2024, sağlık hizmetleri siber güvenliği açısından zor bir yıldı ancak etkili kontroller ve yeni kuralların gelmesiyle 2025’e doğru bazı umut verici işaretler var. 2024’ün sağlık hizmetleri siber güvenlik trendlerine göre, sağlık hizmetleri siber savunmaları, manşetlere çıkan fidye yazılımları ve hasta güvenliğini ve mahremiyetini tehlikeye atan diğer siber saldırılarla daha önce hiç olmadığı kadar saldırıya uğradı.
Change Healthcare, Ascension ve NHS London 2024’teki en büyük kurbanlar arasında yer aldı ancak yüzlerce küçük sağlık kuruluşu da bundan zarar gördü ve muhtemelen hiçbir zaman doğrulanmayan ek saldırılar da yaşandı.
Hükümetler ve özel kuruluşlar benzer şekilde çözüm bulmakta zorlandılar ve sevindirici bir miktar ilerleme olsa da sağlık hizmetleri siber güvenliğine ilişkin veriler kritik sektör için zorlayıcı bir tablo çizmeye devam ediyor.
Bazı iyi haberler de dahil olmak üzere sağlık hizmetleri siber güvenliğinde yıla ve 2025’te neler olabileceğine bakacağız.
2024’te Hastanelere Yönelik Fidye Yazılımı Saldırıları: Küresel Bir Trend
Dört yıldan biraz daha uzun bir süre önce fidye yazılımı grupları, COVID-19 salgını sırasında sağlık altyapısına saldırmayacaklarının sözünü vermişti.
Zaman ne kadar değişti. 2024 yılında sağlık hizmetlerine yönelik fidye yazılımı saldırılarının hem sayısında hem de ciddiyetinde bir artış yaşandı; bazı saldırılar hasta bakımını haftalarca kısıtladı ve büyük temizlik maliyetlerine yol açtı.
İşte yılın en büyük sağlık hizmetleri siber saldırılarından bazıları.
Sağlık Hizmetini Değiştir Şubat ayında, 100’den fazla kişinin sigorta ve sağlık hizmeti kayıtlarının çalınmasıyla sonuçlanan bir fidye yazılımı saldırısıyla yılın gidişatı belirlendi. 100 milyon Amerikalı. Eski bir sunucuda çok faktörlü kimlik doğrulamanın (MFA) eksikliğine atfedilen ihlal, ana şirket UnitedHealth Group’a yaklaşık 3 milyar dolara mal olabilir ve siber güvenliğin tehlikeye girmesine neden olabilir. sayfalar Prestijli Amerikan Tabipler Birliği Dergisi’nin (JAMA) Sağlık Hizmetlerinde en az bir değişiklik yapıldı fidye ödemesi Saldırıdan sonra bu durum verilerin sızmasını engellemedi ve aynı zamanda siber suçlular için sağlık sektörünün çekiciliğini artırdı.
Ayrıca Şubat ayında Cencora veri ihlali bir düzineden fazla etkilendi ilaç firmalarıiçermek Johnson ve Johnson.
Ascension Healthcare bir diğer önemli hedefti. fidye yazılımı saldırısı Mayıs ayında bu durum şirketin denetlediği 140 hastanenin bazılarında kaosa ve aksamalara yol açtı. Bu ihlal, 2024’te hastanelere yönelik fidye yazılımı saldırılarının ne kadar tehlikeli olabileceğini gösterdi. hasta bakımında aksaklıklar.
Haziran ayında NHS Londra hastaneleri, laboratuvar hizmetleri sağlayıcısı Synnovis’e yapılan bir saldırı sonucunda sağlık sistemlerinin bir fidye yazılımı saldırısının dayatabileceği yedekleme işlemlerini yürütme konusunda nasıl hazırlıksız olabileceğine dair bir vaka çalışması haline geldi. Kan testlerinde %96 düşüş.
Çok sayıda küçük sağlık hizmeti siber saldırısı, hizmet ettikleri topluluklar için aynı derecede yıkıcıydı. En endişe verici olaylardan biri hastaların başka yöne yönlendirilmesine neden olan fidye yazılımı saldırısıydı. Üniversite Tıp Merkezi (UMC) Lubbock, Teksas’taki Sağlık Sistemi – 640 kilometre içindeki tek 1. Seviye travma merkezi.
Hasta bakımı veya mahremiyeti açısından büyük tehdit oluşturan diğer sağlık hizmeti siber saldırıları arasında kar amacı gütmeyen kan merkezi yer alıyor Tek Kan, Boston Çocuk Sağlığı DoktorlarıVe Planlı Ebeveynlik.
Sağlık Hizmetlerindeki Fidye Yazılımı Saldırılarında ABD Lider
ABD genel olarak siber saldırıların en büyük hedefi olmaya devam ediyor ve sağlık hizmetleri de bir istisna değil. tarafından kaydedilen 339 sağlık hizmeti fidye yazılımı saldırısından Cyble tehdit istihbaratı Aralık ayı başı itibarıyla araştırmacıların 251’i ABD’li kuruluşları vurdu.
