Bağlantılı varlıklar ve saldırı yüzeyleri genişledikçe sağlık sektöründeki güvenlik sorunları da artmaya devam ediyor. Başarılı bir saldırının ardından herhangi bir sektördeki kuruluşlar mali sonuçlarla karşı karşıya kalır, ancak sağlık hizmetlerinde hasta sonuçları söz konusu olduğundan riskler daha yüksektir. Sağlık sektörü için dünya çapında büyüyen bu tür tehditlerden biri de ‘fidye yazılımı’dır. ‘Küresel Sağlık Hizmetleri Siber Güvenlik Çalışması 2023’e göre dünya genelinde sağlık kuruluşlarının %41’i bu siber tehditle ilgilenmektedir. Ve bunun nedenini de açıkça görebiliyoruz. Fidye yazılımı saldırılarının bakımın sürekliliğine yönelik yarattığı aksaklık, sağlık kuruluşlarını kaos içinde bırakıyor. Bu blogda sağlık hizmetlerinin neden hedef haline geldiğini, bu saldırıların ne gibi etkileri olduğunu ve sağlık kuruluşlarının bu tür tehditlere karşı nasıl proaktif kalabileceğini araştıracağız. Hadi dalalım.
Sağlık bir Fidye Yazılımı Mıknatısı haline geliyor. Neden?
- Hassas Hasta Bilgileri
Sağlık kuruluşlarının kötü niyetli aktörlerin istismar edebileceği bir fidye yazılımı mıknatısı haline gelmesinin en önemli nedeni, hassas hasta bilgileridir. Rubrik’in araştırmasına göre, tipik bir sağlık kuruluşunun 42 milyondan fazla hassas kaydı var; bu, küresel ortalama olan 28 milyondan %50 daha fazla hassas veri. Bu veriler siber suçlular için kazançlıdır ve çoğu zaman sağlık kuruluşlarını hedef almalarının nedenidir. Bu kötü niyetli aktörler bu verilere erişim sağladıktan sonra bunları finansal dolandırıcılık, kimlik hırsızlığı gibi çeşitli kazançlar için kullanabilirler.
- Eski Yazılım Sistemleri
Fidye yazılımı saldırıları, eski sistemleri nedeniyle sağlık hizmetlerinde de yaygındır. Sağlık kuruluşları, operasyonları aksattığı için sistemlerini sık sık güncellemezler. Güncellemeler, güvenlik açıklarını yamalayarak bu kuruluşları korur. Bu güvenlik açıkları zamanında giderilmezse veri ihlallerine dönüşebilir. Aslında Sophos’a göre fidye yazılımı saldırılarının %29’unda, saldırının temel nedeni istismar edilen güvenlik açıklarıdır. Bu nedenle, bilgisayar korsanlarının sızması ve kesintiye neden olması için onları kolay giriş noktaları haline getiriyoruz. Tıbbi cihazlarınızı bu tür saldırılara karşı korumak mı istiyorsunuz? Hakkımızda daha fazla bilgi edinin tıbbi cihaz siber güvenliği.
- Personel Farkındalığı
Sağlık personeli, hastanelere yönelik fidye yazılımı gibi siber güvenlik saldırılarına karşı zayıf halka olmaya devam ediyor. Fidye yazılımı saldırıları söz konusu olduğunda personeliniz bundan kaçınmada büyük rol oynayabilir. Vakaların üçte birinden fazlasında kimlik bilgilerinin ele geçirilmesi (%32), e-posta tabanlı saldırılar (kötü amaçlı bağlantılar veya kimlik avı),
Sophos’a göre fidye yazılımı saldırıları. Sağlık personelinizin kimlik avı saldırıları gibi siber tehdit içeren ortam hakkında daha bilinçli olması durumunda tüm bu saldırılar en aza indirilebilir.
Fidye Yazılımlarının Sağlık Kuruluşları Üzerindeki Etkisi
- Mali Kayıp
Sağlık kuruluşlarının fidye yazılımı saldırısı sonrasında karşılaştıkları ilk etki noktası, verileri veya sistemi kurtarmak için ödemeleri gereken fidyedir. Küresel Sağlık Hizmetleri Siber Güvenlik Çalışması 2023’e göre 2023 yılında sağlık kuruluşlarının %26’sı fidye yazılımı ödemesi olarak para ödemek zorunda kaldı. Operasyonlar dalgalanma etkisi nedeniyle etkilendikçe veri alımı sağlık hizmetlerinin önemli bir yönü haline geliyor.
