Bir fidye yazılımı saldırısı nedeniyle Düsseldorf hastanesinde meydana gelen ölümcül bir olayın ardından Malwarebytes güvenlik araştırmacıları, sağlık hizmetlerinde daha fazla önleme veya daha fazla siber güvenlik önermektedir.
Eylül 2020'nin sonlarında gerçekleştirilen ve hastanede bir kadının ölümüne neden olduğu söylenen fidye yazılımı saldırısı, sağlık hizmetlerinde siber güvenliğin önemini çarpıcı bir şekilde ortaya koydu. Malwarebytes güvenlik araştırmacıları, sağlık tesislerindeki siber güvenlik durumunu aşağıda analiz eder ve bu özel alanda daha fazla güvenlik için özel tavsiyeler sağlar.
Düsseldorf hastanesinde yaşananlar
Eylül 2020'nin sonunda Düsseldorf Üniversite Hastanesi bir fidye yazılımı saldırısının kurbanı oldu. Bu nedenle hastane, durum netleşene ve normal operasyonlara devam edilene kadar yeni hasta kabul etmemeye zorlandı. Hastaneye kabulün dondurulması nedeniyle, acilen yardıma ihtiyacı olan bir kadın Wuppertal'da çok daha uzaktaki bir hastaneye götürülmek zorunda kaldı. Oraya vardıklarında öldü. Ekstra 30 dakika ölümcül oldu. Fidye talebi, DoppelPaymer ailesinden gelen kötü amaçlı yazılıma dayanıyordu. Güvenlik araştırmacılarının analiz ettiği üzere, Citrix VPN'lerdeki CVE-2019-19781 güvenlik açığından yararlanılarak kuruluşa yerleştirildi.
Hedef üniversiteydi, hastane değil
Görünüşe göre siber suçluların hedefi hastanenin kendisi değil, hastanenin ait olduğu Düsseldorf Üniversitesi idi. Saldırganlar, hastanenin de mağdur olduğunu öğrenince şifre çözme kodunu ücretsiz olarak teslim ettiler. Bu anahtara rağmen, hastanenin yeniden yeni hasta kabul etmeye başlamasına izin verecek bir işleyiş düzeyine ulaşması iki haftadan fazla sürdü.
Bu sadece üniversite hastanesi çalışır durumda olsaydı kadının hayatı potansiyel olarak kurtarılabileceği için değil, aynı zamanda kamu altyapımızın en önemli parçalarından birinin çok yaygın tehditlere karşı yeterli savunmaya nasıl ihtiyaç duyduğunu bir kez daha gösterdiği için trajiktir. fidye yazılımı saldırıları olmadığı için.
Sağlık hizmetlerinde güvenlik riskleri nerede?
Malwarebytes güvenlik araştırmacıları, sağlık hizmetlerini ve özellikle hastaneleri siber tehditlere karşı diğer birçok sektörden daha savunmasız hale getiren çeşitli güvenlik açıkları belirledi.
- Nesnelerin İnterneti (IoT): Hastayı muayene eden ve takip eden birçok tıbbi cihaz internete bağlıdır. Bu IoT cihazları grubu, özellikle kişisel olarak tanımlanabilir bilgiler (PII) söz konusu olduğunda, bir dizi güvenlik riskini beraberinde getirir. Örneğin, çok sayıda cihaz farklı işletim sistemlerinde çalışır ve onları dış dünyadan başarılı bir şekilde korumak için özel güvenlik ayarları gerektirir.
- eski sistemler: Tıbbi sistemler farklı satıcılardan gelir ve her hastanede birçok farklı tür vardır. Her birinin kendi hedefi, kullanım kılavuzu ve güncelleme sistemi vardır. Pek çok eski sistem için yıkıcı olan temel kural, çalıştığı sürece hiçbir şeyin değişmeyeceğidir. Bu, bilinen sorunlar olsa bile yazılımın artık yama veya güncelleme almayacağı anlamına gelir. Bir sistem arızası korkusu, en son yamaları yükleme aciliyetinden daha ağır basar. Ve bu bir hatadır.
