A fidye yazılımı saldırısı Bu hafta Birleşik Krallık’ta sağlık hizmeti sağlayıcısı Synnovis, Londra’daki birçok hastaneyi hizmetleri ve ameliyatları iptal etmeye veya onları başka tesislere yönlendirmeye zorladı. Pazartesi günü meydana gelen olay, hasta bakımını önemli ölçüde etkileyerek modern siber saldırıların sağlık sistemleri üzerindeki dalga etkisini bir kez daha ortaya koydu ve acil güvenlik müdahalesi gerektiriyor.
Londra merkezli iki hastane vakfı ile SYNLAB arasındaki ortaklık olan Synnovis, 4 Haziran’da yaptığı açıklamada, bir gün önce tüm BT sistemlerini etkileyen bir fidye yazılımı saldırısının kurbanı olduğunu ve bunun “birçok patoloji hizmetimizde kesintiye yol açtığını” söyledi. ile Şirketin web sitesinde bir yazı. Ancak şirket saldırıyı resmi olarak kabul etmeden önce bile, sosyal medya paylaşımları saldırının Londra’daki büyük hastanelerin hizmetleri üzerindeki etkisini bildiriyordu.
Synnovis’in sağladığı temel hizmetlerden biri kan naklidir; bu da King’s College Hastanesi, Guy’s Hastanesi, St Thomas’ Hastanesi dahil olmak üzere bazı tesislerin operasyonlarını iptal etmek zorunda kalması anlamına geliyordu. Bu arada Royal Brompton ve Harefield Hastanesi’ndeki nakil ameliyatları da “bırakıldı”. X’te bir yazı Birleşik Krallık’taki Sunday Times gazetesinin sağlık editörü Shaun Lintern tarafından yazılmıştır. Lintern bir ekran görüntüsünü içeriyordu mektup Guy’s ve St Thomas NHS Foundation Trust’ın CEO’su tarafından tesisleri durum hakkında bilgilendirmek için gönderildi ve durumun bazı tesisler üzerinde yarattığı “büyük etkiden” bahsedildi.
Birleşik Krallık Ulusal Sağlık Hizmeti (NHS) de bu konuya dahil oldu Bir deyim Salı günü yaptığı açıklamada, olayın hastaneleri acil işlere “öncelik vermeye” zorladığını kaydetti. Birleşik Krallık genelinde acil servisler her zamanki gibi mevcut olmaya devam etti ve NHS, aksi belirtilmedikçe hastaları planlanmış randevulara katılmaya yönlendirdi.
Siber Saldırıların İnsani Sonuçları Var
Bir güvenlik uzmanı, saldırının, fidye yazılımı saldırılarının yansımalarının “operasyonel ve finansal aksaklıkların ötesine” ve halk sağlığı ve refahı alanına nasıl yayılabileceğini bir kez daha gösterdiğini belirtiyor.
CISO yardımcısı Kevin Kirkwood, saldırının hasta sağlığını doğrudan etkilediğini ve tehlikeye attığını söyledi; bu durum “yalnızca sağlık tesislerine yönelik fidye yazılımı saldırılarının anlık etkisini vurgulamakla kalmıyor, aynı zamanda sağlığımızı ve refahımızı korumaktan sorumlu kurumlara olan kamu güvenini de sarsıyor” diyor LogRhythm.
Aslında, sağlık hizmeti sağlayıcılarına yönelik yüksek etkili saldırılar son zamanlarda artıyor ve bu yılın başlarında ABD’de çok sayıda yüksek profilli saldırı gerçekleşti. Şubat ayında, United Healthcare’in Change Healthcare’i bir değil iki saldırıyla vuruldu; bu, sağlık hizmeti sağlayıcısı için bir kabustu. bitmedi talep ettiği fidyeyi ödedikten sonra bile Black Cat/ALPHV fidye yazılımı ortağı.
Daha sonra Nisan ayında 19 eyalette 140 hastaneyi işleten Ascension’a bir saldırı düzenlendi. siber saldırı elektronik sağlık kayıtları (EHR’ler), hasta iletişimi için MyChart platformu ve bazı ilaç ve test sipariş sistemleri dahil olmak üzere çok sayıda temel sistemi çökertti.
