Kettering Health’in Siber Saldırıya Uğraması ve Son Gelişmeler
ABD’nin Ohio eyaletinde bulunan sağlık devi Kettering Health, 14 tane sağlık merkezini yönetmekte olup, üzerinde 120’den fazla poliklinik işletmektedir. Bu sağlık ağı, 15,000’den fazla çalışana, bunların arasında 1,800’ün üzerinde hekime sahiptir. Mayıs ayında gerçekleşen bir siber saldırı sonucunda, Interlock ransomware grubunun Kettering Health’in ağını ihlal ettiği ve bu süreçte veri çaldığı doğrulandı.
Saldırının Etkileri ve Güvenlik Önlemleri
Kettering Health, siber saldırı sonrası yayımladığı açıklamada, ağ cihazlarının güvenliğinin sağlandığını belirtirken, hastalarla iletişim kanallarının yeniden tesis edilmesi için çalışmalara devam edileceğini ifade etti. Tıbbi personelin bilgisayarlı kayıt sistemlerine erişim sağlayamadığı ve bu nedenle ekiplerin eski yöntem olan kalem kağıt kullanmaya zorlandığı belirtildi. İlaveten, siber saldırının çağrı merkezini ve bazı hasta bakım sistemlerini de etkilediği, bu durumun da elektif prosedürlerin iptal edilmesine yol açtığı bilgisi verildi. Ancak, acil servislerin ve kliniklerin açık kalmaya devam ettiği vurgulandı.
Açıklamada, "Üçüncü taraf grubun kullandığı araçlar ve kalıcılık mekanizmaları ortadan kaldırıldı ve etkilenen tüm sistemler güvence altına alındı." ifadesine yer verildi. Kettering Health, iç ekipleri ile birlikte dış ortaklar aracılığıyla kapsamlı bir sistem incelemesi yaptıklarını belirtti ve gerekli güvenlik protokollerinin, ağ segmentasyonu, artırılmış izleme ve güncellenmiş erişim kontrolleri gibi önlemlerin devreye alındığını duyurdu.
Çalınan Verilerin İçeriği ve Önemi
Interlock ransomware grubu, bu hafta içerisindeki yayınlarında çalınan verilerin örneklerini de yayımladı. İddialara göre, 941 GB’lık bir veri seti ele geçirildi ve bunlar arasında 20,000’den fazla klasör ile 732,489 belge bulunmaktadır. Çalınan verilerin arasında hasta verileri, eczane belgeleri, kan bankası dokümanları, banka raporları, maaş bilgileri ve Kettering Health’in polis personeli dosyaları bulunmakta. Ayrıca, kimlik belgeleri, pasaportlar gibi hassas belgelerin de yer aldığı kaydedilmiştir.
Bu tür bilgilerin çalınması, hem hastalar hem de kurum için büyük bir güvenlik tehdidi oluşturmaktadır. Özellikle sağlık verilerinin gizlilik açısından önemi göz önüne alındığında, bu tür saldırılar sağlık kuruluşları için ciddi sonuçlar doğurabilir.
Siber Çetelerin Yükselişi ve Interlock
Interlock, Eylül ayında ortaya çıkan ve dünya genelinde birçok kuruma saldırılar düzenleyen yeni bir ransomware operasyonudur. Özellikle sağlık kuruluşlarının hedef alındığı saldırılarla dikkat çekmektedir. Interlock grubu, ClickFix olarak bilinen ve ilk aşamalarda hedeflerin ağlarına erişim sağlamak için BT araçlarını taklit etme yöntemini kullanmaktadır. Ayrıca, daha önce bilinmeyen bir uzaktan erişim trojanı (RAT) olan NodeSnake ile de saldırılarda bulunmuşlardır.
Son zamanlarda Interlock, ABD’de 2,600’den fazla diyaliz merkezi işleten DaVita adlı Fortune 500 firmasının güvenliğini ihlal ettiğini ve bu saldırıda 1.5 terabyte veri çaldığını iddia etti. Bu tür olaylar, sağlık sektöründeki siber güvenlik açıklarının ve önlemlerin ne denli kritik olduğunu gözler önüne sermektedir.
Kettering Health’in İleri Dönem Planları
Kettering Health, Mayıs ayında yaşanan siber saldırı sonrasında, elektronik sağlık kayıt (EHR) sistemine erişimi yeniden sağladığını ve MyChart hasta kayıt uygulamasını ve çağrı merkezlerini tekrar çevrimiçi hale getirme çalışmaları yürütmektedir. Alınan önlemler sayesinde, bu tür saldırılara karşı daha etkili koruma stratejilerinin geliştirilmesi amaçlanmaktadır. Sağlık sektörünün, siber saldırılara karşı proaktif bir tutum sergilemesi ve sürekli güncel güvenlik protokollerini uygulaması gerekmektedir.
Sonuç olarak, Kettering Health örneği, sağlık kurumlarının yaşadığı siber saldırıların ciddiyetini ve bu alandaki güvenlik sistemlerinin sürekli olarak gözden geçirilmesi gerektiğini göstermektedir. Hastaların güvenliği ve veri koruma politikaları, günümüz teknolojik dünyasında öncelikli bir konu haline gelmiştir.
