Siber suçlular, doktorlara ve hastalara şantaj yapmak için plastik cerrahi ofislerinden tıbbi kayıtları çalıyor.
17 Ekim’de FBI, plastik cerrahi sağlayıcılarını hedef alan oldukça özel bir kamu hizmeti duyurusu yayınladı. Bu duyuru, bilgisayar korsanlarının özellikle bu sektörleri hedef aldığını gösteriyor. Görünüşe göre onların düşüncesi, bu prosedürlerin hassas yapısından faydalanmak, hem sağlayıcıların hem de hastaların ödeme yapmasını sağlamak için kişisel bilgileri ve müstehcen fotoğrafları yayınlamakla tehdit etmek.
Son birkaç ayda plastik cerrahi sağlayıcıları Kaliforniya ve Güney Dakota’da veri ihlalleri bildirdi. Brezilya ve Birleşik Krallık’taki plastik cerrahlar da son yıllarda fidye yazılımı gaspına maruz kaldığından, bu eğilim ABD sınırlarının ötesine de uzanıyor.
Bu, sağlık hizmetleri siber güvenliğinde çok daha geniş ve daha derin bir sorunun yalnızca en son kanıtıdır.
Tanium’un teknik hesap yönetiminden sorumlu kıdemli yöneticisi Shawn Surber, “Kötü niyetli aktörlerin sağlık hizmeti sağlayıcılarına karşı işi ‘sakinleştirdiği’ bir dönem vardı” diyor. “Ancak son birkaç yılda bu tür davranışlar değişti ve daha fazla sağlık hizmeti hesabı tam saldırı altında oluyor.”
Plastik Cerrahi Siber Saldırıları
Surber’in işaret ettiği gibi, “plastik cerrahları ve hastalarını hedef almak mali açıdan çok mantıklı. Plastik cerrahi kazançlı bir iş ve büyük oranda ön ödemeli bir iştir. Bu, hem cerrahın hem de hastaların genel olarak önemli miktarda harcanabilir gelire sahip olduğu ve mahremiyetlerini korumakla ilgilendikleri anlamına gelir.” Kimlik hırsızlığıyla ilgili endişelerden çok utanmaya karşı.”
Ayrıca, herhangi bir bağımsız uygulamayı rahatsız eden sorunlar var. “Bunlar sınırlı, genellikle sözleşmeli BT desteğine sahip küçük ofislerdir ve genellikle benzer sınırlamalara sahip özel ameliyat merkezleriyle ortak çalışırlar. Bu, doktor ve ameliyat merkezinin aynı zamanda geleneksel olarak güvenli kanalların dışında da potansiyel olarak iletişim kurduğu anlamına gelir – kişisel veya Örneğin web tabanlı e-posta, kötü niyetli aktörlerin verileri, kimlik bilgilerini ve istihbaratı ele geçirmesi için daha fazla fırsat yaratıyor.”
Bilgisayar korsanları, FBI’ın üç aşamalı saldırılar olarak nitelendirdiği tüm bu güvenlik eksikliklerinden yararlanıyor.
İlk olarak saldırganlar, hassas hasta bilgilerini ve fotoğraflarını toplamak amacıyla kötü amaçlı yazılım dağıtarak kimlik avı saldırıları gerçekleştirir.
Daha sonra, sosyal medyadan hastalar hakkında daha fazla bilgi çekerek veya daha fazla sosyal mühendislik yoluyla topladıkları verileri “geliştiriyorlar”.
Saldırganlar, ihtiyaç duydukları her şeyi ellerinde bulundurarak hem hastalarla hem de onların sağlayıcılarıyla iletişime geçerek, toplanan verilerin çevrimiçi olarak paylaşılmaması karşılığında ödeme talep ediyor. Verilerin “geliştirilmesi” burada devreye giriyor. Saldırganlar, kurbanlar üzerinde ekstra baskı oluşturmak için verileri halka açık bir web sitesinde yayınlamanın ötesinde, verilerin bir kısmını aileleri, arkadaşları ve meslektaşlarıyla paylaşıyor ve yalnızca kendilerine ödeme yapıldıktan sonra durma sözü veriyor.
Doktorlar ve Hastalar Kendilerini Nasıl Savunabilir?
FBI, danışma belgesinde, bilinmeyen kişilerin sizin hakkınızda daha fazla şey öğrenmesini ve hatta sizin hakkınızda paylaşımda bulunmasını önlemek için hastalara iyi şifre hijyeni uygulamak, şüpheli banka hesabı etkinliklerini izlemek ve sosyal medya hesaplarında sıkı gizlilik ayarları uygulamak da dahil olmak üzere birkaç güvenlik ipucu sundu. Senin sayfan.
Sağlayıcılar için ise birkaç yararlı ipucu yeterli olmayacaktır.
Surber, “Maalesef altyapıları diğer sektörlere göre daha zayıf ve daha az uyumlu olmaya devam ediyor. Buna sağlık sistemlerini ayakta tutmak için hızlanan birleşme ve satın alma süreci de eklendiğinde, bu durum kötü niyetli saldırganlar için mükemmel bir avlanma alanı haline geliyor” diye yakınıyor.
Gasp ne kadar kötü olursa olsun, sağlık sistemlerine aynı türden erişime sahip olan siber saldırganlar, çok daha kötüsünü de yapabilir, kritik cihazlara virüs bulaştırarak veya tüm sistemleri kapatarak hayatları riske atabilir.
Daha iyi koruma, daha sıkı düzenlemeler veya daha fazla finansman yerine Surber, sektörün izlemesi gereken potansiyel bir yön sunuyor.
“Sağlık hizmeti sağlayıcılarının, yönetilen bir hizmet modelinde güvenlik standartlarının ve grup fiyatlandırmasının kendilerine sunulduğu, kritik bir altyapı çalışma grubu halinde daha organize olmaları gerektiği kanaatindeyim”. “Yalnızca ABD’de onbinlerce sağlayıcı bulunduğundan bu kesinlikle ucuz bir çözüm olmayacak. Ancak belki de hepsi birlikte etkili bir şekilde çalışıyor olsalardı, onların yalnız ve savunmasız olmadığı bir geleceğe giden yolu görebilirdik.” Sistemlerinin sürekli olarak bakımının yapıldığı ve güncellendiği ve bir gasp talebi almak yerine olaylar meydana geldikçe uyarıldıkları bir gelecek.”