2023 Şükran Günü’nde birçok Amerikalı kutlama yaparken ABD’deki hastaneler tam tersini yapıyordu. Sistemler başarısız oluyordu. Ambulanslar yönlendirildi. Bakım bozuldu. Üç eyaletteki hastaneler açıldı fidye yazılımı saldırısına uğradıve o anda, gerçek dünyadaki yansımalar gün yüzüne çıktı; durdurulan yalnızca bilgisayar ağları değil, gerçek hasta bakımının kendisiydi.
Siber suçlular her zamankinden daha küstahça, büyük ödemeler için daha küçük sağlık kuruluşlarını hedef alıyor. Elbette, hırsızların bir zamanlar belli bir davranış kuralına göre yaşadığına inanmak güzel olurdu ama eğer öyle bir şey varsa bile, parçalanıp rüzgara atılmıştır. Gelişmiş hacker grupları artık tıbbi kliniklere, bakımevlerine ve diğer sağlık hizmeti sağlayıcılarına siber saldırılar düzenlemekten fazlasıyla mutlu. Küçük ve orta ölçekli sağlık kuruluşları ne yazık ki siber suçluların hassas verileri kolayca çalabileceği, zorla ağır fidyeler alabileceği ve en kötüsü kritik hasta bakımını azaltabileceği savunmasız hedefler haline geldi.
Fidye Yazılımı ve Kimlik Avı Saldırıları Sağlıksız Bir Hızla Yayılıyor
Sağlık sektöründe çalışıyorsanız yaptığınız her şey önemlidir. Sağlık kuruluşlarının saldırılara maruz kalma sıklığının bu kadar endişe verici olmasının nedeni budur. ABD Sağlık ve İnsani Hizmetler Bakanlığı’na (HHS) göre, Büyük ihlallerde %93 artış 2018’den 2022’ye. Aynı dönemde fidye yazılımı içeren ihlallerde %278’lik bir artış yaşandı.
Fidye yazılımı yalnızca cüzdanınızı rehin almakla kalmaz, aynı zamanda hastalarınızın güvenliğini de rehin alır. En iyi ihtimalle, bir anlığına sistemlerinizin dışında kalırsınız. En kötü ihtimalle hasta bakımı radikal bir şekilde tehlikeye girer. Yerel nüfusun yoğun bakımın ilk ve son hattı olarak kliniğinize, kanser merkezinize veya doktorunuzun muayenehanesine güvendiği daha küçük topluluklara hizmet veriyorsanız bu özellikle endişe vericidir.
Hastalarınız elbette en büyük önceliğinizdir, ancak aynı zamanda söz konusu olan dolarları da göz önünde bulundurmalısınız. HIPAA Dergisi 2021’de sağlık sektöründeki ortalama fidye yazılımı ödemesinin 197.000 dolar olduğunu belirtiyor. Ve bu önceki yıla göre %33’lük bir artış!
Kimlik avı (kişisel bilgileri talep etmeye çalışan meşru kaynaklar gibi görünen sahte e-postalar) artık en popüler saldırı aracıdır. Aslında, HIPAA Dergisi sağlık kuruluşlarına yönelik siber saldırıların %90’ından fazlasının kimlik avı dolandırıcılığı olduğunu belirtiyor. Bu, bir e-postaya dikkatsizce tıklamanın personeliniz, hastalarınız ve operasyonunuz için korkunç sonuçlar doğurabileceği anlamına gelir.
Siber suçluların yol açtığı potansiyel mali yükün yanı sıra, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) cezaları da zayıflatıcı olabilir. Veri ihlallerinin kurbanı olursanız, ihlal başına on binlerce dolar para cezasına çarptırılabilirsiniz. Örnek olarak, Louisiana’daki bir tıp grubu yakın zamanda şaşırtıcı bir miktar ödedi. 480.000$ para cezası, HHS’nin Sivil Haklar Bürosu tarafından yürütülen ilk siber saldırı soruşturmasını sonuçlandırıyor. Bunların hepsi, bir siber suçlunun, hastalarının korunan sağlık bilgilerinin (PHI) depolandığı sağlık grubunun Microsoft 365 ortamına erişim sağladığı temel bir kimlik avı dolandırıcılığının sonucuydu.
Daha Fazla Uç Nokta ve Daha Az Kaynak, Sağlık Hizmetini Daha Kolay Hedefler Haline Getiriyor
Basitçe söylemek gerekirse, etkili siber güvenlik hem ileri teknolojiye hem de insan uzmanlığına ihtiyaç duyar. Ancak rapora göre; 2023’te Orta Ölçekli İşletmeler için Siber Güvenliğin DurumuHuntress, ankete katılanların %60’ından fazlasının kadrosunda özel bir siber güvenlik uzmanının bulunmadığını keşfetti. Bunun nedeni, birçok küçük ve orta ölçekli işletmenin (KOBİ) kısıtlı olması ve bu temel bileşenlerden yalnızca birini elde etmekte zorlanmasıdır. Çeşitli ekonomik faktörler nedeniyle, hem sağlık hizmetleri içindeki hem de dışındaki KOBİ’ler bütçelerini azaltmak zorunda kaldı; bu da siber güvenlik ürünlerine ve insanlara çok ihtiyaç duyulan yatırımlardan vazgeçmek anlamına geliyor.
