Sağlık Hizmetlerine Yönelik Siber Saldırılar: Nasıl Olurlar ve Neler Yapabilirsiniz?

Sağlık tesisleri, başta depoladıkları ayrıntılı hasta bilgileri hazinesi olmak üzere çeşitli nedenlerle bilgisayar korsanları için iyi hedeflerdir. Siber suçlular için, hasta verilerini başarılı bir şekilde sızdırmak, bir pot altını çalmaya benzer. Bilgisayar korsanlığından etkilenen tesisler ve hastalar için bu deneyim tam bir kabus.

Kötü deneyimi hemen unutmazsınız, ancak maruziyetinizi azaltabilir ve hatta saldırıları tamamen önleyebilirsiniz.

Sağlık Hizmetlerine Yönelik Siber Saldırıların Manzarası

Sağlık tesislerine yönelik siber saldırılar yeni değil. 2017'de, WannaCry fidye yazılımı, İngiltere Ulusal Sağlık Servisi'nin altından neredeyse halıyı çekiyordu. Siber saldırı dalgalar yarattı, ancak tehdit aktörlerinin birincil hedefi NHS değildi. Ancak siber suçlular, sağlık tesislerinin kolay elde edilen meyveler olduğunu öğrenmiş gibi görünüyor. 2021 yılında,

Halkla İlişkiler Ofisi bir grup bilgisayar korsanının 1.500'den fazla hastane, okul ve finans firmasına koordineli bir siber saldırı başlattığını bildirdi.

Fidye yazılımı ve kimlik avı, bilgisayar korsanlarının bu saldırılarda kullandıkları yaygın yöntemlerdir: sunuculara ayrıcalıklı erişim elde etmek için kimlik avı; ve tesisleri kilitlemek ve para için sıkıştırmak için fidye yazılımı.

Değerli müşteri verilerini de işleyen teknoloji şirketleriyle karşılaştırıldığında, sağlık tesisleri kolay hedeflerdir çünkü bilgisayar korsanlarının birden çok giriş noktası vardır. Ayrıca, saldırılarının sonuçları yaşamları kesintiye uğrattığı için, bilgisayar korsanları yönetimin hızla pes etmesini bekler.

Sağlık Hizmetlerine Yönelik Siber Saldırıların Çoğu Nasıl Gerçekleşiyor?

Bilgisayar korsanlarının ana giriş noktası, sağlık personeline gönderilen kimlik avı e-postalarıdır. Bilgisayar korsanları, yönetici düzeyinde erişime sahip personeli hedeflemeyi tercih etse de, hemen hemen her personel bunu yapacaktır. İlk hedef, e-postaya ekli kötü amaçlı yazılımı indirmeleri için kandırarak kişinin cihazını tehlikeye atmaktır. Kimlik avı hilesi, kötü bir bağlantıya tıklamalarını ve oturum açma kimlik bilgilerini sahte bir kontrol paneline girmelerini sağlamak da olabilir.

Artık kötü amaçlı yazılım, personelin güvenliği ihlal edilmiş cihazında olduğuna göre, bir sonraki hedef onu tesisin ağına taşımaktır. Bu genellikle, güvenliği ihlal edilmiş cihaz ağdaki güvenli olmayan veya güvenliği düşük cihazlara bağlandığında meydana gelir. Bağlantı, WLAN, Bluetooth, Dosya Aktarım Protokolü veya hatta bir USB sürücüsü takılarak gerçekleştirilebilir.

Kötü amaçlı yazılım tesisin ağına girdikten sonra, yükünü çalıştırır ve saldırganla bir Komuta-Kontrol Sistemi kurar. Bu arka kapı açıkken, bilgisayar korsanları yanal olarak hareket edebilir ve daha fazla sunucuyu ele geçirebilir ve gelecekteki saldırılar için ağda başka arka kapılar oluşturabilir.

Hackerlar Neden Sağlık Tesislerini Hedefliyor?

Para ve kimliğe indirgenir. Bilgisayar korsanları kimin dişinin çekildiğini veya bir röntgen filminin neye benzediğini bilmekle ilgilenmezler. Amaç, hastaların kişisel bilgilerine ve hayati kayıtlarına ulaşmaktır. Buna tam ad, adres geçmişi, kart ayrıntıları, sosyal güvenlik numarası, biyometri, doğum belgesi, ölüm belgesi ve daha fazlası dahildir.

Bu bilgilerle, bir kişinin kimliğini çalmak ve bunu kredi almak, banka hesabı açmak ve hatta hizmet sağlayıcılarla iletişim kurarken birinin kimliğine bürünmek için kullanmak mümkündür. Siber suçlular, kamu yararı dolandırıcılığı gerçekleştirmek için ölüm belgeleri gibi hayati kayıtları da kullanabilir. Çalınan verileri kullanmakla ilgilenmeyen bilgisayar korsanları için karaborsada talep var (ya da gerçekten karanlık ağ).

Ancak çalınan hastaların verilerinden para kazanmak her zaman parkta bir yürüyüş değildir. Bu nedenle, bilgisayar korsanları genellikle hastane yönetimini fidye ödemeye zorlamayı tercih eder. Dosyaları şifreleyerek ve hasta bilgilerine erişmek ve bakım sağlamak için büyük ölçüde güvendikleri cihazlardan personellerini kilitleyerek tesisleri ödemeye zorlarlar.

