Filistin’le bağlantılı devasa bir sağlık veri tabanı, bir tehdit aktörü tarafından ele geçirildi ve 1,3 milyondan fazla kayıt açığa çıktı.
Filistin sağlık hizmeti veri ihlali davasında iddia edilen bu kayıtlar; hemşirelik kayıtları, ruh sağlığı taramaları ve acil hemşirelik kayıtları da dahil olmak üzere çok çeşitli hassas sağlık hizmeti verilerini kapsıyor.
O dönemde yaklaşık 5 milyon olarak tahmin edilen bir nüfusla, bu veri ifşasının ciddiyetinin, özellikle devam eden Hamas-İsrail çatışması sırasında insanları savunmasız bıraktığını vurgulamak önemlidir.
Hudson Rock’ın CTO’su Alon Gal ve tehdit istihbarat platformu @FalconFeeds, sosyal medya Filistin sağlık veri ihlalini ifşa edecek Şu anda İsrail ile savaş halinde olan Filistin’e ilişkin sağlık kayıtlarını hedef alan saldırı.
Veriler ayrıca, siber suçluların kimlik hırsızlığı, dolandırıcılık veya özellikle devam eden Hamas-İsrail çatışmasının ortasında mali kazanç amacıyla karanlık ağda yasadışı satış gibi faaliyetler için kullanabileceği kişisel sağlık bilgilerini de içerebilir.
postalamak Filistin’in sağlık sistemine yönelik siber saldırının ardındaki tehdit aktörünün amaçlarını açıklamıyor. Ayrıca bu tehdit aktörünün kullandığı yöntemler hakkında da sınırlı bilgimiz var.
Bununla birlikte, açığa çıkan verilerin önemli boyutu, sağlık hizmetleri altyapısında önemli bir güvenlik açığının altını çiziyor.
Filistin Sağlık Hizmetlerinde Veri İhlali Güvenlik Sorularını Artırıyor
Sağlık sektörü, değerli verilerin zenginliği nedeniyle sürekli olarak siber suçluların ilgisini çekmektedir.
Eylül ayında, ALPHV olarak da bilinen BlackCat fidye yazılımı grubu, bir olayın sorumluluğunu üstlendi. McLaren Healthcare’e siber saldırıMichigan’ın en büyük sağlık şirketlerinden biri.
Bu, 28 Eylül 2023’teki en önemli sağlık hizmeti veri ihlali tehdidini işaret ediyordu. Siber Güvenlik Analisti Dominic Alvieri, Twitter’da McLaren sağlık hizmeti siber saldırısına dikkat çekti ve saldırının 5 Eylül 2023’te 15 hastane ve iki HMO’dan oluşan bir ağı etkilediğini ortaya çıkardı.
Temmuz 2023’teki bu olaydan önce, HCA Healthcare bir siber saldırının kurbanı oldu. HCA Healthcare’deki ihlal, kuruluştan çalınan verilere sahip olduğunu iddia eden ve bu verileri satışa sunduğu iddia edilen isimsiz bir tehdit aktörünün iddialarının ardından meydana geldi.
Bu iki örnek yalnızca bir kısmını temsil ediyor sağlık verilerini hedef alan çok sayıda siber saldırı.
Filistin Sağlık Hizmetleri Veri İhlali Saldırıları Serisi
İsrail ile Hamas arasında devam eden gerilimin ortasında, Gazze’deki insanlara temel tıbbi yardım sağlamaya yardımcı olan Filistinliler için Tıbbi Yardım örgütü, geçen hafta web sitelerinde rahatsız edici bir siber saldırıyla karşılaştı. Bu saldırı, insani yardım çabalarında önemli aksamalara yol açarak, hayati önem taşıyan yardımların ihtiyaç sahiplerine ulaştırılmasını daha da zorlaştırdı. Ayrıca bu kesintiler sonucunda web sitelerinin çevrimdışı olabileceği ve bu zor dönemde Gazze halkına yardım etme becerilerinin daha da sekteye uğrayabileceği yönündeki endişelerini de dile getirdiler.
İhlal haberini Twitter’da güncellediler: “İnsanların #Gazze için tıbbi yardım çabalarımıza bağış yapmasını engellemek amacıyla web sitemiz bu öğleden sonradan beri siber saldırı altındadır. Bunun sonucunda kesintiler yaşıyoruz ve web sitesi çevrimdışı olabilir.”
Gelişmiş Sağlık Siber Güvenliği için Acil Çağrı
Filistin sağlık verilerinin ihlali ve diğerleri gibi olaylar, sağlık sektöründe kapsamlı siber güvenlik önlemlerine olan ihtiyacı güçlendiriyor. Gibi
Sağlık kuruluşları hasta bilgilerini ve kayıtlarını yönetmek için giderek daha fazla dijital sistemlere güveniyor; hassas verilerin korunması konusunda dikkatli olmaları gerekiyor.
Sağlık kuruluşlarına yönelik siber saldırılar münferit olaylar değildir. Bu olayların çoğu zaman hastaların yaşamlarını etkileyen, mahremiyetlerini tehlikeye atan ve sıkıntıya neden olan geniş kapsamlı sonuçları vardır.
Ayrıca sağlık hizmeti sağlayıcıları için önemli mali sonuçlara, hukuki sonuçlara ve itibarlarının zedelenmesine yol açabilirler.
Bu Filistin sağlık hizmeti veri ihlali, siber güvenlik ihlallerinin potansiyel sonuçlarını hatırlatıyor ve hem hasta mahremiyetini hem de güvenliğini riske atıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.