Tıbbi Tesislere Yönelik Siber Saldırılar (04.25.24)

Tıp alanındaki siber güvenlik olaylarının sayısı hızla artmasına rağmen, birçok kuruluş siber suçlulara karşı hala ciddi önlemler almıyor. Saldırganların yalnızca finansal varlıkları değil, insan hayatını çok daha korkunç olan şeyleri hedef almasına rağmen bu oluyor.

Tıbbi kurumların güvenliği konusunda işlerin nasıl gittiğini ve yarın bizi neler beklediğini görelim.

Bu günlerde bilgisayar korsanları sağlık sektörüyle son derece ilgileniyor. Pandemi o kadar çok dolandırıcıyı bu alana çekti ki, bizim hakkımızda her şeyi bildiklerinden şüphe yok.

Maalesef bazı durumlarda ciddi kayıplar oluyor. Birkaç ay önce, bir tıbbi tesise yapılan fidye yazılımı saldırısı, bir hastanın ölümüyle sonuçlandı.

Suçluların eylemleri sağlık kuruluşlarına büyük mali zararlar veriyor. 2016 yılında Protenus, ABD sağlık kurumları için bilgi güvenliği ihlallerinden kaynaklanan mali kayıpları 6,2 milyar dolar olarak tahmin etti. Cybersecurity Ventures, sağlık sektörünün 2017 ve 2021 yılları arasında siber güvenlik ürün ve hizmetlerine toplu olarak 65 milyar dolardan fazla harcama yapacağını ve 2019'da bu sektörün siber saldırılardan 2-3 kat daha fazla etkileneceğini öngördü. Son yıllarda, bu segmentteki olaylarla ilgili veriler katlanarak büyüyor.

ABD Sağlık ve İnsan Hizmetleri Departmanı'na göre, 2019'da 510 tıbbi veri ihlali vakası vardı, bu da %196 daha fazla Kaspersky Lab'e göre, 2019'da dünya genelindeki tıbbi kuruluşlarda her beş cihazdan biri saldırıya uğradı. Kaspersky, bu rakamın özellikle fidye yazılımı enfeksiyonları nedeniyle artmaya devam edeceğini tahmin ediyor.

Bilgisayar korsanları neden hastanelere saldırır?

Siber suçluları sağlık sektörüne çeken şeyler nelerdir? Her şeyden önce, saldırıların uygulanmasının kolaylığıdır. Tıp kurumları genellikle eski BT sistemlerini kullanır ve nadiren herhangi bir yazılımı günceller. Bu nedenle, bu çözümler, yüksek nitelikli olmayan ve daha önce yalnızca küçük kötü amaçlı yazılım operasyonlarına dahil olan bilgisayar korsanlarına bile erişim sağlayan yüzlerce tehlikeli güvenlik açığı içerir. Burada saldırı uygulama maliyetinin son derece düşük olduğu ve çekici hasta verilerinin varlığı dikkate alındığında bu faktörün belirleyici olduğu ortaya çıkıyor.

Ayrıca, tıbbi kuruluşlar genellikle deneyimli siber güvenlik personeline sahip değildir. Veri ihlalleri genellikle veritabanları karaborsada satışa çıktığında veya basitçe kamuya açıklandığında keşfedilir.

Kara Kitap anketlerine göre, 2019'da hastanelerin yalnızca %21'i özel bir güvenlik şefi olduğunu bildirdi ve yalnızca %6'sının bilgi güvenliği şefleri (CISO'lar) vardı.

Yetkili BT uzmanlarının olmaması, tıp kurumlarının ani bir krizle başa çıkmasına izin vermiyor (örneğin, bir virüs tüm verileri şifrelediğinde ve dolandırıcılar bu verileri iade etmek için fidye talep ettiğinde). Bu gibi durumlarda hastaneler bilgisayar korsanlarına ödeme yapmayı tercih ediyor. , erişimi geri yükleyin ve tanıtımdan kaçının. Bunu yapmanın saldırganlar için daha fazla motivasyon yarattığının farkında değiller.

Tıbbi verilerin değeri de artıyor. Bir Kaspersky Lab araştırmasına göre, karanlık ağdaki tıbbi bilgilerin maliyeti, banka kartı bilgilerinden daha yüksek. Cybersecurity Ventures, çalınan bir hastanın tıbbi kaydının kayıt başına 60 ABD Dolarına (kredi kartı bilgisinden 10 ila 20 kat daha fazla) mal olabileceğini tahmin ediyor.

Bu özel bilgilere sahip olmak, siber suçluların insanları ve akrabalarını kandırmasına yardımcı olur. Ayrıca, bilgisayar korsanları bir hastalığı teşhis etmeyi zorlaştırmak için tıbbi kayıtları değiştirebilir. Ayrıca hastalık verilerini ifşa etmekle tehdit ederek hastalara şantaj yapabilirler.

Ayrıca siber suçlular, örneğin klinik ortakları ve müşterilerinin kullanabileceği fonları değerlendirmek için kendi amaçları için kullanabilecekleri tedavi maliyetleriyle ilgili bilgilerle ilgilenirler.