Böyle zamanlarda sağlık yöneticileri akıntıya kapılır. Fidyeyi ödemekle muhtemelen hükümet tarafından para cezasına çarptırılmak arasında seçim yapmak zorundalar (gereğine göre ABD Hazinesi) veya verileri sızdırılan hastalardan dava açılması. Yönetimin teslim olması ve marka imajını koruyan ve daha az maliyetli olan seçeneği seçmesi alışılmadık bir durum değildir. Sağlık kurumlarının en başta uygun güvenlik önlemlerini uygulamamasının nedeni genellikle parasızlıktır...

Sağlık Verilerini Bilgisayar Korsanlarından Nasıl Koruyabilirsiniz?

Hastaneler, sağlık hizmetlerine yönelik siber saldırıların hedefi konumunda, ancak hedef muhtemelen akıllı saatler gibi sağlık verilerini toplayan ürünlere sahip teknoloji şirketlerini de kapsayacak. İşte sizin, bir sağlık tesisi yöneticisinin, sağlık uzmanının veya sağlık hizmetlerinden yararlanan birinin risklerinizi azaltmak için yapabilecekleri.

Eski Donanımı Yükseltin ve Eski Yazılımlara Yama Yapın

Birçok sağlık kuruluşu, Windows 7 ve Windows XP gibi Windows işletim sistemlerinin eski sürümlerini çalıştıran bilgisayarları kullanmaya devam etmektedir. Eski işletim sistemleri için destek sona erdi, bilgisayar korsanlarının mevcut güvenlik açıklarından kolayca yararlanabileceği anlamına gelir. Ancak en son Windows işletim sistemi sürümünü çalıştıran yeni bilgisayar modelleri bile yenilmez değildir. Ancak, geliştirici desteğine sahip oldukları için daha iyidirler. Genellikle bilgisayar korsanları bunları istismar etmeden önce, kusurları yamalayan güvenlik güncellemeleri almayı bekleyebilirsiniz.

Ayrıca birçok tesis, niş ekipman ve yazılım sağlayan üçüncü taraf şirketlere güvenmektedir. Bu kadar çok sağlayıcı kullanmak bilgisayar korsanları için giriş noktalarını artırır çünkü her şey birbirine bağlıdır. Niş ürünlere veya hizmetlere güvenirken, ürünlerini iyileştirme geçmişi olan şirketlere patronluk taslamak en iyisidir.

Bütçecilerin sarf malzemelerine ve bordroya öncelik verdiği bir sektörde, çalışır durumda olmasına rağmen eski donanımları değiştirmek için fon ayırmak zor olabilir. Yine de, siber saldırılardan kaynaklanan potansiyel kayıp, bunu gerekli bir masraf haline getiriyor.

Mavi veya Kırmızı Takımla Sözleşme Yapın

Sağlık tesislerinin BT departmanı, temel olarak klinik yazılımların bakımından ve arızalı donanımların sorun gidermesinden sorumludur. Bu departmanlar, siber saldırıları önleme becerisine veya bilgisine sahip az sayıda personel ile genellikle yalın çalışır. Bu gibi durumlarda, değerlendirmek için mavi, kırmızı veya mor bir ekip tutmayı düşünün. kuruluşunuzun siber güvenlik duruşu.

Siber güvenlik analistleri buna değer. Bir ekip, ağınıza sızsalar bile dosyalarınızı bilgisayar korsanları için işe yaramaz hale getiren şifreleme protokolleri önerebilir veya uygulayabilir. Ayrıca, aldatma teknolojisi kurmak BT departmanınıza, siber saldırıları sistemlerinizi bozmadan önce halletmeleri için zaman kazandırmak.

Verileri Korumak İçin En İyi Siber Güvenlik Uygulamalarını İzleyin

Öneririz uç nokta güvenlik uygulamaları, özellikle sıfır güvenli ağ erişimi ve USB bağlantı noktası erişimini düzenleme. Bu arada, genellikle tesis ağına bağlanan telefon gibi bir cihaz kullanmanız gerekiyorsa, yalnızca çalışmaya ayrılmış bir cihaz kullanmayı düşünün. İşten evinize kötü amaçlı yazılım bulaştırabileceğinden, bu cihazı ev ağınıza derinlemesine entegre etmekten kaçının.

Bununla birlikte, mobil uygulamalar kullanıyorsanız mümkün olan en az miktarda veriyi paylaşmanızı öneririz. Bir cihazın topladığı veri miktarını sınırlamanın bir yolu, verilerinizi bir şirketin bulutuna yükleyen yerine yerel olarak depolayan bir cihaz kullanmaktır. Doktorunuzun sağlığınızı uzaktan izlemesine yardımcı olan cihazlar kullanıyorsanız, gelişmiş uçtan uca şifreleme verileri korumak için.

Sağlık Hizmetleri Güvenliğinin Geleceği Nedir?

Sağlık profesyonelleri, kaliteli bakım sunmak için büyük ölçüde dijital ekipmanlara güvenir. Siber saldırıların neden olduğu elektrik kesintileri, maddenin bir osilatöre çarpması gibi hızla kaosa dönüşebilir. Kalem, kağıt ve analog ekipmana aşina olan profesyoneller nesli emekliye ayrıldıkça, saldırıların etkisi gelecekte daha da kötüleşecektir. Ancak siber güvenliğinizi güçlendirerek riskinizi azaltmanız mümkün.