Britanya Kolombiyası’ndaki First Nations Sağlık Otoritesi (FNHA), şu anda kurumsal ağına yönelik yakın zamanda gerçekleşen bir siber saldırının ardından boğuşuyor. 13 Mayıs 2024’te keşfedilen bu First Nations Health Authority siber saldırısı, otoritenin hızlı bir şekilde soruşturma yapmasına ve harekete geçmesine yol açtı.
Kanada genelinde türünün ilk ve tek eyalet sağlık otoritesi olarak tanınan FNHA, kurumsal ağında “olağandışı aktivite” olarak adlandırdığı durumu tespit etti. Derhal harekete geçen yetkili makam, ağ çevresini ihlal eden yetkisiz bir varlığı yakaladı.
Belirli çalışan bilgileri ve sınırlı kişisel veriler tehlikeye atılmış olsa da FNHA, klinik bilgi sistemlerinin etkilenmeyeceğini garanti eder.
Birinci Milletler Sağlık Otoritesi Siber Saldırısını Anlamak
Bu siber saldırı, Britanya Kolumbiyası’ndaki bir dizi siber güvenlik olayının sonuncusunu işaret ediyor. FNHA, bu saldırı ile önceki ihlaller arasında doğrudan bir bağlantı olduğunu öne sürmese de, BC kütüphanelerine fidye yazılımı saldırıları girişimi ve büyük bir perakendeci olan London Drugs’ın faaliyetlerini etkileyen bir siber güvenlik ihlali de dahil olmak üzere benzer olaylar sonrasında eyalet yüksek alarma geçti.
Siber saldırıya yanıt olarak FNHA kapsamlı bir yanıt stratejisini harekete geçirdi. Yetkili makam, olayın boyutunu ölçmek için kapsamlı bir adli soruşturma yürütürken, ihlali kontrol altına almak ve düzeltmek için üçüncü taraf siber güvenlik uzmanlarını görevlendirdi. Ayrıca FNHA, kolluk kuvvetlerine ve Britanya Kolumbiyası Bilgi ve Gizlilik Komiserliği Ofisine derhal bilgi verdi.
Durumun ciddiyetini kabul eden Başbakan David Eby, ayın başlarında hükümet ağlarını hedef alan “karmaşık siber güvenlik olaylarının” varlığını vurguladı. Bu görüş, başta sağlık hizmetleri gibi kritik altyapılar olmak üzere tüm sektörlerde daha fazla dikkat ve güçlü siber güvenlik önlemlerine yönelik acil ihtiyacın altını çiziyor.
FNHA Siber Saldırısına Karşı Azaltma
Bu gelişmelerin ışığında Dyrand Systems çözüm mimarı Caelan Drayer, sağlık otoritelerinin işledikleri verilerin hassas yapısı nedeniyle siber tehditlere karşı savunmasız olduklarını vurguladı.
Drayer, siber saldırganların, siber güvenlik uygulamalarında algılanan zayıflıklar ve sahip oldukları değerli kişisel bilgiler nedeniyle sıklıkla sağlık yetkililerini hedef aldığını belirtti. Ayrıca, FNHA siber saldırısından potansiyel olarak etkilenen kişilere e-posta hesaplarını korumalarını, güçlü şifreler kullanmalarını ve riskleri azaltmak için iki faktörlü kimlik doğrulamayı etkinleştirmelerini tavsiye etti.
Soruşturmalar devam ederken ve FNHA’ya yapılan siber saldırının sonuçları ortaya çıktıkça, etkilenen bireylerden dikkatli olmaları, mali hesaplarını izlemeleri ve herhangi bir şüpheli etkinliği derhal bildirmeleri istendi. FNHA normalliği geri getirmeye ve siber güvenlik duruşunu güçlendirmeye çalışırken, Birinci Milletler Sağlık Otoritesi siber saldırısı, sağlık sektörüne yönelik en son siber saldırılardan biridir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.