Ödeme Alma Şansını Artırma
Güvenlik firması Semperis’in başkan yardımcısı Dan Lattimer, Dark Reading’e yaptığı açıklamada, saldırganların sağlık hizmeti sağlayıcılarını hedef aldığını, çünkü kesintinin hastalar için ölüm kalım anlamına gelebileceğini ve etkilenen tesisin ödeme olasılığını artırabileceğini söyledi. Bu, tesislerin “ihlallerin meydana geleceğini varsayarak günlük operasyonları yürütmesi” gerektiği anlamına geliyor, diyor.
Lattimer, “Kaçınılmaz aksaklıklara şimdiden hazırlanmak, hastanelerin operasyonel dayanıklılığını önemli ölçüde artıracak ve onları düşmanları geri çevirmeye daha iyi hazırlayacak, böylece tehdit aktörlerini aşağı yöndeki daha yumuşak hedeflere yönlendirecek” diyor.
Yine de hazırlıklı olmak bile sağlayıcının krizden hızlı bir şekilde geri dönmesini sağlayamayabilir. Bir saldırı. Synnovis yaptığı açıklamada, “BT düzenlemelerimizin olabildiğince güvenli olmasını sağlamak için yoğun yatırım yaptığını” ancak artık kesinti ve “bunun hastalara, hizmet kullanıcılarına ve hizmet kullanıcılarına verdiği rahatsızlık ve üzüntü için özür dilemeye bırakıldığını” söyledi. başkası etkilendi.”
Açıklamaya göre Synnovis, saldırının etkisini değerlendirmek ve uygun şekilde yanıt vermek için hem kurum içi hem de NHS BT’den oluşan bir görev gücü kullandı. Ayrıca saldırının kolluk kuvvetlerine de bildirildiği bildirildi ve daha fazla olumsuz etkiyi en aza indirmek için Birleşik Krallık Ulusal Siber Güvenlik Merkezi ve Siber Operasyonlar Ekibinin yanı sıra NHS Trust ortaklarıyla birlikte çalışıyor.
Yanıt verin, tepki vermeyin
Yine de, yalnızca bir saldırı meydana geldikten sonra tepki vermenin, özellikle sağlık hizmeti sağlayıcıları ve tesisleri olmak üzere fidye yazılımı kurbanları için artık bir seçenek olmadığı ortaya çıktı. Aslında bu kuruluşların karşı karşıya olduğu risk, ABD hükümetinin Sağlık İçin İleri Araştırma Projeleri Ajansı’na (ARPA-H) ilham kaynağı olmuştur. 50 milyon dolar taahhüt Hastanelerin siber dirençli olmasına yardımcı olacak bir yazılım oluşturma girişimi için.
Kirkwood, sağlık kuruluşlarının karşı karşıya olduğu ve Synnovis saldırısında vurgulanan en büyük sorunlardan birinin, altyapının nasıl güvence altına alınacağını değerlendirirken sistemlerinin de dikkate alınması gereken çok sayıda üçüncü tarafla çalışmaları olduğunu, bunun da yeni gereksinimler doğurduğunu söylüyor.
“Buna sürekli izleme, düzenli güvenlik değerlendirmeleri ve kapsamlı olay müdahale planları“Sağlık kuruluşları bu stratejileri benimseyerek kritik altyapılarını daha iyi koruyabilir ve en önemlisi hastalarının güvenliğini ve güvenini sağlayabilirler.”
Lattimer, sağlık kuruluşlarının ayrıca “tek başarısızlık noktası” olan kritik hizmetleri tanımlaması ve bir saldırı meydana gelmesi durumunda ne yapılacağına dair bir plana sahip olması gerektiğini söylüyor.
“Fidye yazılımı saldırılarının neredeyse %90’ında bilgisayar korsanlarının, işletmenin en önemli değerlerini saklayan kuruluşun kimlik sistemini tehlikeye atacağını unutmayın” diye uyarıyor. Hastaneler, hasta verilerinin ve diğer özel bilgi türlerinin depolandığı yerdir; dolayısıyla kuruluşlar için “en savunmasız” giriş noktasıdır.
Lattimer, böylesine bariz bir zayıf noktaya sahip olmanın, hastanelerden bir yanıt talep etmesinin, “yükseltilmiş ağ hesapları ve gruplardaki değişikliklere ilişkin gerçek zamanlı görünürlüğe” sahip olmalarını “zorunlu” hale getirdiğini tavsiye ediyor.