Dünya genelinde sağlık kuruluşlarına yönelik fidye yazılımı saldırıları, 2024 yılının ilk 11 ayında 2023 yılının aynı dönemine göre %27 arttı. İlaç ve biyoteknoloji sektörünü hedef alan ilave 62 saldırı, küresel sağlıkla ilgili fidye yazılımı saldırılarının toplam sayısını 400’ün üzerine çıkardı. yılın bitmesine birkaç hafta kaldı.
Başka bir deyişle, 2024 yılında sağlık hizmetlerine yönelik fidye yazılımı saldırıları günde birden fazla oranda gerçekleşti.
ABD sağlık kuruluşlarına yönelik fidye yazılımı saldırıları bu yıl %36 arttı ancak bu saldırıların gözden kaçan yönlerinden biri, sağlık sektörünü siber suçlular için daha da çekici bir hedef haline getiren tıbbi cihaz güvenliği sorunlarıdır.
Ancak büyük “kazanan”, 2023’te yalnızca iki sağlık hizmeti fidye yazılımı saldırısına tanık olan ve bu yıl zaten %700 artışla 16 kez saldırıya uğrayan Birleşik Krallık oldu.
Kanada, Almanya ve Avustralya ilk beşte yer alıyor (aşağıdaki resim).
LockBit, 2024’te sağlık sektörünü vuran en büyük fidye yazılımı grubuydu, ancak yaptırım önlemleri nedeniyle grubun faaliyetleri azaldı ve RansomHub yıl sonuna kadar en üst sıraya yerleşebilir. INC, BianLian ve Everest ilk beşte yer alıyor (aşağıdaki resim).
Genel olarak sağlık hizmetleri, Cyble tarafından takip edilen 20’den fazla sektörden oluşan fidye yazılımı gruplarının en sık hedef aldığı üçüncü sektör oldu; profesyonel hizmetler ve inşaat, daha fazla fidye yazılımı saldırısına maruz kalan tek sektör oldu.
Karanlık Web’de Sağlık Siber Güvenliği İhlalleri
Sağlık hizmetleri siber güvenlik olaylarında dramatik bir artış olduğunu gösteren bir başka veri noktası, karanlık ağda satışa sunulan verilerde ve kimlik bilgilerinde bulunabilir.
Cyble araştırmacıları, karanlık ağdaki tehdit aktörleri ve siber suçlular tarafından yapılan 181 güvenilir sağlık iddiasını ve ayrıca ilaç ve biyoteknoloji kuruluşlarını hedef alan 36 iddiayı belgeledi.
Bu, Cyble tarafından 2023’ün tamamında her iki sektörde belgelenen 140 dark web iddiasından şimdiden %50 daha yüksek.
Sağlık verileri siber suçlular için özellikle değerlidir çünkü diğer tanımlayıcı faktörlerin yanı sıra hastanın tıbbi koşullarını ve teşhislerini içerebilen sağlık verilerinden daha fazlasını açığa çıkaran kişisel olarak tanımlanabilir bilgiler (PII) yoktur.
Sağlık kuruluşları bulut altyapısına giderek daha fazla güvenirken, sağlık hizmetleri BT’sinde bulut güvenliği, hassas verilerin güvenliğinin sağlanması ve bu platformlardaki ihlallerin önlenmesi açısından temel bir odak noktası haline geldi. Bulut ortamları, güvenlik açıklarından yararlanmaya çalışan siber suçlular için birincil hedef olabileceğinden, karanlık web izleme bu bağlamda özellikle önem kazanmaktadır.
Veri sızıntılarını daha hızlı tespit edebildikleri ve aynı derecede önemli olan, kullanıcı adları ve şifreler gibi kimlik bilgilerinin ihlallerde en yaygın ilk saldırı vektörü olan karanlık ağa ne zaman sızdığını da tespit edebildikleri için karanlık web izleme, sağlık firmaları için benimsemesi önemli bir uygulamadır. IBM-Ponemon’a göre.
İyi Haber: Sağlık Veri İhlalinin Maliyeti Düşüyor
İyi haberlerden biri de yıllık IBM-Ponemon Veri İhlalinin Maliyeti Rapor, sağlık hizmeti veri ihlalinin ortalama maliyetinin bu yıl 1 milyon dolardan fazla düşerek olay başına 10,93 milyon dolardan 9,77 milyon dolara düştüğünü ortaya çıkardı. Ancak bu yine de bir veri ihlalinin ortalama maliyetinin iki katı ve ikinci sıradaki finansal hizmetler sektöründen %60 daha yüksek; çünkü sağlık sektörünün benzersiz siber güvenlik ve veri koruma zorlukları, olaylara müdahale ve temizlemeyi son derece zorlaştırıyor.
