Dolandırıcılık Yönetimi ve Siber Stron, Geo Focus: Asya, Geo’ya özgü
IVF kliniğine son fidye yazılımı saldırısı, sağlık hizmetlerinde güvenlik açıklarını ortaya çıkarır
Jayant Chakravarti (@Jayjay_tech) •
28 Şubat 2025
Cyberattackers, geçtiğimiz hafta Avustralya sağlık hizmeti sağlayıcılarını vurdu ve hükümetin siber güvenlik ve bilgi paylaşımına yapılan yatırımlar yoluyla yardımcı olmaya çalıştığı bir sektördeki derin güvenlik açıklarını ortaya koydu.
Ayrıca bakınız: Uygun bir BYOD politikası için kapsamlı kılavuz
Önde gelen Avustralya IVF ve doğurganlık hizmetleri sağlayıcısı Genea Çarşamba günü yaptığı açıklamada, bilgisayar korsanlarının Şubat ayının başlarında hasta yönetim sistemine, Babyry’ye sızdığını ve iletişim bilgileri, tıbbi kayıtlar, sağlık sigortası detayları, ilaçlar, reçeteler ve teşhis testleri de dahil olmak üzere ayrıntılı kişisel ve sağlık bilgilerini çaldığını söyledi.
Geri ihlal edilen kayıtlar ayrıca hastaların tıbbi geçmişleri, Medicare kartı numaraları, bir sonraki akraba ve sağlık anketlerinin acil durum temaslarını da içeriyordu. Genea, olayı Avustralya Bilgi Komiseri ve Avustralya Siber Güvenlik Merkezi’nin ofisine bildirirken, BT ekibi kapsamlı iyileştirme çabalarını ele aldı.
Babuk grubunun bir dalı olan termit fidye yazılımı grubu, Genea sistemlerinden yaklaşık 700 GB hasta kaydı çalma sorumluluğunu üstlendi. IVF şirketi, bir saldırganın ilk olarak 31 Ocak’ta Citrix ortamına eriştiğini ve 14 Şubat’ta, BT sistemlerinden Hacker’ların kontrol ettiği uzak bir Digitalocean bulut sunucusuna 940.7 GB’yi ortadan kaldırdığını söyledi. Etkilenen sistemlerin listesi Genea’nın birincil dosya sunucusu, hasta yönetim sistemi ve yedekleme sunucusu içeriyordu.
Ve geçen hafta, Anubis Fidye Yazılım Grubu, Victoria merkezli Pound Road Tıp Merkezi’nden çalınan hastaların isimlerini, tıbbi geçmişlerini, iletişim bilgilerini ve Medicare verilerini yayınladı. Aborijin ve Torres Strait Islanders için bir sağlık kurumu olan Riverina Medical ve Diş Aborijin Şirketi de, hastaların kişisel bilgilerini tehlikeye atabilecek bir siber olay yaşadığını söyledi.
Her iki ihlal de Avustralya Hükümeti tarafından bir duyurunun topuklarında, sektörün yükselen siber saldırılara karşı hazırlığını artırmak için hükümet ve özel hastaneler ve sağlık klinikleri için bir siber güvenlik bilgi paylaşım ağı kurmak için 6,4 milyon $ veya 4.3 milyon $ yatırım yapması için meydana geldi (bakınız: bkz: bkz: Avustralya Sağlık Hizmetleri Siber Bilgi Paylaşım Ağı).
Yeni programı kuracak olan kritik altyapı bilgi paylaşımı ve analiz merkezi veya CI-ISAC, sağlık siber paylaşım ağının 750 devlet hastanesi, 650 özel hastane ve yaklaşık 6.500 genel uygulayıcı kliniği, ortaya çıkan siber tehditler hakkında gerçek zamanlı bilgiler vereceğini söyledi.
Teklif, 2022’de 9,7 milyona kadar mevcut ve eski müşterinin kişisel ve hassas sağlık bilgilerini tehlikeye atan özel sağlık sigortası Medibank’a yönelik fidye yazılımı saldırısı da dahil olmak üzere Avustralya sağlık sektöründe büyük siber saldırıları izledi. Medibank daha sonra BT güvenlik uygulamalarını yükseltmek için üç yıl boyunca 126 milyon $ veya 84.78 milyon $ harcama sözü verdi (bakınız: Medibank, İhlal Sonrası Güvenlik Yükseltmesinde 126 milyon dolar harcayacak).
Avustralya’nın en büyük kâr amacı gütmeyen sağlık hizmeti sağlayıcısı St Vincent’ın Sağlık Avustralya, Aralık 2023’te bir düzineden fazla kamu ve özel hastaneyi ve yaşlı bakım tesislerini etkileyen bir siber saldırıya maruz kaldı.
2024’te e-reçeteli firma Medisecure’a yönelik fidye yazılımı saldırısı, yaklaşık 12,9 milyon kişinin kişisel ve sağlık bilgilerini tehlikeye attı. Tehdit aktörleri, Mart 2019 ve Kasım 2023 arasında kalabalık elektronik reçeteleri çalarak toplam 6.5 terabayt veri, siber olay şirketi tasfiye etmeye zorladı.
Avustralya’nın en büyük siber güvenlik şirketi Cybercx, bir raporda, sağlık hizmetlerinin 2024’te en çok hedeflenen sektör olduğunu ve tüm olayların% 17’sini oluşturduğunu söyledi. Healthcare ayrıca, genellikle listenin başında bulunan finans ve devlet sektörlerinden daha fazla işletme e -posta uzlaşması ve siber gasp denemesiyle karşı karşıya kaldı.
Medibank siber olayı sonrasında, Avustralya Dijital Sağlık Ajansı, hastaneler, genel uygulamalar ve eczaneler tarafından kullanılan klinik bilgi sistemleri için zorunlu güvenlik gereksinimleri getirmiştir. Öneri, sağlık kayıt sistemine bağlı klinik yazılım ürünlerini siber saldırılardan sağlamayı ve vatandaşların sağlık bilgilerinin sızmasını önlemeyi amaçladı.
Siber güvenlik şirketi Arctic Wolf’a göre, Avustralya sağlık sektörü dijital altyapıya kritik bir yatırım eksikliğinden, uygulayıcılar arasında düşük seviyeli siber okuryazarlık, eğitim eksikliği, siber güvenlik konusunda sınırlı çok kurumlu işbirliği ve modern siber güvenlik uygulamalarının yüksek maliyetinden muzdariptir.
Firma, “Bu, siber suçluların sömürülmesi için bol miktarda güvenlik açıklarına ve kötü korunan giriş noktalarına katkıda bulunuyor. Bu zayıf noktalar değerli ve hassas verileri koruduğunda, sonuçlar çok büyük olabilir,” dedi.