Sağlıkta Siber Güvenlik

23. Ekim 2020
| Yorum yok
Fidye yazılımı saldırısı şifreleme veri hırsızlığı

Gönderiyi paylaş

Bir fidye yazılımı saldırısı nedeniyle Düsseldorf hastanesinde meydana gelen ölümcül bir olayın ardından Malwarebytes güvenlik araştırmacıları, sağlık hizmetlerinde daha fazla önleme veya daha fazla siber güvenlik önermektedir.

Eylül 2020'nin sonlarında gerçekleştirilen ve hastanede bir kadının ölümüne neden olduğu söylenen fidye yazılımı saldırısı, sağlık hizmetlerinde siber güvenliğin önemini çarpıcı bir şekilde ortaya koydu. Malwarebytes güvenlik araştırmacıları, sağlık tesislerindeki siber güvenlik durumunu aşağıda analiz eder ve bu özel alanda daha fazla güvenlik için özel tavsiyeler sağlar.

Düsseldorf hastanesinde yaşananlar

Eylül 2020'nin sonunda Düsseldorf Üniversite Hastanesi bir fidye yazılımı saldırısının kurbanı oldu. Bu nedenle hastane, durum netleşene ve normal operasyonlara devam edilene kadar yeni hasta kabul etmemeye zorlandı. Hastaneye kabulün dondurulması nedeniyle, acilen yardıma ihtiyacı olan bir kadın Wuppertal'da çok daha uzaktaki bir hastaneye götürülmek zorunda kaldı. Oraya vardıklarında öldü. Ekstra 30 dakika ölümcül oldu. Fidye talebi, DoppelPaymer ailesinden gelen kötü amaçlı yazılıma dayanıyordu. Güvenlik araştırmacılarının analiz ettiği üzere, Citrix VPN'lerdeki CVE-2019-19781 güvenlik açığından yararlanılarak kuruluşa yerleştirildi.

Hedef üniversiteydi, hastane değil

Görünüşe göre siber suçluların hedefi hastanenin kendisi değil, hastanenin ait olduğu Düsseldorf Üniversitesi idi. Saldırganlar, hastanenin de mağdur olduğunu öğrenince şifre çözme kodunu ücretsiz olarak teslim ettiler. Bu anahtara rağmen, hastanenin yeniden yeni hasta kabul etmeye başlamasına izin verecek bir işleyiş düzeyine ulaşması iki haftadan fazla sürdü.

Bu sadece üniversite hastanesi çalışır durumda olsaydı kadının hayatı potansiyel olarak kurtarılabileceği için değil, aynı zamanda kamu altyapımızın en önemli parçalarından birinin çok yaygın tehditlere karşı yeterli savunmaya nasıl ihtiyaç duyduğunu bir kez daha gösterdiği için trajiktir. fidye yazılımı saldırıları olmadığı için.

Sağlık hizmetlerinde güvenlik riskleri nerede?

Malwarebytes güvenlik araştırmacıları, sağlık hizmetlerini ve özellikle hastaneleri siber tehditlere karşı diğer birçok sektörden daha savunmasız hale getiren çeşitli güvenlik açıkları belirledi.

  • Nesnelerin İnterneti (IoT): Hastayı muayene eden ve takip eden birçok tıbbi cihaz internete bağlıdır. Bu IoT cihazları grubu, özellikle kişisel olarak tanımlanabilir bilgiler (PII) söz konusu olduğunda, bir dizi güvenlik riskini beraberinde getirir. Örneğin, çok sayıda cihaz farklı işletim sistemlerinde çalışır ve onları dış dünyadan başarılı bir şekilde korumak için özel güvenlik ayarları gerektirir.
  • eski sistemler: Tıbbi sistemler farklı satıcılardan gelir ve her hastanede birçok farklı tür vardır. Her birinin kendi hedefi, kullanım kılavuzu ve güncelleme sistemi vardır. Pek çok eski sistem için yıkıcı olan temel kural, çalıştığı sürece hiçbir şeyin değişmeyeceğidir. Bu, bilinen sorunlar olsa bile yazılımın artık yama veya güncelleme almayacağı anlamına gelir. Bir sistem arızası korkusu, en son yamaları yükleme aciliyetinden daha ağır basar. Ve bu bir hatadır.
  • Yeterli yedekleme eksikliği: Bir sorun çözüldüğünde bile, saldırıya uğrayan bir hedefin tekrar çalışır hale gelmesi çok uzun sürüyor. Sağlık tesislerinin genellikle bir yedekleme planı yoktur ve hatta bir felaket durumunda çalışır durumda kalmalarını sağlayacak temel işlevler için yedek cihazları ve sunucuları bile olmayabilir.
  • Ek stres faktörleri: COVID-19 salgını, yangınlar veya diğer doğal afetler gibi zorluklar, sağlık tesislerini güvenlik önlemleri için çok az zaman bırakır ve güncelleme, yedekleme veya genel siber güvenlik hususlarını arka plana iter. Bunun gibi faktörler genellikle siber güvenlik önlemlerinden daha önemli ve acil kabul edilir.