Sağlık Bilgi ve Yönetim Sistemleri Topluluğu’na (HIMSS) göre sağlık kuruluşları genellikle %6’dan az genel BT bütçelerinin siber güvenliğe ayrılması. Daha da kötüsü, siber güvenlik yeteneğinde ciddi bir eksiklik var; bu nedenle şirket içi pozisyonları nitelikli adaylarla doldurmak giderek artan bir zorluk haline geldi. Üst düzey yeteneklerin az ve çok nadir olması nedeniyle, en iyi adaylar üst düzey maaşları yönetiyor ve bu maaşlar bazen daha küçük sağlık kuruluşlarının ulaşamayacağı noktalarda oluyor.
Yaşlanan teknoloji de sorunlara yardımcı olmuyor. Eski ekipmanlar ve eski işletim sistemleri, siber suçlular için kolay erişim noktaları haline geldi. Bu nedenle savunmaları daha zayıf olduğundan daha küçük sağlık kuruluşları ideal hedeflerdir. Sınırlı bütçeler ve daha az insan gücü nedeniyle BT ekibiniz yetersiz kalabilir veya gelişen siber tehditleri yönetecek siber güvenlik uzmanlığına sahip olmayabilir.
Kaosa ek olarak, her zamankinden daha fazla korunması gereken uç nokta var. Son on yılda, özellikle de COVID döneminde, uzaktan çalışma ve tele sağlık önemli ölçüde arttı. İyi haber şu ki, hastalar artık kendi evlerinin konforunda bakım alabiliyor ve sizin gibi sağlayıcılar da onları dışarıdan izleyebiliyor ve onlara yardımcı olabiliyor. Ancak bu seviyedeki bakım, özellikle tabletler, dizüstü bilgisayarlar ve mobil cihazlar aracılığıyla verilere erişim için daha fazla yol gerektiriyor. Tersine, bu aynı zamanda vicdansız aktörlerin erişebileceği daha fazla saldırı yüzeyi olduğu anlamına da geliyor senin veri.
Tehdit Ortamı Daha Kötü Şekilde Gelişiyor
Tehditlerin daha sık hale gelmesinin bir nedeni de siber suçluların daha organize hale gelmesidir. Ve daha acımasız. Artık karanlık bir bodrumda, monitörün üzerine eğilmiş, siyah bir kapüşonlunun arkasına saklanan yaramaz bir yalnız adam değil. Bunlar, koreografisi dikkatle hazırlanmış soygunları gerçekleştirebilen karmaşık suç örgütleridir. Hayal etmek Okyanusun Onbiriancak daha az stil ve çok daha az pişmanlıkla.
ABD istihbaratı, düşman uluslarla bağlantılı bilgisayar korsanlığı gruplarını bile ortaya çıkardı. Gelişmiş kalıcı tehditler (APT’ler) olarak da bilinen bu devlet destekli siber suçlular, su arıtma tesislerinden doğal gaz boru hatlarına ve elektrik şebekelerine kadar her şeyi zayıflatma araçlarına sahiptir. Eğer bu gruplar askeri ve sivil altyapıyı ortadan kaldıracak kadar güçlendiyse, küçük ve orta ölçekli sağlık kuruluşunuz sorun yaratmaz. Onlar için sen sadece arabanın önünden geçen bir ATM’sin.
Avcı raporunda, 2023’te Orta Ölçekli İşletmeler için Siber Güvenliğin DurumuKOBİ’lerin yaklaşık yüzde 25’inin geçen yıl bir siber saldırıya maruz kaldığı ya da siber saldırıya uğradığının farkında bile olmadığı ortaya çıktı.
Siber suçlular artık göz önünde saklanıyor. Standart fidye yazılımı taktiklerinin ötesine geçtiler ve yerleşik sistem işlevlerinden yararlanmak için normal BT operasyonlarınıza “harmanlıyorlar”. Bu, uzaktan izleme ve yönetim (RMM) gibi meşru uygulamalar üzerinde kontrol sahibi olmalarını ve sistemlerinizi yönetmelerini kolaylaştırır. Örneğin, siber suçlular, işletim sistemlerinize önceden yüklenmiş güvenilir yürütülebilir dosyalar olan arazide yaşayan ikili dosyaları (LOLBins) kullanabilir ve bunları kötü niyetli amaçlarla kullanabilir. Bu tehdit aktörleri artık yalnızca özel kötü amaçlı yazılımlara güvenmiyorsa, standart spam filtreleriniz veya kötü amaçlı yazılımdan koruma çözümleriniz yeterli değildir. Bu nedenle, tüm güvenlik sisteminizin görünürlüğüne ihtiyacınız var.
