Siber suçlar genellikle gizlilik veya para için bir tehdit olarak görülür, ancak son yıllarda da hayata mal olabileceğini gösterir. Fidye yazılımı, bir zamanlar suçluların bir yolu Nakit için dosyaları kilitleşimdi hastaneleri ve tedaviyi bozuyor, veri gaspını acil bakıma ihtiyaç duyan hastalar için gerçek bir tehlikeye dönüştürüyor. Hastaneler hayati sistemlere erişemediğinde, insanlar artık Avrupa’da bir kez değil, iki kez tanık olan sert bir gerçeklik yaşayabilir ve ölebilir.
Birleşik Krallık’ta ölüm
Haziran 2024’te bildirilmiş Hackread.com tarafından İngiltere’nin Ulusal Sağlık Servisi en ciddi siber olaylarından birine maruz kaldı. Rusça konuşan Qilin fidye yazılımı grubu, King’s College ve Guy’s & St Thomas ‘gibi büyük Londra hastaneleri için patoloji hizmetlerini yöneten bir şirket olan Synnovis’e girdi.
Bu saldırı, hayati operasyonları ve tedavileri geciktirerek başkentte kan testi hizmetlerini sakladı. Bir Olay Güncellemesi Geçen hafta yayınlanan kolejden, acil bakıma ihtiyaç duyan bir hasta bu kriz sırasında beklenmedik bir şekilde öldü. Müfettişler fidye yazılımı saldırısının bir faktör olduğunu doğruladılar. Qilin çetesi, para talebinin insan hayatını hatta koymasını umursamadı, çalınan dosyaları suçlarının kanıtı olarak çevrimiçi olarak yayınladılar, hasta güvenliğini kaldıraç olarak kullandılar.
Almanya’da ölüm
Dört yıl önce, benzer bir olay Almanya’da gerçekleşti. Eylül 2020’deHackerlar, Düsseldorf Üniversite Hastanesini yaklaşık 30 sunucuyu kapatan fidye yazılımı ile hedef aldı. Doktorların acil servisi kapatmaktan başka seçeneği yoktu.
Sonuç olarak, acil cerrahiye ihtiyaç duyan kritik hasta bir kadına 32 kilometre (neredeyse 20 mil) gönderilmelidir. Gecikme hayatına mal oldu. Yerel savcılar dikkate alındı şarj ihmalkar cinayet olan saldırganlar, insanların tıbbi acil durumlarını maaş günlerine dönüştüren suçlulara karşı nadir fakat hak eden bir hareket.
Fidye Yazılımı ve Windows İşletim Sistemi
Bu trajediler, hastanelerin siber suçlular için kazançlı ve yumuşak hedefler olarak kaldığını göstermeye devam ediyor. Birçok hastane Hala Windows Systems’a güvenÇoğu kötü amaçlı yazılım Windows ortamlarına vurmak için oluşturulduğu için fidye yazılımı çeken.
Bu sistemlerin korunması mümkündür, ancak ciddi disiplin, güvenli bir şekilde çevrimdışı olarak saklanan güncel yedeklemeler, güçlü şifreler ve çok faktörlü girişler, enfeksiyonların kontrol edilmemesini önleyen sabit yama ve akıllı ağ kurulumları gerektirir. Birçok fidye yazılımı saldırısı ile personel de eğitime ihtiyaç duyuyor insanlık faktörü Ve sahte bir e -postaya tek dikkatsiz tıklayın.
Healthcare’de Legacy OS kullanımı, Kaspersky’nin 2021 gibi yepyeni bir skandaldır rapor Eski bir işletim sistemine sahip tıbbi ekipman kullanan sağlık hizmeti sağlayıcılarının% 73’ünü buldu. Eski bir işletim sistemi, geliştiricilerinin artık aktif olarak desteklemediği veya güncellemediği eski bir sistemdir. Genellikle daha yeni sürümlerle değiştirilir ve korunmak için gereken güvenlik düzeltmelerini veya yamaları almaz, bu da onu saldırılara daha açık bırakır.
