Sağlık hizmetlerinde fidye yazılımı saldırıları en büyük tehdidimiz Z-Cert.nl’nin yıllık raporuna göre. Bu raporda bahsediliyor ki Bireysel uygulamalara kıyasla sağlık hizmeti sunucularının satıcıları daha sık hedef alınıyor veya profesyoneller (sayfa 16).
Muhtemel bir açıklama, bir satıcıyı hacklerseniz etkinin daha büyük olabileceğidir, zira satıcı muhtemelen aynı anda birden fazla müşteriye hizmet vermektedir.
Hollanda birinci basamak sağlık hizmetlerinin en büyük tedarikçileri EHR sistemlerimizi oluşturanlardır. Onlar en gizli bilgilerimizi saklayın ve genellikle tonlarca başka sistemle entegrasyonu desteklemesi gereken karmaşık uygulamalardır.
Bugün yapıp yapamayacağımızı göreceğiz yürütülebilir dosyamızı yüklemek için bu sistemlerden birinde bir hata bulun (sahte bir virüs). Bu vektör, kodlarını hassas verilerin depolandığı ortamda çalıştırmak isteyen fidye yazılımı gruplarının ilgisini çekebilir. Sistemlere uzaktan erişim sağlamak ve dosyaları şifrelemek için bu gibi hataları kullanıyorlar, böylece daha sonraki bir aşamada kurbanı şantaj yapabiliyorlar.
Günümüzün satıcısı (Bricks Huisarts Tetra) koordineli bir güvenlik açığı açıklamasına sahip ki bu harika! Görmek https://brickshuisarts.nl/security.txt ve https://brickshuisarts.nl/security-policy.html
Böyle koordineli bir güvenlik açığı açıklamasının yayınlanması önemle tavsiye edilir; Hataları bulurken nasıl ilerleneceği konusunda net talimatlar verir ve etik bilgisayar korsanlarının onlara yardım etmesini daha az riskli hale getirir.
en hızlı yol ile sağlık hizmeti sağlayıcılarına kötü amaçlı bir yürütülebilir dosya göndermek yalnızca e-postayı kullanmak içindir. Ne yazık ki bu araç hala sağlık hizmetlerinde hastalardan bilgi almak için kullanılıyor.
“Cildinizde kırmızı bir nokta mı var? Lütfen bize bir resim e-postayla gönderin.” – sağlık hizmetlerinin mevcut durumu
Ancak dosyanın olup olmadığını görmek için kim eğitildi? bigredspot1.jpg.exe çift tıklandığında kötü amaçlı mı? Günün sonunda viral enfeksiyonların neden olduğu kırmızı noktaları tespit etmede oldukça iyiyiz ancak virüs içeren kötü amaçlı dosyaları tespit etmede başarısızız.
Neyse ki birinci basamak sağlık hizmeti sağlayıcımızla güvenli bir şekilde etkileşim kurmamıza olanak tanıyan uygulamalarımız var. Bricks Huisarts, giriş yaptıktan sonra bu uygulamalardan biridir doktorlara bir soru sorabilir ve bir dosya (resim) ekleyebilirsiniz gerekirse. Peki ya ekli dosya kötü amaçlı bir yürütülebilir dosyaysa? Çalıştırılabilir dosyamızı alan sistem bunu işleyip doktorun kullandığı uygulamanın içinde gösterir mi?
Aşağıda doktorun kullandığı gösterge paneli Portal uygulamasını kullanan müşterilerinden birinden soru geldiğinde.