Günümüzün dijital çağında, sağlık verileri siber suçlular için birincil hedef haline geldi. Karanlık web’de tek bir sağlık kaydının 1.000 dolara kadar getirisi olmasıyla, sağlık sektöründeki Baş Bilgi Güvenliği Görevlileri (CISO’lar) benzeri görülmemiş zorluklarla karşı karşıyadır.
Sağlık verilerinin kapsamlı yapısı, onları karanlık ağda yüksek değerli bir meta haline getiriyor ve bu durum, eski BT sistemlerini ve fidye yazılımı açıklarını istismar etmek isteyen siber suçluların ilgisini çekiyor.
Cyble’ın yetenekli tehdit istihbaratı araştırmacılarının yardımıyla, CISO’lara karanlık web izleme içgörüleri sunuyor, karanlık web’in sağlık verileri için cazibesini, sağlık verilerinin ihlal edilmesiyle ortaya çıkan riskleri ve CISO’ların hassas bilgileri güvence altına almak için atması gereken temel adımları inceliyoruz.
Dark Web’in Sağlık Verileri İçin Cazibesi
Arama motorlarının erişiminin engellendiği ve çoğunlukla Tor gibi özel tarayıcılar aracılığıyla erişilebilen web’in bir parçası olarak tanımlanan karanlık web, siber suçluların yasadışı faaliyetlerinin merkezi haline geldi.
Karanlık ağın anonimliği, yasadışı faaliyetler için güvenli bir liman ve çalınan sağlık verilerinin satışı için ideal bir ortam sağlar. Tek bir sağlık kaydı, kredi kartı veya Sosyal Güvenlik numaralarının değerini aşarak 1.000$ kadar yüksek bir fiyata satılabilir.
Amerikan Hastane Birliği Sağlık İnovasyon Merkezi, internet sitesinde yer alan bir makalede IBM Güvenlik araştırmasından alınan verilere atıfta bulunarak şunları söylüyor:
Aslında, çalınan sağlık kayıtları karanlık web’de çalınan kredi kartı numaralarından 10 kat veya daha fazla satılabilir. Ne yazık ki, kötü haberler sağlık kuruluşları için burada bitmiyor – sağlık hizmetlerindeki bir ihlali gidermenin maliyeti diğer endüstrilerin neredeyse üç katıdır – çalınan sağlık hizmeti kaydı başına ortalama 408 dolar, çalınan sağlık dışı kayıt başına ise 148 dolar.
Cyble Research and Intelligence Labs’a (CRIL) göre, birçok sağlık kuruluşundaki güncel olmayan BT altyapısı ve işletim sistemleri onları siber saldırılara karşı savunmasız bırakıyor. COVID-19 salgını, uzaktan çalışmayı gerekli kılarak ve yeni güvenlik açıkları yaratarak bu riskleri daha da kötüleştirdi.
Siber suçlular, çalınan sağlık verileri için karmaşık, çok katmanlı bir iş modeli geliştirdiler ve bu da kolluk kuvvetlerinin kaynağı izlemesini zorlaştırıyor. Yasadışı yollarla elde edilen veriler metalaştırılıp satılıyor ve fiyat, alıcı için potansiyel değere göre değişiyor. Bu veriler genellikle diğer bilgilerle birleştirilerek eksiksiz hasta profilleri oluşturuluyor ve daha sonra çeşitli dolandırıcılık faaliyetleri için satılıyor.
Sağlık veri kayıtlarının kapsamlı yapısı ve kişisel bilgiler açısından zenginliği, bunları kimlik hırsızlığı ve sigorta dolandırıcılığı için altın madeni haline getirir ve sağlık CISO’larının üstesinden gelmesi gereken bir tehdittir.
Fidye Yazılımlarının Sağlık Hizmetlerine Etkileri
Fidye yazılımı saldırıları, hizmetlerinin kritik doğası ve hasta verilerinin yüksek değeri nedeniyle sağlık kuruluşlarının başlıca hedef olduğu siber suçlular için karlı bir girişim haline geldi. Bu kesintiler, tehlikeye atılmış hasta bakımına, artan ölüm oranlarına ve ciddi mali ve operasyonel sonuçlara yol açabilir.
Ulusal İstihbarat Direktörü’nün verilerine göre, sağlık hizmeti sağlayıcılarına yönelik fidye yazılımı saldırıları arttı ve yalnızca ABD’de %128’e kadar artış gösterdi; 2022’de 113 kurbana kıyasla 2023’te 258 kurban oldu. Çalışma, LockBit ve ALPHV/BlackCat’in en “popüler iki RaaS sağlayıcısı” olduğunu ve dünya çapında gerçekleşen tüm bildirilen sağlık hizmeti saldırılarının %30’undan fazlasından sorumlu olduğunu buldu.
Bu saldırılar yalnızca hizmetleri aksatmakla kalmıyor, aynı zamanda hasta kalış sürelerinin artmasına, tıbbi prosedürlerde gecikmelere ve bazı durumlarda daha yüksek ölüm oranlarına, önemli finansal maliyetlere, olası HIPAA ihlallerine ve hatta sağlık kurumlarının itibarının zedelenmesine yol açıyor. Ve bu saldırılarda çalınan veriler genellikle karanlık web’de satışa sunuluyor.
