Ana işiniz sağlık hizmetleridir, bu nedenle saldırıya uğradığınızda mazeretiniz, ağınızı güvence altına alacak bütçenizin olmamasıdır. Haklı mıyım?
Yani bir fidye yazılımı çetesinin ağınıza sızmasını önlemek için onlara istediklerini, yani tüm verilerinizi verebilirsiniz.
Bunu başarmak için görünüşte tercih edilen yöntem, bilgilerin korunmasız ve şifrelenmemiş bir Amazon S3 klasöründe bırakılmasıdır.
S3 klasörü, metin dosyaları, resimler, videolar ve daha fazlası gibi çeşitli veri türlerini depolayabileceğiniz buluttaki sanal bir dosya klasörü gibidir. Bir S3 klasöründe depolayabileceğiniz veri miktarında herhangi bir sınırlama yoktur ve tek tek örneklerin boyutu 5 TB’a kadar olabilir.
Güvenlik araştırmacısı Jeremiah Fowler her zaman açıkta kalan bulut depolama alanını arıyor. Ve yakın zamanda toplam boyutu 2,2 TB olan 4,8 milyondan fazla belge içeren bir belge buldu.
Kısa süre sonra bunun, optometristlerin gelişmiş hasta bakımını sunmalarını desteklemek için AI yazılım çözümleri sunan Care1 adlı Kanadalı bir şirkete ait olduğunu öğrendi. Care1 Canada, “hasta bakımını bir sonraki seviyeye taşıyan” yazılım araçları sağlar.
Jeremiah’ın bulduğu bilgiler arasında hastanın kişisel bilgilerini, doktorun yorumlarını ve muayene sonuçlarının görüntülerini ayrıntılı olarak içeren göz muayenesi sonuçları yer alıyordu. Veritabanında ayrıca ev adreslerini, Kişisel Sağlık Numaralarını (PHN) ve sağlıklarıyla ilgili ayrıntıları içeren hasta listeleri de yer alıyordu.
Kanada sağlık sisteminde Kişisel Sağlık Numarası (PHN), hastanın sağlık bilgilerini sağlık hizmeti sağlayıcıları arasında paylaşmak için kullanılan benzersiz bir ömür boyu tanımlayıcıdır.
Bu tür sağlık bilgileri, kimlik avı saldırılarında, kimlik hırsızlığında kullanılabilir ve sağlık mahremiyeti sorunlarına neden olabilir. Fidye yazılımı çeteleri bunun çok istendiğini biliyor ve bu nedenle ThreatDown rakamları düzenli olarak fidye yazılımı saldırılarının %5 ila 6’sının sağlık sektörünü hedef aldığını gösteriyor.
Yalnızca tehditleri rapor etmiyoruz; dijital kimliğinizin tamamının korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.