Kettering Health Ağındaki Siber Saldırı: Bir Durum Değerlendirmesi
Kettering Health, Ohio eyaletinde 14 tıbbi merkez işleten bir sağlık ağıdır. Ancak, yakın zamanda yaşanan bir siber saldırı sonucunda hem yatarak hem de ayakta tedavi süreçlerinin iptal edilmesi gibi ciddi sorunlarla karşı karşıya kalmıştır. Bu durum, sağlık sisteminin teknoloji altyapısında meydana gelen bir kesinti nedeniyle olmuştur. Kettering Health, ayrıca, batı Ohio’da 120’den fazla ayakta tedavi tesisi ve acil durum merkezleri de yönetmektedir. Bu geniş ağa, 15,000’den fazla çalışan ve 1,800’den fazla doktor dahildir.
Siber Saldırı Sonrası İptaller
Kettering Health, resmi internet sitesinden yapılan açıklamada, siber güvenlik alanında bir saldırının, toplumun genelini etkileyen bir kesintiye neden olduğunu doğrulamıştır. Açıklamada, "Bugün, 20 Mayıs Salı, Kettering Health tesislerinde elektif yatarak ve ayakta tedavi prosedürleri iptal edilmiştir. Bu prosedürlerin daha sonraki bir tarihte yeniden planlanacağı ve güncellemelerin sağlanacağı bildirilmektedir," denmektedir.
Bu bilgi, sağlık kuruluşunun mevcut durumunu ve hastalar üzerindeki etkilerini kısa bir şekilde özetlemektedir. Ayrıca, acil servislerin ve kliniklerin açık olduğu, hastaların tedavi edilmeye devam edildiği belirtilmiştir.
Telefon Dolandırıcılığına Dikkat Edin
Kettering Health, siber saldırı ile bağlantılı olarak dolandırıcıların, Kettering Health çalışanı olarak kendilerini tanıdıklarını ve hastalardan kredi kartı bilgilerini talep ettiklerini bildirmiştir. Bu tür dolandırıcılık faaliyetleri, henüz siber saldırıyla doğrudan ilişkilendirilmemiştir. Ancak, hastalar bu tür durumları hukuk otoritelerine bildirmeye teşvik edilmiştir.
Kuruluş, genellikle hastalarla telefonla iletişime geçerek tıbbi masraflar için ödeme seçenekleri konusunda bilgi verdiklerini belirtmekle birlikte; "İhtiyatlı olmak adına, şu an için telefonla ödeme talebinde bulunmayacağız," açıklamasında bulunmuştur.
Ransomware Saldırısının İzleri
Saldırının türü ve hastalara ait bilgilerin çalınıp çalınmadığı konusunda kesin bir bilgi yoktur. Ancak yaşanan kesintinin, ransomware (fidye yazılımı) saldırısı izlerini taşıdığı düşünülmektedir. CNN, Interlock isimli bir fidye yazılımı çetesi tarafından gerçekleştirilen bir saldırının olabileceğini iddia etmiştir. Çete, Kettering Health’in sistemlerinden çalınan bilgilerin ifşası tehdidinde bulunmuştur.
Bir fidye notunda, "Ağınızın güvenliği ihlal edildi ve en hayati dosyalarınızı güvence altına aldık," ifadeleri yer almaktadır. Interlock, henüz Kettering Health saldırısını kendi karanlık ağ veri sızıntıları sitesinde üstlenmemiştir. Sürekli olarak yeni kurbanlar bulan Interlock, daha önce DaVita isimli bir talasemi merkezinin de siber saldırıya uğramasından sorumlu tutulmuştur.
Sağlık Sektörünün Önemi ve Tedbirler
Kettering Health, büyük bir sağlık hizmetleri ağı olarak, siber güvenliği büyük bir önemle ele almalıdır. Sağlık verileri, doğası gereği son derece hassastır. Bu tür siber saldırılar, sadece finansal kayıplara yol açmakla kalmaz, aynı zamanda hastaların güvenliğini ve sağlık hizmetlerinin sürekliliğini de tehdit eder. Kettering Health’in, bu tür saldırılara karşı geliştirilmiş siber güvenlik stratejileri uygulaması kritik bir gereklilik haline gelmiştir.
Ayrıca, sağlık kurumlarının hem çalışanlarını hem de hastalarını bilinçlendirecek eğitimler düzenlemesi, dolandırıcılığın önüne geçmekte yardımcı olabilir. Kettering Health, bu saldırının ardından süreçlerini gözden geçirerek hem mevcut sistemlerini güçlendirmeli hem de siber güvenlik eğitimi programlarını hayata geçirmelidir.
Sonuç Olarak, Siber Güvenlikte Farkındalık
Burada önemli olan, sağlık kuruluşlarının sadece fiziksel sağlık hizmeti sunmakla kalmayıp, aynı zamanda siber güvenlik alanında da sağlam bir altyapıya sahip olmalarıdır. Kettering Health’in yaşadığı bu sıkıntılı durum, sağlık sektöründeki diğer kuruluşlar için de bir uyarıcı niteliği taşımaktadır. Siber güvenlik, sadece bir IT departmanının sorumluluğu değildir; tüm çalışanların bu konuda bilinçli olması ve gereken önlemleri alması gerekmektedir.
Siber tehditler, günümüzün gerçeği haline gelmiştir. Bu nedenle, sağlık kuruluşlarının, güvenlik açıklarını minimize etmek için sürekli olarak kendilerini güncellemeleri ve eğitim süreçlerini geliştirmeleri zorunludur.
