelir. Tek yapmanız gereken birçok güvenlik açığından birini bulup kullanmaktır.
Etkili savunma önlemleri
Bu saldırı özünde şeffaflık ve güvenlik açığı yönetimi gibi siber güvenliğin temel ilkeleriyle ilgilidir. Siber risklerin sağlam yönetimi tartışılamaz. Sağlık kuruluşlarının, bütünsel risk değerlendirmeleri yürütmek için görünürlüklerini tüm cihaz ve hizmet ortamlarında genişletmeleri gerekiyor; özellikle de hastane, klinik veya ayakta tedavi hizmetlerinde hasta bakımını doğrudan sağlayan sistemler için. Kapsamlı bir strateji proaktif olarak tüm siber riskleri azaltacak, güvenlik açıklarını giderecek, tehditleri ortadan kaldıracak ve tüm saldırı yüzeyini koruyacaktır. Bina yönetim sistemlerinden ağa bağlı tıbbi cihazlara kadar her varlık keşfedilmeli, korunmalı ve yönetilmelidir.
Daha fazlası Armis.com'da
Armis Hakkında
Armis, bağlı cihazların oluşturduğu yeni tehdit ortamına yanıt vermek üzere tasarlanmış, pazar lideri varlık istihbaratı platformunu sunuyor. 40 Fortune 100 şirketi, BT, bulut, IoT cihazları, tıbbi cihazlar (IoMT), operasyonel teknoloji (OT), endüstriyel kontrol sistemleri (ICS) ve 5G genelinde yönetilen ve yönetilmeyen tüm varlıklar için sürekli, gerçek zamanlı korumamıza güveniyor. tam bağlamda görülüyor.
Konuyla ilgili makaleler