ABD ve Güney Kore’den ortak uyarıya göre Kuzey Kore, ABD ve Güney Kore hükümetlerine karşı siber operasyonlarını güçlendirmenin bir yolu olarak sağlık sektörüne yönelik fidye yazılımı saldırılarını kullanıyor.
Bu CSA, Kuzey Kore devlet destekli tehdit aktörleri tarafından sağlık sektörüne yönelik devam eden saldırılara genel bir bakış sağladı. Yetkililer ayrıca Sağlık ve Kamu sektörünü, KDHC fidye yazılımı kampanyalarında kullanılan Maui ve H0lyGh0st fidye yazılımlarına ve tehdit aktörlerinin fidyeyi daha fazla casusluk için nasıl kullandıklarına karşı uyardı.
Danışmanlık, ekonominin tüm sektörlerinin diğer sektörlere güvenmesi ve birlikte çalışması nedeniyle sağlık ve halk sağlığı sektörünün sektöre özel bir planla korunması gerektiğini vurguladı.
Ulusal Altyapı Koruma Planı (NIPP), artan dayanıklılık ve azaltılmış güvenlik açıkları ile birlikte ulusal altyapının güvenliğini sağlamaya yönelik adımları ana hatlarıyla belirtir.
Sağlık ve halk sağlığı sektörüne yönelik devlet destekli siber saldırılar
Amerika Birleşik Devletleri Ulusal Güvenlik Teşkilatı (NSA), ABD Federal Soruşturma Bürosu (FBI), ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA), ABD Sağlık ve İnsan Hizmetleri Departmanı (HHS), Kore Cumhuriyeti (ROK) Ulusal İstihbarat Servisi (NIS) ve ‘yazma ajansları’ olarak anılan ROK Savunma Güvenlik Ajansı (DSA), sağlık sektörünü “fidye yazılımı hareketini durdurun” yoluyla artan siber saldırılara karşı durmaya çağırıyor.
Sağlık ve Halk sağlığı sektörü, Kore Demokratik Halk Cumhuriyeti’nin (Kuzey Kore) devlet destekli fidye yazılımına ve sağlık hizmetlerini hedef almak için kullanılan Maui fidye yazılımının kullanımına karşı uyarıldı.
Maui fidye yazılımı, SHA256: 5b7ecf7e9d0715f1122baf4ce745c5fcd769dee48150616753fec4d6da16e99e örneğinin incelendiği bir şifreleme ikili dosyasıdır. Manuel yürütme gerektirdiği ve AES 128 bit şifreleme ile şifrelediği bulundu.
Benzer şekilde Killnet, sağlık ve halk sağlığı sektörünü de hedef aldı ve hatta ABD kongresine kişisel verileri yayınlama tehdidi bıraktı. 23 yaşındaki bir Killnet üyesi, Mayıs 2022’de Romanya hükümetinin web sitelerine siber saldırılar nedeniyle tutuklandı.
Sağlık ve halk sağlığı sektörünü güvence altına almak için NIPP 2013
2006’da piyasaya sürülen ve daha sonra 2009’da revize edilen NIPP, Başkanlık Politika Direktifi (PPD) 21: Kritik Altyapı Güvenliği ve Direnci, 2013’ü karşıladığını iddia ediyor. SLTT varlıkları tarafından bir araya getirilen kritik altyapı operatörleri.
PPD-21, 16 kritik ulusal altyapının güvenliği için çalışmak üzere Sektör Risk Yönetimi Ajansı (SRMA) adlı federal kurumun katılımını tanıttı. Diğerlerinin yanı sıra savunma, acil durum, iletişim, gıda, sağlık, ulaşım ve suyu içerir.
Federal Acil Durum Yönetimi Ajansı (FEMA) Acil Durum Yönetimi Enstitüsü tarafından oluşturulan kurslar gibi daha büyük kritik altyapı topluluğu için başka birkaç adım ve araç kullanıma sunulmuştur.
Taslak ayrıca, bir fidye yazılımı saldırısına yanıt olarak denetim günlüklerinin toplanması ve yönetim denetim günlükleri yönetim sürecine uygun depolamanın sürdürülmesi dahil olmak üzere, bir saldırıdan önce ve sonra ne yapılması gerektiğine dair en iyi uygulamaları ve yönergeleri sağlar.
CISA’nın fidye yazılımı saldırılarını ele alma planındaki ‘Ortamınızı Tanıyın’ kategorisinde belirtilen bazı adımlar şunlardır:
- Net bir kurumsal varlık envanteri tutma’
- Başlık, yayıncı, ilk yükleme verileri vb. ile bir yazılım envanterinin tutulması.
- Yetkili yazılımın her zaman desteklendiğinden emin olmak
- Bilgi sahibi, veri saklama limiti, verilerin yıllık olarak gözden geçirilmesi vb. hassas verileri toplayan bir veri yönetim sürecinin hazır tutulması.
ABD hükümeti, kolluk kuvvetleri ve güvenlik görevlileri, rafine edilmiş politikalar ve çeşitli kurumların işbirlikçi çabalarıyla sağlık hizmetlerini ve halk sağlığı sektörünü güvence altına almak için her türlü çabayı gösteriyor.
Amerikan Hastane Birliği (AHA), yapay zekanın sağlık hizmetlerinde ve Halk Sağlığı Sektöründe kullanımı ve olası kötüye kullanımı üzerine kafa yoruyor.
Yapay zekanın, mevcut kaynaklar dahilinde veri şüpheli güvenlik standartlarına yol açan sonuçların en iyi şeffaflığını veya hesap verebilirliğini nasıl sağlayamayacağını ayrıntılı olarak açıkladı. AHA ayrıca sağlık hizmetlerinin BT sistemlerini güvence altına almak için atabileceği üç proaktif adım ortaya koydu.
Sağlık hizmetlerini yeniden tasarlamak için daha geniş bir stratejiye sahip olmak için, AHA dönüşüm görüşmelerinde aşağıdaki üç temel adımın altı çizildi:
- HER satıcıları ve tıbbi cihaz üreticileri dahil olmak üzere üçüncü taraflarca sağlanan uygulama ve kodların değerlendirilmesi.
- Sağlık hizmetlerinin kritik altyapısına yönelik şüpheli trafik için ağları izlemek üzere bir kontrol ağına sahip olmak.
- Siber olaylara ve tehditlere karşı en hızlı çözüme sahip olmak için güvenlik kontrollerindeki boşlukları, güvenlik açığı taramasını ve sızma testini bulmak için düzenli testler yapmak.