Birkaç Çözümle Hemen Harekete Geçebilirsiniz
Sağlık hizmetlerinin siber güvenliği söz konusu olduğunda, hayatlar da dahil olmak üzere pek çok tehlike söz konusu olduğundan, sizinki gibi kuruluşların dikkatli ve proaktif olması önemlidir. Artık güvenliğinizin hiçbir katmanı tamamen güvenli olmadığından, derinlemesine savunma yaklaşımını benimsemelisiniz.
Bu, izinsiz giriş önleme, veri şifreleme, tehdit tespiti, yama yönetimi ve daha fazlası gibi çözümlerle savunmanıza yönelik katmanlar oluşturmayı gerektirir. Yani bir tehdit bu karşı önlemlerden birini atlarsa, onun çatlaklardan kaçmasını engelleyecek başka bir katman daha vardır. Ancak katmanlı bir yaklaşım muhtemelen sürekli izleme ve ince ayar gerektirir. Siber güvenliğinizi yönetmek için şirket içi kaynaklara ve uzmanlığa sahip değilseniz, etkili koruma sağlamak için hala uygulayabileceğiniz çeşitli basit çözümler olduğundan emin olabilirsiniz; en güçlülerinden biri yönetilen EDR’dir.
Güvenlik Farkındalığı Eğitimi (SAT)
Çalışanlarınızı siber güvenlikle ilgili en iyi uygulamalar konusunda eğitmek için SAT’ı tanıtın. Bu programlar, kuruluşunuzu ve hastalarınızı güvende tutmak için daha akıllı kararlar almalarına rehberlik edebilecek kimlik avı simülasyonları ve ilgili siber tehdit derslerini içerebilir. SAT programları söz konusu olduğunda ilgi çekici, hikaye odaklı dersler vermeniz tavsiye edilir çünkü bunların bilginin akılda tutulması açısından daha etkili olduğu kanıtlanmıştır.
Çok Faktörlü Kimlik Doğrulama (MFA)
MFA, personelinizin bir hesaba erişim sağlamak için kişisel telefon veya güvenlik belirteci gibi ikinci bir doğrulama faktörünü kullanmasını zorunlu kılarak ekstra bir koruma katmanı ekler. Bankacılık uygulamanızda veya hatta akış hizmetinizde oturum açarken MFA’nın kullanıldığını muhtemelen görmüşsünüzdür. MFA’nın avantajı, kolayca kaybolabilen, unutulabilen veya çalınabilen kullanıcı adlarının ve şifrelerin ötesine geçmesidir.
Yönetilen EDR
Bu, sağlık kuruluşunuz için en güçlü ve uygun maliyetli çözüm olabilir. Yönetilen bir EDR, gelişmiş teknolojiyi insan liderliğindeki analizle birleştirerek sizin adınıza kritik siber güvenlik görevlerini gerçekleştirir:
- Uç nokta verilerini izleme ve toplama
- Tehditleri tespit etmek ve araştırmak
- Uyarıları tetikleme
- Tek tıklamayla çözümler dahil, uygulanabilir iyileştirme adımları sağlama
Dağıtımı kolay, Huntress Yönetilen EDR tamamen 7/24 Güvenlik Operasyon Merkezi tarafından yönetilmekte ve izlenmektedir. Bu siber güvenlik uzmanları, şüpheli etkinliğin ilk belirtilerinden çözüme kadar arkanızı kollar.
Huntress Sağlık Hizmetlerinin Siber Güvenlik İhtiyaçlarını Koruyor
Sağlık kuruluşları siber suçluların hedefindeyken savunmanızı yüksek tutmanız kesinlikle hayati önem taşıyor. Bu, sürekli genişleyen tehditlerin ve daralan bütçelerin damgasını vurduğu bir dünyada özellikle önemlidir.
Siber suçlular artık daha akıllı, daha koordineli ve kesinlikle daha affedilmez. Hızlı bir kâr elde edebildikleri sürece kime zarar verdikleri umurlarında değil. Bu nedenle kuruluşunuzu, personelinizi ve hastalarınızı korumak için siber güvenliğinizi güçlendirmeniz kritik öneme sahiptir.
Ancak kapsamlı bir savunma altyapısı oluşturmak büyük miktarda sermaye, kaynak ve uzmanlık gerektirir. Küçük sağlık kuruluşları bunlara öncelik vermekte zorlansa da çözümler mevcuttur. Potansiyel riskleri değerlendirin. Çalışanlarınızı siber tehditler konusunda eğitin. Ve yönetilen bir EDR’yi benimseyin. Tıpkı tıpta olduğu gibi, en temel önleyici tedbirler bile çok daha zararlı bir şeyin yayılmasını durdurabilir.
Bugün Bir Deneme Planlayın
Huntress, sizinki gibi sağlık kuruluşlarının sürekli gelişen siber güvenlik tehditlerine karşı güvende kalmasına yardımcı olabilir. Takvim bugünkü ücretsiz denemeniz.
HIMSS 2024’e katılıyor musunuz?
Orlando’da 11 – 15 Mart tarihleri arasında ziyaret edebilirsiniz. Avcı, Stand 1616’da. Huntress’in sağlık kuruluşunuzun siber saldırıları engellemesine nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin.