Açıkçası sağlık sektöründekiler için berbat bir hafta oldu. Çok sayıda farklı sağlık kuruluşu, her biri geniş kapsamlı sonuçlar doğuran fidye yazılımı saldırılarına maruz kaldı. Bu, saldırganların hassas verileri kilitleyip kuruluş fidye ödeyene kadar rehin tuttuğunda meydana gelir.
ABD Sağlık ve İnsani Hizmetler Bakanlığı (HHS) Sivil Haklar Ofisi (OCR), bir rapor yayınladı. Fidye yazılımı olaylarında %264 artış son beş yılda onlara rapor edildi. Sağlık şirketlerinin toplamak ve depolamakla görevlendirildiği veri miktarının çokluğu ve bu verilerin sıklıkla hassas doğası göz önüne alındığında bu durum şaşırtıcı değil. Bu veriler, sağlık kuruluşlarını gasp için birincil hedef haline getiriyor ve bilgisayar korsanları bundan kesinlikle yararlanıyor.
Bu durum özellikle sadece geçen hafta dünya genelinde çok sayıda farklı sağlık kuruluşunun fidye yazılımı saldırılarına maruz kalması veya bu saldırılar hakkında daha fazla bilgi yayınlamasıyla görüldü.
NHS fidye yazılımı saldırısında akıl sağlığı verileri açığa çıktı
7 Mayıs’ta NHS Dumfries ve Galloway, hem personele hem de hastalara ait büyük miktarda kişisel kimlik bilgilerinin karanlık ağda yayınlandığını doğruladı. Çocukların ruh sağlığı bilgilerini içeren bu veriler, kuruluşa yönelik başlatılan fidye yazılımı saldırısının ardından sızdırıldı.
Siber saldırı 15 Mart’ta gerçekleşti Bir fidye yazılımı çetesi NHS Dumfries ve Galloway’in bilgisayar sistemini hackledi ve büyük miktarda veri çaldı.
Saldırının ardından bilgisayar korsanları, fidye ödenmediği takdirde daha fazlasının sızdırılacağı vaadiyle verileri çalındığının “kanıtı” olarak karanlık ağda sızdırmaya başladı. Bu aynı zamanda NHS İcra Kurulu Başkanı Dumfries ve Galloway Julie White’ın ifadesiyle çocukların ruh sağlığı verilerinin “tamamen iğrenç bir suç eylemi” olarak sızdırılmasına da yol açtı.
Çalınan veri miktarı nedeniyle binlerce kişi etkilenebilir.
Ascension hastane ağı siber saldırıyla çökertildi
Amerika Birleşik Devletleri’nde fidye yazılımları sağlık kuruluşlarına karşı da ayaklanma başlattı. 8 Mayıs’ta Ascension hastane ağını etkileyen ciddi bir siber güvenlik olayı bildirildi.
Olay sırasında hastanenin tüm sisteminin çöktüğü iddia edildi, bu da aksamanın sorumlusunun bir fidye yazılımı saldırısı olduğu yönündeydi. Olay sırasında hastanede bulunanların ifadesine göre, doktorlar personelle iletişim kurmak için cep telefonu kullanıyordu ve kağıt haritalar kullanılıyordu. Bunların her ikisi de genellikle hastanenin bilgisayar ağı tarafından üstlenilen görevlerdir.
Ascension şu anda siber saldırıyı araştırıyor ve bazı sistemlerin kesintiye uğramaya devam ettiğini söyledi.
Fidye yazılımı çetesi NRS Healthcare’e şantaj yapıyor
İngiltere merkezli bir diğer fidye yazılımı saldırısı ise mobilite yardımı üreticisi NRS Healthcare’e aitti. Bu hafta bu saldırıyla ilgili daha fazla bilginin gün yüzüne çıktığını gördük.
29 Mart’ta gerçekleşen saldırı tüm ülkeyi etkisi altına aldı. NRS Healthcare’in hizmetleri çevrimdışı. Fidye yazılımı grubu RansomHUB, telefon hatlarını, e-postalarını ve web sitelerini devre dışı bırakma sorumluluğunu üstlenmek için karanlık ağa geçti. Grup ayrıca 578 GB veri çaldığını iddia etti ve şifre çözme anahtarını almak ve veri ihlalini “çözmek” için NRS Healthcare’in “mümkün olan en kısa sürede” kendileriyle iletişime geçmesi gerektiğini söyledi.
Çalınan bilgilerin sözleşmeler, muhasebe belgeleri ve mali raporlar da dahil olmak üzere 600.000’den fazla özel belgeyi içerdiği iddia ediliyor. NRS Healthcare şu anda bilgilerin yalnızca ağının dahili bir kısmıyla ilgili olduğuna inansa da şirket, müşterilerle ilgili bilgilerin ağın dahili kısmına kopyalanmış ve dolayısıyla bilgisayar korsanları tarafından erişilmiş olabileceğinin mümkün olduğunu kabul etti. .
Neden bu kadar çok sağlık hizmeti fidye yazılımı saldırısı gerçekleşti?
Sağlık kuruluşları çok sayıda çok önemli, gizli ve hassas bilgiler. Bu bilgiler, HIV+ durumu gibi özel tıbbi durumlardan, kürtaj ve kısırlık gibi hassas konulara ilişkin bilgilere, aile içi şiddet veya cinsel şiddet gibi suç vakalarıyla ilgili gizli bilgilere kadar çeşitlilik gösterebilir.
Bunun ötesinde sağlık kuruluşları, hastalarına hizmet sunmalarına yardımcı olmak amacıyla hastalardan ev ve e-posta adresleri, telefon numaraları ve tam adlar gibi birçok kişisel bilgiyi toplayıp saklıyor.
Bu bilgilerin hassas ve özel yapısı ve hastaların genel olarak bu bilgilerin kamuoyuna açıklanmasını istememesi, sağlık kuruluşlarını bilgisayar korsanları için açık bir hedef haline getiriyor. Kuruluş fidye ödemediği takdirde verileri çalarak, şifreleyerek ve sızdırma tehdidinde bulunarak sağlık hizmeti sağlayıcılarını gerçekten zor bir duruma soktular.
Ya siber güvenliğin en iyi uygulamalarına karşı çıkıp bilgilerin güvenliği için bilgisayar korsanlarına ödeme yapabilirler ya da ödeme yapıp verilerin sızdırılmasını sağlayabilirler. Elbette, kuruluşun bilgisayar korsanlarına ödeme yaptığı üçüncü bir seçenek daha vardır, ancak bu durumda bilgiler ne olursa olsun sızdırılır; ne olursa olsun, bu kuruluşlar kaybet-kaybet durumuna düşer.
Bununla birlikte, iyi bir siber güvenliğin uygulanmasının bu sağlık kuruluşları için bu kadar önemli olmasının nedeni budur. Örneğin bu yılın Şubat ayındaki Change Healthcare siber saldırısını ele alalım.
Saldırının ardından, Change Healthcare ağına sızmak için kullanılan Citrix portal korsanlarının çok faktörlü kimlik doğrulamasının (MFA) açık olmadığı ve çalınan kimlik bilgilerinin ağa erişim sağlamak için kullanıldığı ortaya çıktı.
Bilgisayar korsanları buna rağmen United Healthcare’in sistemlerine erişim sağlayabilmiş olsa da bu, onları yavaşlatan veya şirkete ağda oldukları konusunda uyarıda bulunan ve potansiyel olarak siber saldırının etkisini azaltan adım olabilir.