Kuzey Ren Vestfalya (KRV) eyaleti Adalet Bakanlığının açıkladığı rapora göre, 12 Eylül gecesi Wuppertal kentinden bir hastanın acil servis kliniğine girişi yapıldı.

Ancak, kliniğin sunucularına düzenlenen siber saldırı yüzünden tedavisi aksayan hasta kurtarılamadı. Hastanın kimliği ve konumu hakkında bilgi alınamadı.

Şantaj amaçlı saldırıda polisin hackerlarla temasa geçerek servisteki hastaların acil tedaviye ihtiyaç duyduğunu bildirdiği ve 30 sunucunun kilidini tekrar açmaya ikna ettiği belirtildi. Saldırganların hedef aldıkları kliniğin acil servis olduğunu bilmedikleri iddia edildi.

KRV Bilim Bakanı Isabel Pfeiffer-Poensgen, hastanenin komşusu olan Heinrich-Heine Üniversitesinin sunucusunda bir şantaj mesajı bulunduğunu açıkladı. Hackerlarla temasa geçildiği doğrulanırken saldırganların ne istedikleri ise açıklanmadı.

Bilgisayar korsanlarının bir programdaki güvenlik açığından yararlanarak hastanenin sistemine sızdıkları belirtilirken, sistemin tekrar eskisi haline getirilmesinin haftalar sürebileceği kaydedildi. 

Son Hastane Fidye Korsanlığı Saldırıları BT Güvenliğini Yeniden Tanımlamak İçin Çağrıyı Tetikledi

Dünyanın dört bir yanındaki hastanelerin güvenlik altyapılarını kasıtlı olarak ihlal eden son siber saldırı vakaları, bu tür kötü niyetli istilaların nasıl üstesinden gelineceği konusunda ciddi soruları gündeme getirdi. İster mali kazanç olsun, isterse devlerin kurduğu demir kaplı güvenlik duvarlarını kırmanın basit heyecanı olsun.

Avrupa Sağlık Hizmetleri Yöneticileri Birliği'nin (HITM hitm.org), FBI'ın hastanelerin hacker saldırılarıyla nasıl başa çıkması gerektiğine dair tavrı için zamanı yok.

ABD istihbarat teşkilatı geçen sonbaharda tartışmalı bir şekilde kuruluşlara BT sistemlerini felç eden ve bilgiye yeniden erişim elde etmek için fidye ödeyen suçlulara teslim olmalarını tavsiye ederken, HITM sorunun daha derin bir seviyede ele alınması gerektiğini söylüyor.

HITM Genel Sekreteri Christian Marolt HealthManagement.org'a yaptığı açıklamada, "Yazılım satıcılarını güvenliğe daha fazla yatırım yapmaya ve üyelerimizi ve genel olarak BT topluluğunu korsanlığa açık olmayan sistemler kurmaya teşvik ediyoruz" dedi.

“Bir hükümet rehin tutulan bir yurttaşın salıverilmesi için asla fidye ödemeyecek, çünkü bu sadece daha fazla olayı tetikleyecektir; sağlık hizmetlerinin de şantajcıları hacklemeye teslim olmaması gerektiğine kesinlikle inanıyoruz. "

HITM, sağlık hizmetleri yöneticilerinin mesleki yetki ve sorumluluğunu onaylar ve çıkarlarını uluslararası kurumlara ve derneklere temsil eder.

Hollywood Presbyterian Tıp Merkezi tarafından bilinmeyen şantajcılara Şubat ayı başlarında fidye yazılımı tarafından durdurulduktan sonra 40 Bitcoin veya 17.000 ABD doları olarak bildirilen kötü şöhretli ödemenin ardından konuşuyordu.

Bildirildiğine göre, personel telefon ve faks yoluyla iletişimin çok da uzak olmayan 'eski günlerine' geri dönmek zorunda kalırken, acil hastalar komşu hastanelere nakledilmek zorunda kaldı. Ancak yüksek teknoloji hastanesi, fidye yazılımı virüsünün saldırısı sırasında hasta kayıtlarının asla tehlikeye atılmadığını söyledi.

Güvenlik Odağı

Marolt, “Herhangi bir hastaneyi fidye talebini reddetmeye çağırıyoruz” dedi. “Daha iyi güvenliğe vurgu yapılmalıdır. Avrupa'da hala geçen yüzyıl mirasıyla çalışan ve bu tür saldırılarla baş edemeyen hastaneler var. "

Marolt, yanlışlıkla açılan basit bir kötü amaçlı e-posta, her büyüklükteki hastaneyi durma noktasına getirebilirse, BT güvenliğimizi ciddi şekilde sorgulamamız gerektiğini de sözlerine ekledi. Bir uçağın başına gelirse haykırmayı bir düşünün!

"Hastane personelinin maruz kaldığı baskı ve stres düzeyini düşündüğünüzde, birinin yanlışlıkla kötü niyetli bir e-postayı açmasına nasıl şaşırabilirsiniz?"

Fidye yazılımı, bilgisayarın veya ağın sahibi tarafından bir ücret ödenene kadar bilgisayarın işlevlerini kilitleyen bir kötü amaçlı yazılım türüdür. Tipik olarak bilgisayarlar, fidye zamanında ödenmezse bilgisayarda depolanan tüm verilerin silinmesini tehdit eden bir geri sayım sayacı içeren bir mesaj görüntüler.

Tercih edilen bilgisayar korsanı para birimi, elektronik olarak oluşturulan ve tutulan dijital bir para birimi olan Bitcoin'dir. Herhangi bir şahıs veya kurumun kontrolü altında değildir ve basılmamaktadır. Bilgisayar korsanları neden kullanıyor? Yayınlandıktan sonra izlemek neredeyse imkansızdır.