- Veri Kaybı
Bir sağlık kuruluşunun fidye yazılımı saldırısı sonrasında karşılaştığı ikinci etki veri kaybıdır. Sophos raporuna göre 2023 yılında, fidye yazılımı saldırısı sırasında veriler şifrelendikten sonra vakaların üçte birinden fazlasında (%37) veriler de çalındı. Bu “çift daldırma yöntemi” de yıllar geçtikçe siber saldırganlar tarafından oldukça yaygın hale geldi. Bu veriler daha sonra mali dolandırıcılık ve kimlik hırsızlığı için kullanılır. Forbes’a göre bir sağlık hizmeti kaydının karanlık ağda 1000 dolar kadar değerli olabileceğini biliyor muydunuz? PeoplActive’in sağlık hizmetleri siber güvenlik danışmanlığı ile verilerinizi bu tür saldırılara karşı güvence altına alabilirsiniz.
- Operasyonel Kesinti Süresi
Fidye yazılımı saldırılarından etkilenen bir diğer alan ise operasyonlardır. Bir fidye yazılımı saldırısı bir sağlık kuruluşuna saldırdığında, operasyonların yürütülmesi için kritik olan hasta teşhisi ve tedavi geçmişi gibi kritik bilgiler etkilenir. Bu bilgilere ulaşılamadığında sağlık kuruluşunun randevuları ve bakım teslimatlarını ertelemesi gerekmektedir. Ayrıca güvenlik önlemi olarak düzenli yedeklemeye sahip olmayan sağlık kuruluşlarının bu darboğazın üstesinden gelebilmek için kurtarma masrafları ödemesi gerekiyor. ‘Küresel Sağlık Siber Güvenlik Çalışması 2023’e göre 2023 yılında sağlık kuruluşlarının %40’ı bu maliyete katlanmak zorunda kaldı
- İtibar Hasarı
Benjamin Franklin şöyle söylemiş; İyi bir itibar kazanmak için pek çok iyi eylem gerekir, onu kaybetmek içinse yalnızca tek bir kötü eylem gerekir.” Fidye yazılımı saldırısı bu kötü eylemin sonucudur. Hastaneler ve sağlık kurumları, hastanın güveninin kaybolduğu saldırının sonuçlarına katlanmak zorunda kalıyor. Sonuçta hastanenin itibarını ve kârını etkiliyor. İtibar hasarını telafi etmek için hastanelerin kurtarma masraflarını karşılaması gerekir. Hatta 2023 yılında yaşanan bir siber olay sonrasında sağlık kuruluşlarının %35’i itibar maliyetine katlanmak zorunda kaldı.
Nasıl proaktif kalabilirsiniz?
Fidye yazılımlarına karşı proaktif kalmak, sağlık kuruluşlarının siber güvenliğe yönelik çok yönlü bir yaklaşım benimsemesini gerektirir. İşletmelerin yapabileceği bazı şeyler şunlardır:
- Sürekli Tehdit İzleme ve Tespiti
Fidye yazılımı saldırılarına karşı alınacak önlemlerden biri, işinize ciddi zararlar vermeden önce sürekli tehdit izleme ve tespit araçlarını uygulamaktır. Düzenli izlemeden elde edilen bilgiler, hastanelerin sistemlerdeki olağandışı modelleri veya anormallikleri tespit etmesine ve bunları büyümeden önce ortadan kaldırmasına yardımcı olabilir. Dağıtabileceğiniz araçlardan biri Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemleridir.
Araç, sunucular, uygulamalar ve ağ cihazları gibi çeşitli kaynaklardan güvenlikle ilgili verileri toplar, ilişkilendirir ve analiz eder. SIEM çözümleri, güvenlik olay günlüklerini merkezileştirerek ve gelişmiş analizleri uygulayarak proaktif tehdit tespitine, olaylara müdahaleye ve mevzuat uyumluluğuna olanak tanır. Bu tehdit izleme ve tespit önlemleri, riski azaltmak için şirket içinde gerçekleştirilebilir veya bir siber güvenlik danışmanlık hizmetleri sağlayıcısı tarafından yönetilebilir.