DNI’nin araştırmasında, “ABD hastaneleri, fidye yazılımı saldırıları sonucunda tıbbi prosedürleri geciktirdi, haftalarca süren kesintiler nedeniyle hasta bakımını aksattı, hastaları başka tesislere yönlendirdi, tıbbi randevuları yeniden planladı ve akut bakım sağlama ve kapasitesini zorladı.” ifadeleri yer aldı.
Siber suçlular, sağlık hizmetlerine yönelik fidye yazılımı saldırılarında çeşitli taktikler kullanırlar, bunlar arasında şunlar yer alır:
- Kötü amaçlı bağlantılara sahip kimlik avı e-postaları
- Hasarı en üst düzeye çıkarmak için tasarlanmış karmaşık saldırılar
- Kişisel sağlık bilgilerinin (PHI) şifrelenmesi
- Tıbbi cihazlardaki güvenlik açıklarından yararlanma
Sağlık Sektörünü Korumak
Sağlık verileri karanlık ağda giderek daha değerli hale geldikçe, CISO’lar uyanık ve proaktif kalmalıdır. Sağlam güvenlik önlemleri uygulayarak, personeli eğiterek ve hastaları güçlendirerek, sağlık kuruluşları hassas bilgileri siber tehditlerden daha iyi koruyabilir.
Sağlık personelinin veri kullanımı konusunda eğitilmesi: Sağlık sektörünün sürekli hedef alınması, siber güvenlik eğitimi çabalarına yönelik hayati ihtiyacı vurgulamaktadır. Personel, kimlik avı girişimlerini belirleme, MFA gibi güvenli kimlik doğrulama uygulamalarını kullanma, HIPAA ve diğer yasalara uyma ve mobil ve diğer cihaz güvenlik politikalarına uyma konusunda eğitilmelidir. Proaktif liderlik tarafından desteklenen görünür ve erişilebilir bir sağlık güvenlik ekibi, güvenliğin herkesin sorumluluğu olduğu bir kültürü teşvik edebilir.
Sağlık verilerinin korunmasında hasta katılımı: Hastaların da sağlık verilerinin korunmasında rolleri vardır; sağlık kayıtlarını aktif olarak incelemeli, güvenli sağlık kanallarını kullanmalı ve şüpheli faaliyetleri sağlık hizmeti sağlayıcılarına bildirmelidirler.
Karanlık web’i izleme: Cyble’ın karanlık web izleme çözümü gibi araçlar, erken ihlal tespit yeteneği ve yapay zeka destekli tehdit etiketlemesi sunarak, CISO’ların tehditleri ve ihlalleri daha erken tespit ederek sorunları daha hızlı ele alıp kontrol altına almalarını sağlıyor.
Sağlık sistemlerinin kapsamlı kayıt altına alınması: Sağlık sistemlerinizin kapsamlı bir şekilde kayıt altına alınması, CISO’ların ve güvenlik personelinin olası güvenlik olaylarını takip etmesine ve analiz etmesine yardımcı olabilir.
Güçlü erişim kontrolleri: Rol tabanlı erişim kontrolü (RBAC), Çok faktörlü kimlik doğrulama ve en az ayrıcalık ilkesi dahil olmak üzere kritik sağlık sistemleri için güçlü erişim kontrolleri uygulamak, bilgisayar korsanlarının hassas verilere erişmesini önlemeye yardımcı olabilir. Erişim kontrollerini düzenli olarak gözden geçirmek ve güncellemek, değişen güvenlik gereksinimlerine uyumu sağlamaya yardımcı olabilir.
Veri şifreleme: Hassas sağlık verilerinin aktarım sırasında ve bekleme sırasında endüstri standardı şifreleme protokolleri (örneğin SSL/TLS, AES) kullanılarak şifrelenmesi, bu verilerin istenmeyen erişime karşı korunmasına yardımcı olabilir.
Mobil cihazları güvenli hale getirin: Mobil cihaz güvenlik politikasının geliştirilmesi ve uygulanması, sağlık hizmetleri ortamında kullanılan mobil cihazlar için cihaz yapılandırması, parola yönetimi ve veri şifrelemesine ilişkin en iyi uygulamaları içermelidir.
Ağ segmentasyonu: Ağ segmentasyonunun uygulanması kritik sağlık sistemlerini izole edebilir ve saldırı yüzeyini azaltabilir.
Yazılımları, donanım yazılımlarını ve uygulamaları güncel tutun: Sağlık sistemlerinde kullanılan yazılım, donanım yazılımı ve uygulamalar için düzenli bir güncelleme takvimi oluşturmak, tehdit aktörlerini sistemlerinizden uzak tutmanıza yardımcı olabilir. Mümkün olduğunda, kesinti süresini en aza indirmek ve güvenlik açıklarının zamanında yamalanmasını sağlamak için otomatik güncelleme mekanizmaları uygulayın.
Sağlık Verileri için Karanlık Web’i İzleme
Sağlık CISO’ları, kritik sistemleri izole edip güvence altına alarak ve verileri şifreleyerek hasta verilerini korumak ve karanlık web’den uzak tutmak için çok şey yapabilir. Ancak bazı verilerin sızması durumunda, karanlık web izleme çözümleri erken uyarı için en iyi seçeneğinizdir.