Amerika Birleşik Devletleri’nin kırsal bölgelerindeki hastaneler giderek daha fazla fidye yazılımı tarafından hedef alınıyor (yeni sekmede açılır) uzmanlar, bu hafta Perşembe günü bir Senato oturumunda tehdit aktörleri olduğunu söyledi.
Başına siber keşif16 Mart Senato İç Güvenlik ve Devlet İşleri Komitesi duruşmasında paylaşılan en acil duygu, bu alanlardaki sağlık kuruluşlarının, kalifiye siber güvenlik personeli ve personel gibi diğer kaynaklara sahip olmaması nedeniyle çekici hedefler olduğu yönündeydi.
Ancak tanıklar, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) gibi özel sektör gruplarının ve federal hükümet kurumlarının, büyüyen fidye yazılımı sorununun nasıl ele alınacağına dair sektöre bol miktarda bilgi sağladığını söyledi.
Verilerin peşinden gitmek
Siber güvenlik firması Fortified Health Security’de kıdemli sanal bilgi güvenliği yetkilisi olan Kate Pierce, teoriyi pratiğe dökebilmek için sağlık kuruluşları için daha fazla fon istedi.
Pierce, “Siber suçluların, savunmalarını güçlendirmede geride kalan bu grupla birlikte, odak noktalarını küçük ve kırsal hastanelere kaydırdıklarını da gördük” dedi. “Kırsal hastanelerimiz, Mayıs ayında sona ermesi planlanan halk sağlığı acil durumuyla birlikte, %30’a varan veya daha fazlası kırmızı olan benzeri görülmemiş bütçe kısıtlamalarıyla karşı karşıya.”
Doğası gereği sağlık hizmeti sağlayıcıları, müşterileri hakkında çoğu son derece hassas olan çok sayıda veri üretir (kişinin sağlık ve hastalık geçmişi, ödeme ayrıntıları, çalışma durumu vb. ile ilgili bilgiler). Bu nedenle, fidye yazılımı operatörleri ve veri hırsızları için önemli bir hedeftirler.
Daha bu hafta, Independent Living Systems’in (ILS) 4,2 milyondan fazla kullanıcı kaydının sızdırılması ve bir milyondan fazla müşteri ve çalışana ait kayıtların çalındığı donanım ve yazılım şirketi Zoll Medical ile iki sağlık hizmeti sağlayıcısına yönelik yüksek profilli siber saldırılar ortaya çıktı.
Aracılığıyla: siber keşif (yeni sekmede açılır)