Bu verilerdeki iyi haber, sağlık hizmetleri siber güvenliğinin aslında gelişiyor olabileceğidir. Raporda ayrıca yapay zeka ve otomasyon teknolojilerinin özellikle belirgin bir fayda sağladığı, tüm sektörlerdeki en gelişmiş kullanıcıların ihlal başına ortalama 2,2 milyon dolar tasarruf ettiği ortaya çıktı.
Diğer olumlu faktörler arasında (üçüncü taraflardan veya saldırganlardan haber almak yerine) dahili araçlar ve ekipler tarafından ilk tespit ve fidye yazılımı vakalarında kolluk kuvvetlerinin devreye girmesi, olay başına yaklaşık 1 milyon dolar tasarruf sağlanması yer alıyor.
İhlallerin maliyetini en çok azaltan güvenlik araçları şunlardı:
Bu araçlardan şifreleme, tıbbi IoT cihaz trafiğinin %98’i şifrelenmemiş olduğundan sağlık sektörü için özellikle önemlidir.
Tıbbi IoT Cihazları: Sağlık Hizmetlerinin Benzersiz Aşil Topuğu
Yakın zamanda Cyble raporu Sektörün benzersiz zor siber güvenlik zorluklarına katkıda bulunan bir başka faktör olan tıbbi nesnelerin interneti (IoT) cihazlarının benzersiz zorluklarını inceledik.
Tıbbi nesnelerin interneti (IoMT) cihazlarını rahatsız eden sorunlar arasında şunlar yer alıyor:
- Cihaz Maruziyeti: Hastane IoT cihazlarının %50’den fazlası saldırılara karşı savunmasızdır.
- İnfüzyon Pompalarındaki Yamasız Güvenlik Kusurları: İnfüzyon pompalarının %75’inde yama yapılmamış güvenlik kusurları vardır.
- Tıbbi Görüntüleme Sistemlerinde Desteklenmeyen İşletim Sistemleri: Tıbbi görüntüleme sistemlerinin %83’ü desteklenmeyen işletim sistemlerinde çalışıyor.
- Şifrelenmemiş Ağ Trafiği: IoMT cihaz ağ trafiğinin %98’i şifrelenmemiştir.
- Bağlı Cihaz İhlalleri: Sağlık kuruluşlarının %88’i, bağlı bir cihazdaki güvenlik açığı nedeniyle son iki yılda en az bir veri ihlali yaşadı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA, 11 uyarı bu yıl şu ana kadar tıbbi endüstriyel kontrol sistemi (ICS) cihazlarındaki güvenlik açıklarına ilişkin uyarılar yayınlandı.
Kullanıcılar mümkün olduğunda savunmasız cihazlara yama uygulamalı veya değiştirmelidir. Ve mümkün olduğu ölçüde tıbbi cihazlar internete maruz bırakılmamalı, güvenlik duvarı ile korunmalı ve diğer ağlardan ayrıştırılmalıdır.
Sağlık Siber Güvenliğini Artırmak İçin Neler Yapılabilir?
ABD’de yeni gelen Donald J. Trump yönetiminin mevzuat karşıtı bir önyargıya sahip olması bekleniyor, ancak sağlık hizmetlerinin siber güvenliği Demokratlar ve Cumhuriyetçiler arasında şaşırtıcı bir anlaşmanın olduğu alanlardan biri olabilir.
Sağlık hizmetlerinin siber güvenliğini iyileştirmek için iki partili bir dizi yasa tasarısı sunuldu; bunlardan en sonuncusu sadece geçen ay. Mevcut Kongre’de eyleme geçmek için artık çok geç, ancak 119. Kongre’nin Ocak ayında başlayacak olması, sağlık hizmetleri siber güvenliğinin bir sonraki Kongre’de bir miktar hareket görebileceğinin sinyalini veriyor.
Sağlık hizmetlerinde siber güvenlik sorunlarının çözümüne yönelik umut verici yaklaşımlardan biri, sağlık hizmetlerinde sıfır güvenin benimsenmesidir ve bu, sektörün savunmasını büyük ölçüde geliştirebilir. Sıfır güven ilkeleri, asla güvenmeme, her zaman doğrulama fikrine odaklanır ve sağlık hizmetlerinde olduğu gibi ağ çevresinin artık kolayca tanımlanmadığı ortamlarda özellikle etkili olabilir.
Son zamanlarda takip edilen GAO raporu Sağlık ve İnsani Hizmetler Bakanlığı’nın (HHS) sağlık sektörünün güvenliğinin sağlanması konusunda ilerleme eksikliğini belgeleyen ve HIPAA Güvenlik Kuralına yeni siber güvenlik gereksinimleri ekleyecek olan ve yakında yayınlanacak olan HHS teklifiyle – ABD’de daha iyi sağlık güvenliği standartlarına duyulan ihtiyaç konusunda umut verici bir fikir birliği var gibi görünüyor
Ayrıca başlatılan girişimlerle İngiltere, NIS2 AB’de, Avustralya Siber Güvenlik Yasasıve diğer yerlerde, 2025 genel olarak kritik altyapı güvenliği açısından daha iyiye doğru bir dönüm noktası olabilir.
İlgili