FBI ve Alman Bundesamt für Sicherheit in der informationstechnik (BSI) gibi diğer kuruluşlar, 2014 yılında sağlık sektörünün savunmasızlığı konusunda uyarıda bulundu ve ertesi yıl siber saldırılarda keskin bir artış gördü. ABD hükümeti yasalarına göre, hastaneler, 500'den fazla kişiyi içeriyorsa, tıbbi veri güvenliğinin olası ihlallerini bildirmekle yükümlüdür. Avrupa'da yasalar o kadar net değil.

Bir siber saldırı, Almanya'nın kuzey Ren-Vestfalya eyaletindeki Neuss'taki neredeyse tamamen kağıtsız Lukas hastanesini iki hafta süreyle durdurdu. Bu, bu tür kötü amaçlı virüslerle uğraşırken Avrupa çapında raporlama protokollerinin olmaması konusunda ciddi endişelere yol açtı.

540 yataklı hastanenin BT sistemlerine bir virüs bulaştı, uzmanlar bunun bir e-posta eki olarak gönderildiğini ve muhtemelen yanlışlıkla açıldığını söyledi. Hollywood Presbiteryen'de olduğu gibi, ciddi acil servis (ED) vakaları diğer hastanelere transfer edildi.

Saldırının ardından hastane, arızanın nedeninin bilinmeyen bir kaynaktan gönderilen kötü niyetli bir virüs olduğunu doğruladı, ancak şantaj girişimi olmadığı için eylemin hedef alınmamış gibi göründüğünü ekledi. Sorunu kontrol altına almak için Almanya ve İngiltere'den en iyi BT uzmanlarının çağrılması gerekiyordu.

Gizli Saldırılar

Ancak HITM, Lukas hastanesini saldırı konusunda şeffaf olduğu için övdü. "BT güvenlik yasasında siber saldırıları bildirmek için net kriterlerin olmaması ciddi bir endişe gibi görünüyor. Lukas Hastanesi, halkı hemen bilgilendirmek için cesur bir adım attı. Bu şeffaflık kuruma olan güveni teşvik ediyor ve gelecekteki saldırılara çok daha kolay bir şekilde karşı koymaya yardımcı oluyor ”dedi Marolt.

Alman medyasına göre, yaklaşık olarak iki hastane ve bir şirket de virüsten etkilendi, ancak olaylar kamuoyuna açıklanmadı. "Bu bağlamda ciddi sorular sorulmalıdır:

- Avrupa'da ve Dünya genelinde kaç şirket siber saldırılara karşı 'katı gizlilik' uyguluyor ve bunları örtbas ediyor?

- Kaç tanesi fidye ödüyor?

- ve kaçı bu tür saldırılardan mali kayıpları bilançosunda akıllıca saklıyor? 

Siber saldırılar, teknolojinin sağlık hizmetlerine etkisi hakkında daha büyük sorulara yol açıyor. Sağlık hizmetlerinin BT tarafından devralınmasının hepsinin gül kokusu olmadığını keşfetmek için hasta çıkarlarını temsil eden birçok ısmarlama gruptan birine danışmanız yeterlidir.

İşyeri yönetimini iyileştirmek ve hasta bakımını yükseltmek için teşhis ve Coğrafi Bilgi Sistemlerinde Büyük Verinin kullanılması gibi BT uygulamaları daha iyi sonuçların yolunu açarken, bir uygulamayı kullanmanın faydası konusunda henüz ikna olmayan birçok insan var. yüz yüze görüşme.

Bu, tüm yeni ve gelişen teknolojilerde olduğu gibi, artıları ve eksileri olan mHealth'e de ev sahipliği yapmak değildir. Elektronik Sağlık Kayıtlarının kullanımından robot destekli cerrahiye kadar, bir yandan en son teknolojiyi sağlarken, diğeri BT uygulamalarının tüm yelpazesini uygulamak için gereken zamanı, eğitim yükseltmelerini ve masrafı ortadan kaldırır. sağlık görevlilerinin elden çıkarılması.

Hükümetler ve STK'lar kağıtsız hastaneleri duyururken, her zaman 'bakımı iyileştirmek' amacıyla bu hedefe ulaşma sürecine milyarlarca dolar harcarken, ne pahasına - hem gerçek hem de etik olarak? Örneğin, 2020 yılına kadar modern çağa bakım getirmek için 4,2 milyar sterlinlik bir yatırım planını duyuran İngiltere'deki Ulusal Sağlık Hizmetini ele alalım. Dijitalleşme, modern çağa dramatik bir yükseltme ile el ele gitmediğinde -sanat bilişim altyapısı, dijital “Rus ruleti” oynuyoruz.

Hastaneler siber şantajcıların fidye taleplerini kabul ederse ne olur? Hasta verilerinin güvenliği ve fidye ücretlerinin o kadar da yüksek olmadığı hakkındaki 'güven verici' yorumlar, sadece eklemeyin. Hastanelerin BT güvenliğinin geleceği açısından gerçekten ne anlama geliyor?

Marolt, "Bugün bilgisayar korsanları birkaç bin dolar talep edebilir ve bir bilgisayar sistemini birkaç günlüğüne kilitleyebilir" dedi. "Ama başarılılarsa, yarın ne olacak?"

HABER KONUSU İLE İLGİLİ AKADEMİK MAKALE : Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Mevcut Durum.pdf 

Link: https://dergipark.org.tr/tr/download/article-file/375131

Editör: Haber Merkezi