- Yeterli yedekleme eksikliği: Bir sorun çözüldüğünde bile, saldırıya uğrayan bir hedefin tekrar çalışır hale gelmesi çok uzun sürüyor. Sağlık tesislerinin genellikle bir yedekleme planı yoktur ve hatta bir felaket durumunda çalışır durumda kalmalarını sağlayacak temel işlevler için yedek cihazları ve sunucuları bile olmayabilir.
- Ek stres faktörleri: COVID-19 salgını, yangınlar veya diğer doğal afetler gibi zorluklar, sağlık tesislerini güvenlik önlemleri için çok az zaman bırakır ve güncelleme, yedekleme veya genel siber güvenlik hususlarını arka plana iter. Bunun gibi faktörler genellikle siber güvenlik önlemlerinden daha önemli ve acil kabul edilir.
Sağlık hizmetlerini yeniden düşünmek neden önemlidir?
Sağlık sistemindeki öncelikleri tartışmak kesinlikle zordur. Hemşireler ve doktorlar, elbette en acil ve önemli hasta ihtiyaçları lehine her gün öncelik verirler. Ancak BT yönetiminin de öncelik vermesi gerekir. Sağlık tesisleri, acil bir durumda hangi sistemlerin acil müdahale gerektirdiğini ve hangilerinin daha az önemli olduğunu belirlemelidir.
Fidye yazılımı saldırıları önemli maliyetlerle gelir
Sağlık tesislerine yönelik fidye yazılımı saldırıları küresel bir sorundur. ABD'de, UHS hastaneleri son zamanlarda Ryuk'un fidye talepleri ile sarsıldı. Bir fidye yazılımı saldırısının neden olabileceği muazzam maliyetleri unutmamak önemlidir. Kişi yalnızca talep edilen gerçek fidye miktarına bakma eğilimindedir, ancak söz konusu ek maliyetler genellikle çok daha yüksektir. Bir kuruluşta etkilenen tüm sistemleri geri yüklemek ve tamamen çalışır duruma getirmek birçok adam-saat sürer. İyi hazırlanmış bir organizasyonda iyileşme süresi daha kısa olacaktır. Önemli bir görev, bir saldırıdan sonra bunun nasıl olduğunu ve ilgili güvenlik açığının nasıl giderilebileceğini bulmaktır. Ayrıca, saldırganın daha fazla siber saldırı için arka kapılardan çıkıp çıkmadığını kontrol etmek için kapsamlı bir soruşturma yapılması gerekiyor.
Bir acil durum planı önemlidir
Sağlık sektöründe de mükemmel bir siber güvenlik olmayacak. İleriyi düşünmek ve bir güvenlik sorunuyla başa çıkmak için uygun planlar hazırlamakla ilgilidir. İster bir güvenlik ihlali, ister güvenliğin kritik kısımlarını felce uğratan bir siber saldırı olsun, bir plana ihtiyaç vardır. İlgili herkes ne yapacağını ve hangi sırayla yapacağını bildiğinde, olağanüstü durum kurtarmada önemli ölçüde zaman kazanılabilir.
Malwarebytes güvenlik araştırmacıları aşağıdaki (önleyici) önlemleri önermektedir:
- Veri ihlalleri, fidye yazılımı saldırıları vb. farklı senaryolar için kurtarma planları hazırlayın
- Güncel ve uygulaması kolay dosya yedekleri her zaman elinizin altında olmalıdır.
- Kritik sistemler çöktüğünde hızla devralabilecek yedekleme sistemleri kurun.
- Farklı düzeylerde önleyici tedbirler alın, örneğin çalışanların acil durum planlarının somut adımlarını öğrenmeleri için eğitim.
Malwarebytes.com adresindeki blogda daha fazlasını okuyun
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.