Danışmanlık şirketi CyberSolutionsMD’nin CEO’su ve yakın zamanda emekliye ayrılan Kaiser Permanente’de uzun yıllar tıbbi bilişim direktörü olarak görev yapan Dr. Eric Liederman, sağlık kuruluşlarını yıkıcı bir fidye yazılımı saldırısına yanıt vermeye ve bundan sonra toparlanmaya hazırlamanın “12 adımlı bir program” uygulamaya benzediğini söyledi.
“İlk adım, yalnızca korumaya güvenmenin yeterli olmadığını kabul etmektir. Korumalar başarısız olacaktır,” dedi. “Ancak bu kabul sağlandıktan sonra, deneyimime göre aciliyet duygusu yaratmak önemlidir,” dedi Information Security Media Group ile yaptığı bir röportajda. “En kötü senaryoda, her şeyi planlamış olmanız gerekir: Büyük bir saldırı durumunda kimin ne yapacağına karar vermelisiniz.”
Bir fidye yazılımı saldırısı sırasında, “CISO geçici olarak kuruluşun CEO’su olacak. Bu kişi herkese ne yapıp ne yapmaması gerektiğini söyleyecek. Herkese ‘Bilgisayarlarınızı açmayın. Hepsi gitti. Bu sistem iyi. Bu değil. Bunu yapabilirsiniz, şunu yapamazsınız’ diyecek. Ve CEO orada oturup onlara ne yapabileceklerini soracak.”
Liederman, fidye yazılımı saldırısından sonraki güne yönelik planlama yaparken, klinik ve diğer ekiplerin, elektronik sağlık kayıtlarından telefon sistemlerine ve hatta bilgi aktarımı için yedek olarak kullanılan faks makinelerine kadar her gün işlerine derinlemesine entegre olmuş teknolojilere erişimlerini kaybedebileceklerinin farkında olmaları gerektiğini söyledi.
“Gördüğüm genel yanlış anlama, analog telefonların işe yarayacağıdır. Ancak onları geriye doğru izlediğinizde… VoIP sisteminizde olmasalar bile, onlar da bir IP’ye çözümleniyor. Bu yüzden muhtemelen onlar da işe yaramayacak,” dedi.
“Ve bu, faks makinelerinizin çalışmayacağı anlamına gelir. Faks makinelerinizi fotokopi makinesi olarak kullanabilirsiniz ve yapabilecekleri tek şey bu olacaktır.”
Liederman, Information Security Media Group ile yaptığı bu röportajda (fotoğrafın altındaki ses bağlantısından ulaşabilirsiniz) ayrıca şunları da ele aldı:
- Sistemlerin günlerce veya haftalarca çevrimdışı kalmasına neden olabilecek bir fidye yazılımı saldırısında geçici çözümler ve müdahale için klinik ve diğer sağlık çalışanlarını hazırlamada atılması gereken diğer kritik adımlar;
- Uç nokta cihazlarını güvenli ve hızlı bir şekilde tekrar çevrimiçi hale getirmeye yönelik bir yaklaşım;
- Sağlık sektöründeki CISO’ların kuruluşlarını potansiyel fidye yazılımlarına ve diğer yıkıcı siber saldırılara karşı hazırlarken dikkate alması gereken en önemli hususlar.
Dahiliye uzmanı olan Liederman, danışmanlık şirketi CyberSolutionsMD LLC’nin kurucusu ve CEO’sudur. Daha önce The Permanente Medical Group’ta tıbbi bilişim direktörü ve The Permanente Federation’da gizlilik, güvenlik ve BT Altyapısı ulusal lideri olarak görev yaptı. Liederman, kuruluşta geçirdiği yaklaşık 20 yıl boyunca Kaiser Permanente’deki bu ve diğer rollerinde gizlilik ve güvenlik, BT yatırımı, büyük program yönetimi ve BT altyapısı teslimatı ve dayanıklılığından sorumluydu.