Bazıları Linux’un yardımcı olabileceğini savunuyor çünkü daha az fidye yazılımı suşu bunu hedefliyor ve güvenlik modeli kötü amaçlı yazılımların derin kontrol kazanmasını zorlaştırıyor. Bu bir nokta için geçerlidir, ancak tüm hastaneyi Linux’a taşımak imkansızdır, çünkü laboratuvar ekipmanı, MRI tarayıcıları ve tıbbi kayıt sistemleri gibi kritik cihazlar belirli satıcılar tarafından onaylanmış ve desteklenen sadece pencerelere yönelik yazılımlarda çalışır. Hastaneler onları bir gecede değiştiremez.
Bu nedenle, maalesef, yakın zamanda gerçekleşmeyecek kolay bir anahtar hayal etmek yerine, zaten kullandıkları sistemler üzerindeki güvenliği artırmaya daha iyi bir yaklaşıma geri dönüyor. Ayrıca, daha önce bahsedilen Kaspersky raporu, hastanelerin hem Windows hem de Linux’tan eski işletim sistemlerini kullandığını buldu. Peki, eski bir sürümse Linux’u kullanmanın anlamı nedir?
Fantezi İttifak çalışmıyor
Kasım 2023’te 40 ülkeden oluşan ABD liderliğindeki bir ittifak duyurulmuş Fidye yazılımı ekosistemini fidye ödemelerini bozma, cezai altyapıyı ortadan kaldırma ve istihbaratları sınırlar arasında paylaşma çabalarıyla hedeflemeyi planlıyor.
Ancak Şubat 2025’e kadar, fidye yazılımı saldırıları bir % 126 kaydet Siber suçlular dosya transfer güvenlik açıklarından, infosterers ve yapay zeka odaklı taktikleri önde kalmak için kullandı.
Unutmayın, bunlar 2 ölümdür, ancak düzinelerce insanın aniden acil hastane bakımına, belki de büyük bir kaza veya kritik hastalara su basan bir salgınlara ihtiyaç duyduğu bir şehirde acil bir durum hayal edin. Şimdi aynı hastane kendi sistemlerinden kilitlenirse, fidye yazılımının laboratuvar raporlarını, taramalarını ve hasta kayıtlarını sakatladığı için.
Doktorlar kör tahmin etmeye veya kör çalışmaya zorlanır. Hayat kurtaran operasyonlar gecikiyor. Ambulanslar geri çevrilir. O zaman ne olur? Hastanelerin saldırıya uğradığı açıktır, hasar verilerde durmaz. Mümkün olan en kötü anda tüm bir şehri çaresiz bırakabilir.
Sağlık ve hastaneleri hedefleyen fidye yazılımı çeteleri parazitlerdir
Bunu daha da kötüleştiren, bu saldırıların arkasındaki insanlar. Fidye yazılımı çeteleri gibi Yapmak parlak bilgisayar korsanları değiller, kırık sistemlerden, dikkatsiz kurulumlardan ve insan hatalarından yaşayan parazitlerdir. Suçlarına kör bir göz çeviren güvenli ülkelerde saklanıyorlar.
Bu hükümetler bunun normal bir küçük suç olduğunu iddia etmeyi bırakmalı ve bunu insan yaşamına tehdit olarak ele almaya başlamalıdır. Fidye yazılımı suçlularına barınak veren herhangi bir ülke onları avlamalı, karlarını ele geçirmeli ve açgözlülüğünün yok ettiği her yaşam için onları parmaklıkların arkasına koymalıdır.
Sonunda, hastaneler hayat kurtarmak ve suçluları ödemek arasında seçim yapmaya zorlanmamalıdır. Bu iki ölüm, fidye yazılımının artık sadece verilerle ilgili olmadığının kanıtıdır, siber suçlular sistemleri kapattıklarında hastaların yaşayıp yaşamadığı ile ilgilidir. Bu, her hastaneyi, satıcıyı ve hükümeti bu tehdidi hak ettiği kadar ciddiye almaya itmek için yeterli olmalıdır.