Sağlık hizmetleri liderleri bir montaj güvenlik krizi ile karşı karşıya: sağlık kuruluşlarının üçte ikisinden fazlası 2024’te fidye yazılımı saldırıları yaşadı. Geçen yıl en iyi 10 fidye yazılımı saldırısının beşi sağlık hizmetlerini içeriyordu ve iyileşme maliyetleri olay başına ortalama 2,5 milyon dolardan fazla.
Sektöre yönelik fidye yazılımı saldırılarının bu yeniden canlanması, kısmen hizmet olarak fidye yazılımının (RAAS) yayılması sayesinde, saldırı yapmak için ileri teknik uzmanlık ihtiyacını ortadan kaldırıyor. Sağlık, kritik doğası nedeniyle cazip bir hedef olmaya devam ediyor: hasta yaşamları tehlikede olduğunda, sağlık sistemlerinin operasyonları mümkün olduğunca çabuk geri yüklemek için fidye ödemesi daha olasıdır.
Siber suçlular, tıbbi geçmişler, sosyal güvenlik numaraları, sigorta detayları ve finansal kayıtlar gibi hasta verilerine değer verir. Genellikle karanlık web’de satılan bu veriler, kimlik hırsızlığı, sigorta sahtekarlığı ve hatta şantaj gibi çok çeşitli hileli faaliyetlerde kullanışlılığı nedeniyle standart kredi kartı bilgilerinden daha değerlidir.
Sağlık hizmetlerinin artan sayısallaştırılması, verimlilik ve iyileştirilmiş bakım gibi belirgin faydaları desteklerken, maalesef siber suçlular için daha fazla fırsat yaratıyor. Birçok kuruluş hala önemli güvenlik riskleri olan eski sistemleri kullanıyor. MRI makineleri, ventilatörler ve kalp monitörleri gibi bağlı cihazlar genellikle standart güvenlik kontrollerinden yoksundur veya onları çekici giriş noktaları yapan kritik yazılım güvenlik açıklarına sahiptir. Faturalandırma, veri depolama veya diğer işlemlerle ilgili hizmetler sunan üçüncü taraf satıcılar, fidye yazılımı saldırganlarının sağlık sistemlerine erişmek için sömürebileceği siber güvenlik boşluklarına da sahip olabilir.
Maliyet ve verilere yönelik tehdidin ötesinde, fidye yazılımı sağlık sistemlerinin hastaları tedavi etme yeteneğini ciddi şekilde tehlikeye atar. Kesinti ve kritik bilgilere erişim kaybı, hasta bakımı ve güvenliği üzerinde derin ve geniş kapsamlı etkilere sahiptir. Bir fidye yazılımı saldırısının etkisi şunları içerebilir:
- Gecikmiş veya iptal edilmiş tedaviler. Sistemler kullanılamadığında, hastaneler hasta kayıtlarına erişmek, prosedürleri planlamak veya teşhis testleri yapmak için mücadele edebilir ve bu da acil bakımda gecikmelere yol açabilir. Chicago’daki Lurie Çocuk Hastanesi’ne yapılan saldırı, reçeteli doldurmalardan planlamaya kadar çok çeşitli operasyonları etkiledi ve önemli bir iştiraklere neden oldu.
- Saptırılmış acil durum hizmetleri. Connecticut’taki Manchester Memorial Hastanesi, bir saldırı sistemlerini çalıştırılamaz hale getirdikten sonra iki haftadan fazla bir süre boyunca acil bakım hastalarını diğer hastanelere göndermek zorunda kaldı.
- Sağlık hizmeti ekosisteminde dalgalanma etkileri. Fidye yazılımlarının etkisi, etkilenen tesisin ötesinde yakındaki hastanelere ve sağlayıcılara, ezici kaynaklara ve hasta bakımını olumsuz etkileyenlere kadar uzanır. Bir çalışma, inme kodu aktivasyonlarının iki katına çıktığını, kardiyak arrestlerin% 81 arttığını ve EMS varışlarının fidye yazılımı saldırısından sonra yakındaki hastanelerde% 35,2 arttığını buldu.
- Finansal etkiler. Gelir ve ödeme döngüsü yönetimi hizmetleri sağlayan Change HealthCare’deki fidye yazılımlarının neden olduğu bir kesinti, sağlık kuruluşlarının sigorta geri ödemeleri almasını engelledi. Operasyonel giderler için ödeme yapamayan birçok daha küçük uygulama, sadece sağlık uzmanlarını ve personelini değil, hastalarını ve topluluklarını da etkileyen potansiyel kapanışla karşı karşıya kaldı.
Bu yıkıcı sonuçlar göz önüne alındığında, sağlık sistemlerinin savunmalarını desteklemek için zaman kaybetmeyeceğini düşünürdünüz. Yine de endüstri, proaktif olarak saldırıları savunabilen veya fidye yazılımlarından kaynaklanan hasarı azaltabilecek sağlam siber güvenlik önlemleri uygulama konusunda hala başkalarının arkasında gecikiyor. Sağlık kuruluşlarının yarısından fazlası BT bütçelerinin% 10’undan daha azının siber güvenliklere tahsis ettiğini bildirmektedir.