Sağlık hizmetlerini yeniden düşünmek neden önemlidir?

Medicine PC Data fidye yazılımı

Düsseldorf Üniversitesi'ne planlanan saldırı, bağlı hastaneyi ölümcül bir şekilde vurdu.

Sağlık sistemindeki öncelikleri tartışmak kesinlikle zordur. Hemşireler ve doktorlar, elbette en acil ve önemli hasta ihtiyaçları lehine her gün öncelik verirler. Ancak BT yönetiminin de öncelik vermesi gerekir. Sağlık tesisleri, acil bir durumda hangi sistemlerin acil müdahale gerektirdiğini ve hangilerinin daha az önemli olduğunu belirlemelidir.

Fidye yazılımı saldırıları önemli maliyetlerle gelir

Sağlık tesislerine yönelik fidye yazılımı saldırıları küresel bir sorundur. ABD'de, UHS hastaneleri son zamanlarda Ryuk'un fidye talepleri ile sarsıldı. Bir fidye yazılımı saldırısının neden olabileceği muazzam maliyetleri unutmamak önemlidir. Kişi yalnızca talep edilen gerçek fidye miktarına bakma eğilimindedir, ancak söz konusu ek maliyetler genellikle çok daha yüksektir. Bir kuruluşta etkilenen tüm sistemleri geri yüklemek ve tamamen çalışır duruma getirmek birçok adam-saat sürer. İyi hazırlanmış bir organizasyonda iyileşme süresi daha kısa olacaktır. Önemli bir görev, bir saldırıdan sonra bunun nasıl olduğunu ve ilgili güvenlik açığının nasıl giderilebileceğini bulmaktır. Ayrıca, saldırganın daha fazla siber saldırı için arka kapılardan çıkıp çıkmadığını kontrol etmek için kapsamlı bir soruşturma yapılması gerekiyor.

Bir acil durum planı önemlidir

Sağlık sektöründe de mükemmel bir siber güvenlik olmayacak. İleriyi düşünmek ve bir güvenlik sorunuyla başa çıkmak için uygun planlar hazırlamakla ilgilidir. İster bir güvenlik ihlali, ister güvenliğin kritik kısımlarını felce uğratan bir siber saldırı olsun, bir plana ihtiyaç vardır. İlgili herkes ne yapacağını ve hangi sırayla yapacağını bildiğinde, olağanüstü durum kurtarmada önemli ölçüde zaman kazanılabilir.

Malwarebytes güvenlik araştırmacıları aşağıdaki (önleyici) önlemleri önermektedir:

  • Veri ihlalleri, fidye yazılımı saldırıları vb. farklı senaryolar için kurtarma planları hazırlayın
  • Güncel ve uygulaması kolay dosya yedekleri her zaman elinizin altında olmalıdır.
  • Kritik sistemler çöktüğünde hızla devralabilecek yedekleme sistemleri kurun.
  • Farklı düzeylerde önleyici tedbirler alın, örneğin çalışanların acil durum planlarının somut adımlarını öğrenmeleri için eğitim.

 

Malwarebytes.com adresindeki blogda daha fazlasını okuyun

 

Malwarebytes Hakkında

Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

Stories
, , , ,