- Sağlam Olay Müdahale Planı
Fidye yazılımı vakalarının çoğunda sağlık kuruluşları, saldırının nasıl işleneceği konusunda şaşkına dönüyor. Sağlık kuruluşlarının bu tür tehditleri azaltmak için sağlam bir olay müdahale planına sahip olması gerekir. Bu müdahale planları, kapsamın anlaşılmasına yönelik ilk değerlendirmeler ve kötü amaçlı yazılımların nasıl kaldırılacağı gibi açık prosedürler oluşturur. Ayrıca, ilgili ekip üyelerine sorumluluklar atamak ve güvenliklerini artırmak için olay sonrası analiz yapmak. Daha iyi bir anlayış elde etmek için bir sağlık hizmetleri siber güvenlik danışmanlığından da tavsiye alınabilir.
- Düzenli Yedeklemeler
Bu gibi durumlarda yedeklemeler 1 numaralı müttefikinizdir. Kritik verileri düzenli aralıklarla yedekleyen ve verilerinizin ve sistemlerinizin sağlam kalmasını sağlayan, iyi tanımlanmış bir yedekleme prosedürü. Manuel müdahale gerektirmeyen otomatik yedeklemeler, verilerinizin güvende olmasını sağlar. Ayrıca bu yedeklerin, yerel sistem arızalarına ve saldırılara karşı dayanıklı, güvenli, tesis dışı konumlarda saklanması gerekir. İşleri bir adım daha ileri götürmek, bu tür yedekleme ve kurtarma sistemlerinin düzenli olarak test edilmesi olacaktır.
- Çalışan Eğitimi
Çalışanlarınız buna dahil olmadığı sürece bir siber güvenlik kültürü oluşturmak kolay değildir. Personelinize siber tehditlere karşı ve bunların nasıl azaltılacağı konusunda bilgi sağlamak, bu gibi durumlarda insan hatası olasılığını azaltır. Çalışanınız birisinin kendisinden hassas bilgiler almaya çalıştığını biliyorsa, bunu yetkililere ilk bildirecek kişi olacaktır. Ayrıca güvenli politikalar oluşturmak eğitime bağlılık kısmını da güçlendirir. Peki onları nasıl eğitirsiniz? Siber güvenlik konusunda uzman oldukları için sağlık hizmetleri siber güvenlik danışmanlık hizmeti sağlayıcısına danışabilirsiniz.
Son Düşünceler:
Sağlık hizmetlerinde siber saldırıların artan tehdit ortamına bakınca bunalıma girmek kolaydır. Ancak sağlık hizmeti sağlayıcıları, siber güvenlik uzmanları ve politika yapıcılar geçmişteki siber olaylardan ders alarak siber saldırılara karşı güçlü savunmalar oluşturabilir. Unutmayın, en zorlu durumunuz ameliyat masasında değil, işinizi mahvetmeye çalışan e-posta kutunuzdadır. Buna karşı proaktif bir duruş sergilemenin zamanı geldi. PeoplActive olarak sağlık hizmetleri siber güvenlik danışmanlığımızla bu tür siber sorunları çözmenize yardımcı oluyoruz. Sağlık hizmetlerinde geniş deneyime sahip olduğumuz için zayıf noktalarınızı sizden daha iyi biliyoruz. Şimdi harekete geçme zamanı. İşbirliğine dayalı bir yaklaşım benimseyerek işletmenizi bu tür ortaya çıkan tehditlere karşı koruyabilirsiniz.
Yazar Hakkında
Kartik Donga, teknoloji alanındaki düşünce liderlerinden biridir. İşletmelere kusursuz teknoloji çözümleri sunma konusundaki 20 yılı aşkın deneyimiyle hem dijital hem de siber güvenlik sektörlerini dönüştürdü. Sağlık hizmetleri siber güvenliği tutkulu olduğu alanlardan biri olduğundan, siber güvenlik stratejileri, araçları ve sürekli gelişen tehdit ortamını içeren konulara zaman zaman katkıda bulunmayı seviyor. Siber tehditlerle ilgili her şeyi içeren sektör haberlerini takip etmeyi ve işletmelerin siber tehditlere karşı dayanıklılık geliştirmesine olanak sağlamayı seviyor.
Kartik’e şu adresten çevrimiçi olarak ulaşılabilir:
LinkedIn (https://www.linkedin.com/in/kartikdonga-peoplactive/)
E-posta – [email protected]
Şirketimizin web sitesi – https://peoplactive.com/contact/