Gelişen tehditler için sağlık siber güvenliğini desteklemek
Sağlık hizmetleri liderlerinin fidye yazılımı gibi davranmaya başlama zamanı: hasta güvenliği ve halk sağlığı için bir tehdit. Organizasyonel esnekliği proaktif olarak güçlendirmek, verileri güvence altına almak ve fidye yazılımı saldırılarının neden olduğu kesintileri azaltmak için beş stratejik öneri.
- Düzenli risk değerlendirmeleri yapmak. Kuruluşlar, teknoloji altyapısındaki ve prosedürlerindeki zayıflıkları belirlemek ve ele almak için en az yılda bir kez kapsamlı soruşturmalar yapmalıdır. Bunlar, otomatik araçların kaçırabileceği fırsatları ortaya çıkarmak için penetrasyon testi ve diğer gerçek dünya egzersizlerini içermelidir.
- Savunmaları güçlendirir. Gelişmiş siber güvenlik araçları ve hizmetleri, olağandışı faaliyetleri veya davranışları hızlı bir şekilde tanıyabilen gerçek zamanlı izleme ve AI tabanlı zeka yoluyla fidye yazılımı saldırılarını belirleyebilir. Ayrıca, tehditleri içermek veya ele almak için otomatik olarak harekete geçebilirler, bu da ekiplerin devreye girmeden önce önemli hasarları önleyebilirler.
- Tren personeli. Güvenlik olaylarındaki en yaygın giriş noktalarından bazıları, kimlik avı denemeleri veya kimlik bilgilerine erişmek için ploys yoluyla hedeflenen çalışanlardır. Hastane gibi hızlı tempolu, yüksek basınçlı bir ortamda, işçiler kimlik avına karşı daha da savunmasızdır. Düzenli siber güvenlik eğitimi, güncel sosyal mühendislik taktiklerini tanımalarına ve güvenlik bilincini işlerinin bir parçası olarak güçlendirmelerine yardımcı olur.
- Yedeklemelerin güvenli olduğundan emin olun. Sisteminiz istediğiniz zaman fidye yazılımı ile vurulabilir, bu nedenle sistemleri ve verileri yedeklemek için adımlar atın. 2023’te fidye yazılımı tarafından vurulan sağlık kuruluşlarının% 95’i, saldırganların yedeklemelerini tehlikeye atmaya çalıştıklarını, bu nedenle 3-2-1 kuralını takip ettiklerini söyledi: Bir kopyasını saklı olarak veya güvenli bir bulut ortamında iki tür medya üzerinde en az üç tür veri tutun. Çevrimdışı veya hava kaplı yedeklemeler, kurtarma için her zaman temiz bir kopya olmasını sağlar. Verilerin tehlikeye girmemesini, kesinti süresini en aza indirmek ve bir krizde hızlı iyileşmeyi kolaylaştırmak için yedeklemeleri ve restorasyon süreçlerini düzenli olarak test etmek de önemlidir.
- Erişim kontrollerini uygulayın. Çok faktörlü kimlik doğrulama (MFA) mevcut olmadığı sürece sistemlere uzaktan erişimi sınırlamak, yetkisiz kullanıcıların saldırılarının önlenmesine yardımcı olur. Rol Tabanlı Erişim Denetimleri (RBAC), kullanıcıların yalnızca iş işlevleri için gerekli olan sistemlere ve işlevlere erişebilmesini sağlayın, bu nedenle fidye yazılımı saldırganları çalışan kimlik bilgilerine erişse bile, yapabilecekleri hasar sınırlıdır. Genel olarak, sağlık kuruluşları tüm talepleri sürekli olarak doğrulayan bir sıfır güven yaklaşımı uygulamalıdır.
Fidye yazılımı gruplarının sürekli artan sofistike olması ve sağlık sistemlerindeki güvenlik açıklarından yararlanmaya acımasız odaklanmaları, bu sorunun aciliyetine katkıda bulunur. Modern sağlık hizmetlerinin birbirine bağlı ortamında, tek bir siber olay sadece bir sağlık sistemini değil, tüm bölgedeki kuruluşları etkilemek için basamaklı olabilir.
Siber güvenlik, tıbbi ekipman kadar hasta sonuçları için kritik hale geldi. Sağlık ağlarını izinsiz girişten proaktif bir şekilde savunan, potansiyel hasarı en aza indiren ve operasyonel süreklilik için temiz yedeklemelerin, sağlık kuruluşlarının siber tehditleri hızlandırma karşısında bile çevrimiçi ve işlevsel kalmasını sağlamaya yardımcı olabilir.
__
Tamra Durfee, VCISO, güçlendirilmiş sağlık güvenliği, bilgi güvenliği, uyumluluk, düzenleyici risk, strateji, yenilik ve teknoloji dönüşümünde 25 yılı aşkın deneyimli bir CISO’dur. Son 8 yıldır, sağlık hizmetleri siber güvenlik ve riske dayalı tıbbi cihaz bilgi güvenliği programları oluşturma konusunda uzmanlaşmıştır. HIMSS, Chime, Cha’da sunum yapan kişi ve Healthcare BT haberlerine bir sağlık güvenliği katkısı. Tamra, sertifikalı bir Sağlık CIO (CHCIO), Sertifikalı Dijital Sağlık Yöneticisi (CDH-E), GIAC Güvenlik Liderliği Sertifikası, Sağlık Bilgi Yönetim Sistemlerinde Sertifikalı Profesyonel (CPHIMS) ve IBM Sertifikalı Çözüm Mimarı olarak sertifikaları bulunmaktadır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!