Bilgisayar korsanları en çok neye saldırır? p>Açık img verilerine göre, 2019 yılında tıp kuruluşlarının bilgi güvenliği sorunlarının çoğu e-posta sistemleri ve kimlik avı saldırılarıyla ilişkilendirildi.

Ayrıca uzmanlar çok sayıda kaba kuvvet saldırısı ve ardından gelen saldırılara dikkat çekti. dışarıdan bağlantıya açık olan sağlık kurumlarının hizmetlerine erişim. Bu saldırı vektörü, en sık uzaktan erişim için kullanılan ve bir pandemi sırasında çok önemli olan RDP protokolünden yararlanmayı amaçlar.

Bu yöntemin özü, saldırganların zayıf korunan çalışan hesaplarını aramasıdır. onları hackleyin, şirketin kamu hizmetlerine erişin ve çevreyi sızın. Sonuç olarak, yalnızca verileri çalmakla kalmaz, aynı zamanda kötü amaçlı programlar da başlatabilirler.

Siber saldırıların tıbbi sistemler üzerindeki sonuçları

Sağlık sektörüne yönelik saldırıların korkunç sonuçları vardır. Özellikle İngiliz uzmanlar tarafından yapılan bir araştırma, WannaCry fidye yazılımı virüsünün Windows işletim sistemindeki güvenlik açıklarını hedef alan tek bir saldırısının Birleşik Krallık hastanelerine neredeyse 100 milyon sterline mal olduğunu ve yaklaşık 19 bin randevunun iptali ve hasta bakımında önemli aksamalara neden olduğunu buldu planlı ameliyatlar İngiltere'nin ulusal sağlık hizmeti tesislerinin en az üçte biri ve pratisyen hekimlerin yüzde sekizi.

Kara Kitap uzmanları, 2019 yılında ABD hastanelerindeki veri ihlallerinden kaynaklanan tahmini mali kaybın giriş başına ortalama 423 dolar olduğunu hesapladı. Ayrıca büyük sağlık kuruluşlarının 58 pazarlama yöneticisiyle anket yaptılar. Veri sızıntıları ve bilgi hırsızlıklarından kaynaklanan olumsuz yayınların sonuçlarını ortadan kaldırmak için son 18 ayda 51 ila 100 bin dolar harcadıklarını keşfettiler.

Bilgisayar korsanlarının tıbbi tesislerin çalışmasına müdahale etmesinin tetiklediği en kötü olaylar, hastaların ölümleriyle ilişkilidir. Vanderbilt Üniversitesi'nden araştırmacılar, Sağlık ve İnsan Hizmetleri Departmanı (HHS) tarafından derlenen sağlık veri ihlallerinin bir listesini aldı ve bunu 3.000'den fazla hastanede hasta ölüm oranlarını analiz etmek için kullandı. Araştırmacılar, her yıl incelenen yüzlerce hastanede bu tür olaylardan sonra, her 10 bin kalp krizi başına 36 ek ölüm olduğunu buldu. Özellikle bu tür aksaklıkların yaşandığı tıp merkezlerinde kalp krizi şüphesi olan hastaların elektrokardiyogram çektirmesi daha uzun sürüyordu.

Almanya'daki hastanelerden birinin, Düsseldorf'taki üniversite kliniğinin temsilcileri, yapabileceklerini söyledi. kurumun bilgisayarlarına bir fidye yazılımı virüsü bulaştığı için hastaya yardımcı olmaz. Kadın başka bir şehirde hastaneye götürülürken yolda öldü.

Sonuç

Tıp kurumlarının, siber saldırıların sayısının ve karmaşıklığının daha da artacağını anlaması gerekiyor. Bilgi güvenliği sorunlarını, olayları kamuoyuna açıklamadan kendi başlarına çözmeye çalıştıkça, durum daha da kötü olacak.

Şu anda tıbbi tesislere yönelik saldırılar, yalnızca milyonlarca maddi kayba değil, aynı zamanda insan ölümlerine de yol açıyor. Pandemi sırasında durum daha da kötüleşecek.

Ayrıca uzmanlar, yakın gelecekte hastanelerde ve İnternet erişimi olan teşhis merkezlerinde çeşitli tıbbi cihazlarla ilişkili olayların sayısının artacağından emin.

Tıbbi hizmetlerin dijitalleşmesi büyüyor. Giderek daha fazla yazılım ve bilgi sistemi kullanılıyor. Teletıp hizmetlerine olan popülerlik ve talep de artıyor. Tüm bu faktörler, bilgisayar korsanları için daha fazla fırsat yaratır ve bunları kesinlikle kullanacaklardır.

Güvenlik bilinci, önümüzdeki beş yıl boyunca tıp kurumları için önemli bir faktör olacak. Hükümetlerin, büyük tıp kurumlarının ve küçük kliniklerin çabaları birleştirmesi, nitelikli BT uzmanlarını çekmesi ve sorunları birlikte çözmek için bir diyalog başlatması gerekiyor.

Youtube videosu: Tıbbi Tesislere Yönelik Siber Saldırılar

04, 2024